پیشرفتهای امنیتی و حفظ حریم خصوصی در اندروید P
گوگل یک پیش نمایش از نسخه بعدی اندروید منتشر کرده است که در حال حاضر آن را Android P نامیده است. این نسخه تغییرات کاربردی بسیاری دارد، اما در اینجا یک مرور کلی بر آنهایی که باید امنیت دستگاه، امنیت کاربر و حریم خصوصی را بهبود ببخشند، داریم: 1. یک رابط کاربری سازگارتر برای احراز هویت از طریق اثر انگشت در دستگاه و برنامهها؛ برنامههای کاربردی میتوانند از طریق API جدید FingerprintDialog از سیستم احراز هویت اثر انگشت استفاده کنند و این استانداردسازی به کاربران اطمینان بیشتری میدهد که احراز هویتشان قابل اعتماد میباشد. 2. تنظیمات پیش فرض برای پیکربندی امنیت شبکه برای مسدود نمودن تمام ترافیک متن بدون رمزنگاری شده (یعنی غیر HTTPS) تغییر یافته است؛ طبق گفته گوگل: «برنامههای کاربردی که قصد اتصال به مقصد را با استفاده از اتصالهای ایمن دارند فقط میتوانند از حمایت متنی متناسب با آن مقصدها استفاده کنند». 3. اندروید P دسترسی به میکروفون، دوربین و تمام سنسورهای SensorManager که توسط برنامهها در پس زمینه اجرا میشوند، را محدود میکند؛ در حالی که UID برنامه شما بیکار است، میکروفن یک صوت خالی را گزارش میدهد و سنسورها گزارشدهی از وقایع را متوقف میکنند. دوربینهای مورد استفاده توسط برنامه شما، قطع میشوند و اگر برنامه تلاش کند از آنها استفاده کند خطایی تولید میکند. همچنین، هر زمان که یک برنامه از سنسور دستگاه استفاده کند، سیستم عامل آن را به کاربران اعلام خواهد کرد. 4. پشتیبان گیریهای اندروید بر روی دستگاه رمزگذاری میشود؛ قبل از ارسال به سمت سرور، در سمت سرویس گیرنده رمزنگاری میشوند. 5. برنامههایی که اندروید P را هدف قرار میدهند دیگر نمیتوانند دادهها را با استفاده از مجوزهای Unix قابل دسترسی در جهان، با برنامههای دیگر به اشتراک بگذارند؛ این تغییر یکپارچگی برنامه جعبه شنی (sandbox) اندروید را بهبود میبخشد، به ویژه این که نیاز به دادههای خصوصی برنامه فقط توسط آن قابل دسترسی است. نام نهایی اندروید P که برگرفته از یک شیرینی خواهد بود، اواخر امسال برای عموم عرضه میشود.
مرکز ماهر
دانشگاه کردستان