Hur säker är Android N?
Vi täcker mycket på Android, säkerhet och Android uppdateringar här på Make Tech Easier, och i den här artikeln kombinerar vi de tre ämnena i en. Android N är det senaste tillägget till Android-familjeträdet, och det erbjuder stora förbättringar i säkerhet och funktioner som svar på Android-säkerhetsbrott på gamla.
Ransomware och andra hot finns på Android, Too
Jag har nyligen täckt ransomware, men det jag inte nämnde i den artikeln är att ransomware hot finns på Android också. I april 2016 rapporterade Blue Coat Systems ett nytt exploiteringsmål för äldre versioner av Android. Genom att använda en skadlig mobilannons installerar exploitet ransomware på enheten, men den här versionen är särskilt mindre kraftfull än de typiska Windows-baserade lösningarna.
Säkerhetsbrott på Android kan vara massiva. Tillsammans med Windows och iOS är Android ett av de mest använda operativsystemen på datorer och smarta enheter över hela världen, och därför är det regelbundet målet för stora säkerhetsutnyttjande.
Kryptering på filnivåer mot blocknivåkryptering
Android N ändras från tidigare versioner genom att trycka på kryptering på filnivå istället för sin tidigare blocknivå. Medan båda formerna för kryptering är uppenbara för säkerhet, krypterade blocknivå hela enheten och var särskilt mer intensiv på prestanda.
Med Android N implementeras filnivåns kryptering vid sidan av ett direktstartläge som endast tillåter telefonsamtal / larm / meddelandeanmälningar, med allt annat som kräver att enheten låses upp och dekrypteras. Filnivån borde vara bättre för säkerhet, användbarhet och prestanda, men vi måste vänta på uppdateringen för att verifiera det.
Sömlösa uppdateringar Lägg till användarvänlighet och säkerhet
Ett vanligt fall i Android-uppdateringar (eller faktiskt alla operativsystem som behöver uppdateras) är att människor verkligen inte gillar att starta om sina enheter för långa installationsprocesser, särskilt i brådskande situationer. Till skillnad från skrivbord förväntas mobila enheter vara tillgängliga, om inte alla gånger, vilket innebär att många användare är ännu mindre benägna att starta en uppgraderingsprocess som kan ta en halvtimme eller mer.
Android N ändrar detta genom att tillåta sömlösa uppdateringar. Tack vare två systempartitioner (en för uppdateringar och en för den du använder) kan Android N tyst uppdatera den andra systempartitionen och byta till den nästa gång du startar om enheten. Detta väcker naturligtvis en oro för människor som rotar och låser upp enheter eller är oroliga för nya problem med systemuppdateringar. Jag är säker på att den här funktionen kommer med ett opt-out-alternativ.
Advanced Sandboxing, Hårdvara-Backed Keystore och andra funktioner
Android N implementerar förbättringar av många säkerhetsfunktioner. Dessa inkluderar:
- SafetyNet API, vilket gör det möjligt för utvecklare och applikationer att titta på enhetens hälsa. Detta inkluderar om det har manipulerats eller hur länge det har varit sedan en uppdatering.
- Obligatorisk hårdvarubackerad nyckelbutik. Detta lagrar krypteringsnycklarna i ett speciellt chip på enheten vilket möjliggör mer avancerade säkerhetsapplikationer.
- Bättre sandlåda, vilket gör det möjligt för Android att isolera appar och processer från att interagera med varandra.
- Mediaserverhärdning, vilket innebär att exploaterar som StageFright (används för att göra mediefiler en infektionsvektor) kommer inte längre att fungera.
- Strikt verifierad start, vilket förhindrar en enhet som har en modifierad start från uppstart. Även om detta är bra för skadlig säkerhet, har det vissa problem för personer som gillar att rota och låsa upp sina enheter.
Slutsats
Android N lägger mycket arbete på att säkra Android. Jag är försiktigt optimistisk om dessa förändringar, men jag är också ganska oroad över vad de menar för framtiden för Android-rotations-, upplåsnings- och utvecklingsscenen.
Vad tror du?