谷歌发布Android P新版本更新 加强了移动端设备的安全性

谷歌在7月份发布了Android P的第一个测试版本,除了应用上的更新外,我们更关注Android最新版本中将包含哪些类型的安全更新,根据Android开发者描述:Android P引入了许多更新,用于增强应用程序和运行它们的设备的安全性,比如生物识别,安全传输,数据加密等方面。

Android P简介–百度百科

Android P是谷歌首个开发者预览版,对“刘海屏”设备进行了适配,使用WiFi RTT实现室内精确定位,消息通知栏的改进,多摄像头API以及神经网络API 1.1版本等升级。仅限于Pixel、Pixel XL、Pixel 2、Pixel 2 XL四款机型更新。

困扰安卓多年的一个隐私缺陷问题,2018年5月终于在Android P上得到修复。根据XDA Developers报道,Android存在一个可以完全访问设备上的网络活动,并且不需要询问任何敏感权限的漏洞,这样系统将无法检测应用程序是否通过特定的网络连接上传手机数据。

改进了指纹认证

为了我们的安全,大多数设备(和许多应用程序)都具有身份验证机制。新的Android P OS提供了改进的基于生物识别的身份验证。在Android 8.1中,有  两个新指标  帮助其生物识别系统排斥攻击:欺骗接受率(SAR)和冒充者接受率(IAR)。随着将生物识别安全性分解为弱和强的新模型,生物识别身份验证在Android P中变得更加可靠和值得信赖。

Android P还承诺为请求指纹的对话框提供标准化的外观,感觉和位置。这增加了用户对可靠来源进行交互的信心。应用程序开发人员使用新的BiometricPrompt API触发新的系统指纹对话框。平台本身选择适当的生物识别来进行身份验证; 因此开发人员不需要自己实现这个逻辑。

生物识别身份验证机制正变得越来越流行,它们具有很大的潜力,但只有在设计安全,准确测量并正确实施的情况下才能实现。

签署方案v3

Android P推动对APK Signature Scheme v3的支持。与v2的主要区别在于关键轮换支持。密钥轮换对开发人员很有用,因为此方案包含ApkSignerLineage。正如审查委员会所述:

“签名者血统包含与每个祖先签署证书的历史,证明其后代的有效性。每个新的后代表示可以签署APK的新身份。通过这种方式,谱系包含一个旋转证明,通过该证明,包含它的APK可以向其他各方展示其使用其当前签名证书信任的能力,就好像它是由其中一个旧签名证书签署的一样。每个签名证书还维护着标志,这些标志描述了APK本身如何信任旧证书(如果有的话)。

这使您有机会轻松签署新证书。您只需将APK文件链接到他们现在签名的文件即可。

虽然默认情况下Scheme v3处于打开状态,但请注意您仍然可以使用旧的签名证书。

默认情况下使用HTTPS

如今,许多应用程序仍然未加密地传输用户信息,使个人数据容易受到黑客攻击。在Android P中,第三方开发者必须为他们的应用启用HTTPS(在Android 8.0中是可选的)。但是,他们仍然可以忽略该建议并指定某些将提供未加密流量的域。

受保护的确认

在使用Android P启动的所有设备中都存在受保护的确认API。使用此API,应用程序可以使用  ConfirmationPrompt  类向用户显示确认提示,要求他们批准简短声明。此声明允许应用确认用户是否想要完成敏感交易,例如支付账单。

声明接受后,您的应用程序会收到加密签名,受密钥哈希消息身份验证代码(HMAC)保护。签名由可信执行环境(TEE)生成。这可以保护确认对话框的显示以及用户输入。签名高可信地表明用户已经看到该声明并已同意。

硬件安全模块

这是一个让每个人受益的额外更新:使用Android P的设备将支持StrongBox Keymaster。该模块包含自己的CPU,安全存储和真正的随机数生成器。它还可以防止程序包篡改和未经授权的应用程序侧载。

为了支持StrongBox实现,Android P使用算法子集和密钥大小,例如:

  • RSA 2048
  • AES 128和256
  • ECDSA P-256
  • HMAC-SHA256(支持8字节到64字节之间的密钥大小,包括端点)
  • 三重DES 168

禁止应用程序私自使用外围设备

使用Android P,应用程序将无法访问智能手机的麦克风,相机或传感器。当应用尝试在后台访问这些应用时,用户会收到通知。在尝试时,麦克风将报告空音频,相机将断开连接(如果应用尝试使用它们会导致错误),并且所有传感器将停止报告事件。

备份数据加密更新

Android备份设备中的数据破坏了数据的机密性。用户可以在从其他设备登录其Google帐户后恢复数据。从Android P开始,它将开始使用  客户端  秘密方法进行加密。这意味着加密将在设备上本地完成,而之前,设备的备份直接在服务器上加密。

由于这种新的隐私措施,用户将需要设备的PIN,模式或密码来恢复其设备所做备份的数据。

原文链接:

https://blog.malwarebytes.com/cybercrime/2018/07/android-p-security-improvements/

发表评论