淺談Android操作系統(tǒng)

時(shí)間：2020-06-29 20:06:01

關(guān)鍵字： Android api google

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]Android OS的每個(gè)新版本在設(shè)計(jì)、功能、API等方面幾乎都改善了。在本月初的Google I / O上，我們聽說(shuō)了Android Q將帶來(lái)的所有改進(jìn)，當(dāng)然，這次會(huì)議并沒有排除新的隱私和安全公告。操作系統(tǒng)最重要的方面之一是平臺(tái)安全性，尤其是對(duì)于我們隨身攜帶的操作系統(tǒng)。如果Android不安全，那么我們就沒有一半功能可以信任它。 NFC付款無(wú)疑將充其量成為可疑的文件共享，并且與其他設(shè)備的連接將完全瘋狂。盡管存在長(zhǎng)期存在的版本碎片問題，但Google仍將安全隱患降至最低。

Android OS的每個(gè)新版本在設(shè)計(jì)、功能、API等方面幾乎都改善了。在本月初的Google I / O上，我們聽說(shuō)了Android Q將帶來(lái)的所有改進(jìn)，當(dāng)然，這次會(huì)議并沒有排除新的隱私和安全公告。操作系統(tǒng)最重要的方面之一是平臺(tái)安全性，尤其是對(duì)于我們隨身攜帶的操作系統(tǒng)。如果Android不安全，那么我們就沒有一半功能可以信任它。 NFC付款無(wú)疑將充其量成為可疑的文件共享，并且與其他設(shè)備的連接將完全瘋狂。盡管存在長(zhǎng)期存在的版本碎片問題，但Google仍將安全隱患降至最低。

Android已發(fā)展成為功能豐富且高度安全的操作系統(tǒng)。但是，當(dāng)然總有改進(jìn)的余地。導(dǎo)致此安全性的因素很多，其中一些已通過Android Q進(jìn)行了某些改進(jìn)。

加密

作為最基本的安全方法之一，每臺(tái)設(shè)備都必須支持強(qiáng)加密，這一點(diǎn)很重要。如今，許多OEM都在其設(shè)備中配備專用的加密硬件。雖然這是有益的，但它也很昂貴。因此，專用硬件通常僅限于中高層設(shè)備。這并不是說(shuō)低端設(shè)備不能支持加密，但是如果沒有硬件加速的加密，由于讀取/寫入時(shí)間會(huì)很慢，因此整體用戶體驗(yàn)會(huì)下降。那就是Adiantum進(jìn)來(lái)的地方。

2月份，Google宣布將Adiantum作為不支持常規(guī)AES指令集的低端手機(jī)的替代加密算法。Adiantum經(jīng)過專門設(shè)計(jì)，無(wú)需任何專用硬件即可運(yùn)行。它是Android常規(guī)AES加密的替代方案。Google的基準(zhǔn)測(cè)試告訴我們，它實(shí)際上比AES快5倍，缺點(diǎn)是它在安全性上稍有妥協(xié)。這使其成為低端手機(jī)(例如由Android Go Edition 驅(qū)動(dòng)的手機(jī))的理想選擇。Adiantum還用于智能手表和各種物聯(lián)網(wǎng)設(shè)備等產(chǎn)品。

到目前為止，Adiantum是可選的。制造商可以在使用Android Pie啟動(dòng)的設(shè)備上啟用該功能，但這不是默認(rèn)的加密算法?，F(xiàn)在，Adiantum作為Android Q的一部分被包含在內(nèi)。這意味著，所有使用Q啟動(dòng)的設(shè)備都需要對(duì)用戶數(shù)據(jù)進(jìn)行加密，無(wú)一例外。因此，無(wú)論是否通過Adiantum，使用Android Q啟動(dòng)的設(shè)備都可以進(jìn)行存儲(chǔ)加密。

Jetpack是一組Android支持庫(kù)，其中最新的一個(gè)是在alpha中：Jetpack安全性庫(kù)。該庫(kù)通過處理諸如硬件支持的密鑰庫(kù)的管理以及生成和驗(yàn)證密鑰之類的事情，簡(jiǎn)化了保護(hù)應(yīng)用程序安全的過程。

但是，存儲(chǔ)并不是唯一改善了區(qū)域加密的區(qū)域。與其他設(shè)備的通訊有了很大的改進(jìn)，默認(rèn)情況下引入了TLS 1.3支持。TLS 1.3是最新的網(wǎng)絡(luò)加密標(biāo)準(zhǔn)，由IETF于2018年8月最終確定。TLS1.3通過加密更多的協(xié)商握手，為數(shù)據(jù)交換提供了更多的隱私。最重要的是，由于從連接建立握手中省去了整個(gè)往返過程，因此它比TLS 1.2更快。結(jié)合更高效的現(xiàn)代算法，可以使速度提高多達(dá)40%。

TLS現(xiàn)在可以直接從Google Play進(jìn)行更新，因?yàn)樗恰?Conscrypt”組件的一部分。您可以在此處閱讀有關(guān)此內(nèi)容和Project Mainline的更多信息。

鑒于我們每天都在設(shè)備上信任如此多的敏感交易，因此升級(jí)后的TLS比以往任何時(shí)候都更為重要。在Android上存儲(chǔ)類似登機(jī)牌之類的東西，甚至在將來(lái)的某個(gè)時(shí)刻，都需要存儲(chǔ)數(shù)字駕駛執(zhí)照，這意味著所有設(shè)備都應(yīng)盡可能地加密用戶數(shù)據(jù)。Adiantum和強(qiáng)制加密將為即使最敏感的數(shù)據(jù)存儲(chǔ)在最便宜的設(shè)備上鋪平道路。但是加密并不是Google在Q版本中提高Android安全性的唯一方法。