We behandelen hier veel op Android, beveiliging en Android-updates op Make Tech Easier, en in dit artikel combineren we deze drie onderwerpen tot een geheel. Android N is de nieuwste toevoeging aan de Android-stamboom en biedt belangrijke verbeteringen in beveiliging en functies als reactie op oude inbreuken op Android-beveiliging.

Ransomware en andere bedreigingen bestaan ​​ook op Android

Ik heb onlangs ransomware behandeld, maar wat ik in dit artikel niet heb genoemd, is dat ransomware-bedreigingen ook op Android bestaan. In april 2016 meldde Blue Coat Systems een nieuwe exploit gericht op oudere versies van Android. Met behulp van een kwaadaardige mobiele advertentie installeert de exploit ransomware op het apparaat, hoewel deze versie aanzienlijk minder krachtig is dan de gebruikelijke Windows-gebaseerde oplossingen.

Beveiligingsinbreuken op Android kunnen enorm zijn. Samen met Windows en iOS is Android een van de meest gebruikte besturingssystemen op pc's en smart-apparaten over de hele wereld, en daarom is het regelmatig het doelwit van grote beveiligingslekken.

Versleuteling op bestandsniveau versus codering op blokniveau

Android N is aan het veranderen van vorige versies door versleuteling op bestandsniveau in plaats van het vorige blokniveau aan te vagen. Hoewel beide vormen van codering duidelijke voordelen hebben voor de beveiliging, versleutelde het blokniveau het hele apparaat en was het met name intensiever op het gebied van prestaties.

Met Android N wordt versleuteling op bestandsniveau geïmplementeerd naast een directe-opstartmodus die alleen telefoontjes / alarmen / berichtmeldingen toestaat, met alle andere dingen die vereisen dat het apparaat wordt ontgrendeld en ontsleuteld. Het bestandsniveau moet beter zijn voor de beveiliging, bruikbaarheid en prestaties, maar we zullen moeten wachten op de update om dat te verifiëren.

Naadloze updates toevoegen aan gebruiksgemak en veiligheid

Een veelvoorkomende valkuil van Android-updates (of eigenlijk elk besturingssysteem dat moet worden bijgewerkt) is dat mensen hun apparaten niet echt willen rebooten voor lange installatieprocessen, vooral in urgente situaties. In tegenstelling tot desktops zullen mobiele apparaten naar verwachting op de meeste, zo niet alle, tijden beschikbaar zijn, wat betekent dat veel gebruikers nog minder geneigd zijn om een ​​upgradeproces te starten dat een half uur of langer kan duren.

Android N verandert dit door naadloze updates toe te staan. Dankzij twee systeempartities (een voor updates en een voor degene die je gebruikt) kan Android N de andere systeempartitie stil bijwerken en overschakelen naar de volgende keer dat je je apparaat opnieuw start. Dit is natuurlijk een punt van zorg voor mensen die apparaten rooten en ontgrendelen of die zich zorgen maken over nieuwe problemen met systeemupdates. Ik weet zeker dat deze functie wordt geleverd met een opt-outoptie.

Geavanceerde sandboxing, hardware-gestuurde keystore en andere functies

Android N implementeert verbeteringen aan veel functies voor beveiliging / prestaties. Deze omvatten:

  • SafetyNet API, waarmee ontwikkelaars en applicaties de conditie van het apparaat kunnen bekijken. Dit omvat als er is geknoeid met of hoe lang het is sinds een update.
  • Verplicht sleutelarchief met hardware-ondersteuning. Dit slaat encryptiesleutels op in een speciale chip op het apparaat die meer geavanceerde beveiligingstoepassingen mogelijk maakt.
  • Betere sandboxing, waarmee Android apps en processen kan isoleren van interactie met elkaar.
  • Verharden van mediaserver, wat betekent dat exploits zoals StageFright (gebruikt om mediabestanden een vector van infecties te maken) niet langer werken.
  • Strict Verified Boot, waarmee wordt voorkomen dat een apparaat met een gewijzigde opstartprocedure wordt opgestart. Hoewel dit goed is voor kwaadwillende beveiliging, heeft het wel enige zorgen voor mensen die hun apparaten graag willen rooten en ontgrendelen.

Conclusie

Android N werkt hard aan het beveiligen van Android. Ik ben voorzichtig optimistisch over deze veranderingen, maar ik maak me ook behoorlijk zorgen over wat ze betekenen voor de toekomst van de rooten, ontgrendelen en ontwikkelen van Android.

Wat denk je?