Android P – co nowego przyniesie w kwestii bezpieczeństwa?
Sukcesywnie zbliżamy się do premiery Androida oznaczonego literą P. Wersja testowa dla deweloperów została już wydana i choć wiele nowości związanych jest z wyglądem systemu, nie są to oczywiście jedyne zmiany względem aktualnego wciąż Androida Oreo. Wraz z analizowaniem kolejnych elementów systemu użytkownicy dochodzą do nowych wniosków. Już wiemy, że jednym z aspektów, na który położony jest duży nacisk, jest szeroko rozumiane bezpieczeństwo, na co zwrócono uwagę na łamach XDA Developers.
Aby je zapewnić, w Androidzie P wprowadzone zostały między innymi nowe rozwiązania dotyczące łączenia się z Siecią. Po pierwsze zalecane (choć jeszcze nie wymagane) będzie korzystanie z protokołu HTTPS przez aplikacje chcące komunikować się z Internetem, a po drugie system będzie w stanie tworzyć nowe adresy MAC, by w ten sposób trudniejszy do wyśledzenia był ruch sieciowy.
Nowością jest także domyślne wymaganie kodu, aby przywrócić stan telefonu z Androidem P z kopii zapasowej na Dysku Google, obsługa podpisów aplikacji w wersji 3., możliwość zastosowania przez producentów sprzętowego zabezpieczenia StrongBox Keymaster (odrębny procesor, pamięć, prawdziwy generator liczb losowych) oraz wprowadzenie zabezpieczenia, dzięki któremu aplikacje będą mogły odczytać numer seryjny telefonu dopiero, gdy użytkownik się na to zgodzi.
W Androidzie 9 pojawią się jednak także zmiany związane z bezpieczeństwem, które na co dzień będzie mógł dostrzec użytkownik. Na czele brak możliwości korzystania z mikrofonu i kamery przez aplikacje, które działają w tle, a dokładniej – brak takiej możliwości bez wyraźnej deklaracji przez aplikację, iż jest usługą działającą w tle. Kolejna zmiana to możliwość wykorzystywania przez aplikację ujednoliconego wizualnie okienka z prośbą o wykorzystanie odcisku palca do autoryzacji (wygląd okna może stanowić dla użytkownika kolejny element rozpoznawczy, iż jest bezpieczne).
Dalsze zmiany to także powiadamianie użytkownika o niebezpieczeństwie związanym z wykorzystywaniem aplikacji używających niewspieranych już API oraz zmiany od strony szyfrowania w systemie. Wciąż nie są to jednak wszystkie zmiany w zakresie bezpieczeństwa, jakie szykowane są w nowym Androidzie. Warto pamiętać, że jak na razie do czynienia mamy dopiero z pierwszą testową wersją systemu, a do czasu wydania stabilnego, które pojawi się za kilka miesięcy, jeszcze wiele może się zmienić.
