콘텐츠
보안과 개인 정보 보호가 그 어느 때보 다 중요하며 Google은이를 알고 있습니다. 이 회사는 이번 주 마운틴 뷰에서 개최 된 Google I / O 개발자 컨퍼런스에서 큰 시간을 보냈습니다. 보안 및 개인 정보 보호에 대한 Google의 새로운 초점은 Android Q에서 강조되며 회사는 다양한 보호 계층을 통합했습니다.
기본적으로보다 널리 사용 가능한 암호화, 새로운 인증 동작 및 강화 된 코드가 있습니다.
아 다만 티움이 아닌 Adiantum
울버린의 뼈에는 마블이 아 다만 티움이라고하는 허구의 초 금속이 접목되어 있습니다. 마찬가지로 Google은 adiantum이라는 실제 암호화 프로필을 사용하여 저가형 휴대 전화에서 Android의 핵심을 보호하고 있습니다.
오늘날의 중급 및 고급 전화의 대부분은 AES 암호화를 실행해야합니다. AES에는 하드웨어 가속이 필요하므로 사양이 지정된 장치에서만 제대로 작동합니다. AES는 Wear OS 나 Android TV 기기는 말할 것도없이 100 달러 미만의 가격으로 대부분의 휴대 전화에서 실행할 수 없으며, 이는 Google에 관한 한 문제입니다. 이음새를 입력하십시오.
Google은 Android Q로 시작하는 모든 기기에 대해 암호화를 요구합니다.
Adiantum은 오픈 소스 Linux 커널을 기반으로합니다. Google은 Android Q 및 Android One 팀과 협력하여 Android Q에서 이음새를 채택했습니다. Android Go 및 Android One 팀은이를 실현하기 위해 Qualcomm 및 MediaTek과 같은 실리콘 제공 업체와 협력했습니다. Adiantum은 하드웨어 가속 AES의 소프트웨어 기반 대안입니다. 가장 강력한 장치조차도이를 처리 할 수 있습니다. 즉, 웨어러블부터 의료 장치에 이르기까지 모든 것이 암호화를 통해 제공되는 보안을 누릴 수 있습니다.
Google은 Q로 시작하는 모든 기기에 대해 암호화를 요구하며, adiantum은 저가형 기기가이를 배포하는 방식입니다. AES를 실행할 수있는 중급 및 고급 장치는 계속 AES를 실행합니다.
Adiantum은 현재 알파 상태이지만 올해 후반에 Android Q가 완료 될 때까지 준비 될 것입니다.
다른 절반
장치 암호화는 이야기의 한 부분이며 장치에서 네트워크로의 링크를 암호화하는 것이 두 번째 부분입니다.
Android Q는 작년에 완료된 IETF 표준의 개정판 인 TLS 1.3을 채택합니다. TLS 1.3은 전화기에서 연결중인 인터넷 기반 서비스로의 트래픽을 암호화하고 보호합니다. 즉, 스타 벅스에서 Wi-Fi를 서핑하는 동안 구매하려는 구매는 이제 강제로 보호됩니다.
구글은 TLS 1.3이 TLS 1.2보다 깨끗하고 안정적이며 보안에 필요한 엔티티들간에 강력한 핸드 셰이크를 제공한다고 밝혔다. 속도는 부작용입니다. TLS 1.3은 연결 시간을 약 40 % 줄일 수 있습니다. TLS 1.3은 Android Q에서 기본적으로 활성화됩니다.
생체 인식 풍부
생체 인식은 Android Q 기반 기기와 상호 작용할 때 보안에서 더 중요한 역할을합니다. Android Q는 개발자가 인증 목적으로 생체 인식을 활용할 수 있도록 BiometricPrompt API를 업데이트합니다. 앞으로 개발자는 명시 적 또는 암시 적 조치를 시행 할 수 있습니다.
명시 적 조치로 사용자는 지문 센서를 만지거나 얼굴을 스캔하여 인증을위한 직접 조치를 수행해야합니다. 이러한 유형의 인증은 지불 또는 송금을 위해 필요합니다.
암시 적 조치를 통해 사용자는 그러한 직접적인 접근 방식을 취할 필요가 없습니다. 예를 들어, 앱을 열면 사용자가 해당 앱으로 바로 이동할 수 있도록 앱이 사용자의 얼굴을 자동으로 스캔 할 수 있습니다. Google은 앱 로그인 또는 양식 채우기 동작을 인증하는 암시 적 조치를 계획합니다.
사용자는 인증을 위해 직접 조치를 수행해야합니다.
개발자는 사용자가 원하는 경우 명시 적 또는 암시 적 조치에 대해 PIN, 패턴 또는 비밀번호 백업을 기본값으로 사용하도록 허용 할 수 있습니다. 때로는 전화로 인해 조명으로 인해 얼굴을 스캔 할 수없는 경우도 있습니다. 이러한 유형의 동작을 채택하는 것은 개별 앱에 달려 있습니다.
클리너 코드
Google은 개발자와 최종 사용자에게 보안 및 개인 정보 보호의 의무를 다하지 않습니다. 운영 체제의 다양한 부분에서 자체 코드를 강화하여 모든 사람을 더 잘 보호했습니다. 구글은 미디어, 블루투스, 핵심 커널과 같은 핵심 약점에 초점을 맞추 었다고 밝혔다.
“프로세스 격리”,“첨부 파일 축소”및“아키텍처 분해”와 같은 고급 프로세스를 사용하여 취약성을 찾아서 악용했습니다. 구멍이 발견되면 Google에서 패치했습니다.
이 작업의 대부분은 모든 것을 자동화하는 데 중점을 둡니다. Google은 최종 사용자가 휴대 전화 및 기타 기기가 기본적으로 안전하다는 것을 알고 싶어합니다. 이것은 중요한 진전입니다. Android Q는 개발자가 사용할 수있는 새로운 개인 정보 보호 및 보안 도구와 결합하여 플랫폼 위에 정교한 갑옷 (비 브라 늄이 아닌 알라)을 추가합니다.
