Android 11: Многочисленные улучшения безопасности и конфиденциальности

2020-06-15 3080 комментарии
Бета-версия операционной системы Android 11 от компании Google получила большое количество изменений безопасности и конфиденциальности, предназначенных для защиты пользователей мобильных устройств от вредоносных атак

Среди улучшений приватности в Android 11 будут представлены одноразовые разрешения, автоматизированная система сброса разрешений и внедрение функции Scoped Storage, позволяющей изолировать определенные области хранилища под конкретные приложения.

Что касается улучшений безопасности, то Android 11 мгновенно зашифрует пользовательские данные сразу послу получения OTA-обновлений — пользователю даже не придется вводить учетные данные.

Технический директор платформы Android Дэйв Бурк (Dave Burke) сказал:

Каждая версия Android получает новые опции управления конфиденциальностью и безопасностью, позволяющие пользователю самостоятельно решать, когда и какими данными нужно делиться с приложениями. В Android 11 этот контроль стал еще более гибким и мощным, благодаря новым типам разрешений.

Система Android 11 Beta уже доступна для тестирования заинтересованным пользователям и разработчикам. Владельцы устройств Pixel 2, 3, 3a и 4 могут установить бета-версию прямо сейчас.

Android 11: Улучшения конфиденциальности

Следующая версия Android построена на основе «предыдущих версий за счет добавления функций и обновлений, предназначенных для обеспечения безопасности пользователей и повышения прозрачности и контроля».

Например, Android 11 позволяет пользователям предоставлять приложениям временные разрешения для доступа к местоположению устройства, микрофону и камере. Для этого будет использоваться система одноразовых разрешений.

Android 11

При повторном запуске приложений, которым были предоставлены одноразовые разрешения, запрос на выдачу разрешений появится вновь.

Android 11 будет автоматически сбрасывать разрешения приложений, которые не использовались в течение нескольких месяцев. Также будет доступна возможность отключения автоматического сброса разрешений для отдельных приложений, например для тех, которые работают преимущественно в фоновом режиме.

Google сообщает:

Android 11 больше не позволяет запрашивать разрешения тем приложениям, запросы которых пользователь решил отклонить. Если пользователь неоднократно выберет опцию «Отклонить» при запросе определенного разрешения при установке приложения, то данное действие будет эквивалентно опции «Больше не спрашивать».

В Android 11 изменен способ предоставления доступа к данным расположения в фоновом режиме. Для получения доступа к геоданным также будут применяться одноразовые запросы.

Google поясняет:

В Android 11, когда приложение попытается получить доступ к местоположению, появится диалоговое окно предоставления системных разрешений с опцией «Только в этот раз». Новая функция дает пользователям больший контроль над тем, когда приложение может получить доступ к информации о местоположении.

Android 11 запрещает приложениям запрашивать доступ к фоновой информации о местоположении через системные диалоги. Теперь приложения будут запрашивать доступ к этим данным на отдельной странице настроек.

В следующей версии Android будет реализована функция Scoped Storage, предназначенная для защиты приложений и пользовательский данных на внешнем хранилище. Она изменяет способ взаимодействия приложений с другими установленными приложениями, используя принцип наименьших привилегий. Кроме того, Google изменила доступ приоритетных служб к данным микрофона и камеры.

Более подробная информация об изменениях конфиденциальности в Android 11 для разработчиков доступна в следующем видеоролике.

Android 11: Улучшения безопасности

В Android 11 пользовательские данные будут зашифрованы сразу же после получения OTA-обновлений и перезагрузки устройства, без необходимости ввода учетных данных.

Google отмечает:

После того, как устройство получит OTA-обновление и перезапуститься, ключи шифрования пользовательских данных будут помещены в защищенное хранилище и будут сразу же доступны для операций пофайлового шифрования (File-Based Encryption).

Следовательно, ваше приложение сможет выполнять шифрование файлов, прежде чем пользователь введет свой ПИН-код, графический ключ или пароль для разблокировки устройства после перезагрузки.

Android 11 также будет блокировать доступ к данным об использовании приложений до тех пор, пока устройство заблокировано в первый раз после перезагрузки или при переключении учетных записей.

Это означает, что эти данные будут недоступны для системы и установленных приложений, если не выполнены эти условия. Данное изменение вызвано тем, что Android будет хранить «статистику использования приложений каждого пользователя в зашифрованном хранилище учетных данных», которое станет доступным только после разблокировки устройства.

Android 11 по умолчанию будет использовать сокеты SSL на основе механизма SSL Conscrypt и Scudo Hardened Allocator для предупреждения потенциальных нарушений безопасности памяти.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?