Contente
Segurança e privacidade são mais importantes do que nunca, e o Google sabe disso. A empresa foi pioneira em relação a ambos na sua conferência de desenvolvedores de E / S do Google, esta semana em Mountain View. O foco renovado do Google em segurança e privacidade está destacado no Android Q, onde a empresa incorporou uma série de camadas protetoras.
O básico inclui criptografia mais amplamente disponível, novos comportamentos de autenticação e código reforçado.
Adiantum, não adamantium
Os ossos de Wolverine são enxertados com um super metal fictício que a Marvel chama de adamantium. Da mesma forma, o Google está protegendo o núcleo do Android em telefones de última geração com um perfil de criptografia do mundo real chamado adiantum.
A maioria dos telefones de gama média e alta de hoje é obrigada a executar a criptografia AES. O AES requer aceleração de hardware, e é por isso que funciona apenas corretamente em dispositivos bem especificados. O AES não pode ser executado na maioria dos telefones com preços abaixo de US $ 100, sem mencionar os dispositivos Wear OS ou Android TV, e esse é um problema para o Google. Digite adiantum.
O Google exigirá criptografia para todos os dispositivos que começam com o Android Q.
O Adiantum é baseado em um kernel Linux de código aberto. O Google trabalhou com as equipes Android Go e Android One para adotar o adiantum no Android Q. As equipes Android Go e Android One, por sua vez, coordenaram-se com fornecedores de silício como Qualcomm e MediaTek para tornar isso realidade. O Adiantum é uma alternativa baseada em software ao AES acelerado por hardware. Até os dispositivos menos poderosos podem lidar com isso, o que significa que tudo, desde vestíveis a dispositivos médicos, pode desfrutar da segurança oferecida por criptografia.
O Google exigirá criptografia para todos os dispositivos que começam com Q, e adiantum é como os dispositivos low-end o implantarão. Os dispositivos de médio e alto padrão que podem executar o AES continuarão executando o AES.
O Adiantum está no status alfa agora, mas estará pronto quando o Android Q for finalizado ainda este ano.
A outra metade
Criptografar dispositivos é uma parte da história, criptografar o link do dispositivo para a rede é a segunda parte.
O Android Q adota o TLS 1.3, uma revisão do padrão IETF que foi concluída no ano passado. O TLS 1.3 criptografa e protege o tráfego do seu telefone para qualquer serviço baseado na Internet ao qual você está se conectando. Em outras palavras, a compra que você deseja fazer enquanto navega no Wi-Fi da Starbucks agora está protegida à força.
O Google diz que o TLS 1.3 é mais limpo e mais estável que o TLS 1.2 e fornece o forte aperto de mão entre as entidades necessárias para a segurança. A velocidade é um benefício colateral. O TLS 1.3 pode reduzir o tempo de conexão em cerca de 40%. O TLS 1.3 será ativado como padrão no Android Q.
A biometria é abundante
A biometria terá um papel mais proeminente na segurança à medida que você interage com o seu dispositivo baseado em Q do Android. O Android Q atualiza a API BiometricPrompt para ajudar os desenvolvedores a utilizar a biometria para fins de autenticação. No futuro, os desenvolvedores poderão aplicar ações explícitas ou implícitas.
Com ações explícitas, os usuários devem executar uma ação direta para autenticação, tocando no sensor de impressão digital ou escaneando o rosto. Esse tipo de autenticação seria necessário para efetuar pagamentos ou transferências de dinheiro.
Com ações implícitas, os usuários não precisam adotar uma abordagem tão direta. Os aplicativos podem verificar automaticamente o rosto do usuário quando aberto, por exemplo, permitindo que o usuário pule direto para o aplicativo em questão. O Google prevê ações implícitas para autenticar logins de aplicativos ou comportamentos de preenchimento de formulário.
Os usuários devem executar uma ação direta para autenticação.
Os desenvolvedores poderão permitir que os usuários padronizem os backups de PIN, padrão ou senha para ações explícitas ou implícitas, se assim o desejarem, pois às vezes nem sempre é possível para um telefone escanear um rosto devido à iluminação. Caberá a aplicativos individuais adotar esse tipo de comportamento.
Código de limpeza
O Google não está colocando todo o ônus de segurança e privacidade em desenvolvedores e usuários finais. Ele trabalhou para fortalecer seu próprio código em várias partes do sistema operacional para proteger melhor todos. O Google diz que se concentrou nos principais pontos fracos, como mídia, Bluetooth e, acredite ou não, no núcleo do núcleo.
Utilizou processos sofisticados, como "isolamento de processo", "anexa redução de superfície" e "decomposição arquitetônica" para encontrar vulnerabilidades e explorá-las. Depois que os buracos foram encontrados, o Google os corrigiu.
Grande parte deste trabalho se concentra em automatizar tudo. O Google quer que os usuários finais saibam que seus telefones e outros dispositivos são seguros por padrão. Este é um passo significativo adiante. Combinado com as novas ferramentas de privacidade e segurança disponíveis para os desenvolvedores, o Android Q adiciona uma fina camada de armadura (infelizmente, não vibranium) sobre a plataforma.
