सामग्री
सुरक्षितता आणि गोपनीयता पूर्वीपेक्षा अधिक महत्त्वपूर्ण आहे आणि Google ला हे माहित आहे. कंपनीने या आठवड्यात माउंटन व्ह्यू येथे त्याच्या Google I / O विकसक परिषदेमध्ये दोघांच्या संदर्भात मोठा वेळ दिला. Google चे सुरक्षितता आणि गोपनीयतेवर नूतनीकरण केलेले लक्ष Android क्यू मध्ये हायलाइट केले गेले आहे, जेथे कंपनीने संरक्षक थरांची एक श्रेणी समाविष्ट केली आहे.
मूलभूत गोष्टींमध्ये अधिक प्रमाणात उपलब्ध एनक्रिप्शन, नवीन प्रमाणीकरण आचरण आणि मजबूत कोड समाविष्ट आहे.
अॅडिएंटम, अॅडमॅन्टियम नाही
व्हॉल्व्हरीनच्या हाडांना काल्पनिक सुपर मेटलसह कलम केले जाते ज्याला मार्व्हल अॅडमॅन्टियम म्हणतो. त्याचप्रमाणे अॅडियंटम नावाच्या रिअल-वर्ल्ड एन्क्रिप्शन प्रोफाइलसह Google लो-एंड फोनवर Android च्या कोरचे संरक्षण करीत आहे.
आजचे बहुतेक मध्यम-श्रेणी आणि उच्च-अंत फोन एईएस कूटबद्धीकरण चालविण्यासाठी बंधनकारक आहेत. एईएसला हार्डवेअर प्रवेग आवश्यक आहे, म्हणूनच ते केवळ सुप्रसिद्ध डिव्हाइसवर योग्य प्रकारे कार्य करते. वेल ओएस किंवा अँड्रॉइड टीव्ही उपकरणांचा उल्लेख न करणे, उप-100 किंमत बिंदूमधील एईएस बहुतेक फोनवर चालवू शकत नाही आणि Google ची चिंता आहे तोपर्यंत ही एक समस्या आहे. अॅडिएंटम प्रविष्ट करा.
Google ला Android Q सह प्रारंभ होणार्या सर्व उपकरणांसाठी कूटबद्धीकरण आवश्यक असेल.
Iantडियंटम ओपन-सोर्स लिनक्स कर्नलवर आधारित आहे. गूगलने अँड्रॉइड क्यू आणि अॅन्ड्रॉइड वन संघांसोबत अॅन्ड्रॉइड क्यूमध्ये अॅडियंटम स्वीकारण्यासाठी कार्य केले आहे. हे वास्तव बनवण्यासाठी अँड्रॉइड गो आणि अँड्रॉइड वन संघांनी व त्यानंतर क्वालकॉम आणि मीडियाटेक सारख्या सिलिकॉन प्रदात्यांसह समन्वय साधला आहे. हार्डवेअर-प्रवेगक एईएससाठी अॅडियंटम एक सॉफ्टवेअर-आधारित पर्याय आहे. अगदी कमी-सामर्थ्यवान उपकरणे देखील हे हाताळू शकतात, म्हणजेच वेअरेबल्सपासून मेडिकल उपकरणांपर्यंत सर्व काही एन्क्रिप्शनद्वारे देऊ केलेल्या सुरक्षिततेचा आनंद घेऊ शकेल.
Google ला क्यूसह प्रारंभ होणार्या सर्व उपकरणांसाठी कूटबद्धीकरण आवश्यक असेल आणि निम्न-अंत साधने ते उपयोजित कसे करावे यासाठी अॅडिएन्टम आहे. एईएस चालवू शकतील अशा मध्यम आणि उच्च-अँड डिव्हाइसेस एईएस चालू ठेवेल.
अॅडिएंटम आत्ता अल्फा स्थितीत आहे, परंतु या वर्षाच्या अखेरीस Android Q ची अंतिम तारीख येईपर्यंत तयार होईल.
इतर अर्धा
डिव्हाइस कूटबद्ध करणे हा कथेचा एक भाग आहे, डिव्हाइसवरून नेटवर्कवर दुवा कूटबद्ध करणे हा दुसरा भाग आहे.
Android Q ने टीएलएस 1.3 स्वीकारला, मागील वर्षी पूर्ण झालेल्या आयईटीएफ मानकात संशोधन. TLS 1.3 एनक्रिप्ट करते आणि आपण कनेक्ट करत असलेल्या कोणत्याही इंटरनेट-आधारित सेवेसाठी आपल्या फोनवरून रहदारी सुरक्षित करते. दुसर्या शब्दांत सांगायचे तर, स्टारबक्समधील वाय-फाय सर्फिंग करताना आपण बनवू इच्छित खरेदी आता जबरदस्तीने संरक्षित आहे.
टीएलएस १.3 हे टीएलएस १.२ पेक्षा अधिक क्लिनर आणि अधिक स्थिर आहे असे गूगलचे म्हणणे आहे आणि ते सुरक्षिततेसाठी आवश्यक असलेल्या संस्थांमधील मजबूत हाताळणी प्रदान करते. वेग एक साइड फायदा आहे. टीएलएस 1.3 कनेक्शन वेळा सुमारे 40% कमी करू शकते. TLS 1.3 Android Q मध्ये डीफॉल्ट सक्षम केला जाईल.
बायोमेट्रिक्स विपुल
आपण आपल्या Android Q- आधारित डिव्हाइसशी संवाद साधता तेव्हा बायोमेट्रिक्स सुरक्षिततेमध्ये अधिक प्रमुख भूमिका निभावतात. विकसकांना प्रमाणीकरणाच्या उद्देशाने बायोमेट्रिक्समध्ये टॅप करण्यासाठी मदत करण्यासाठी Android Q बायोमेट्रिक प्रॉम्प्ट API अद्यतनित करते. पुढे जाणे, विकसक सुस्पष्ट किंवा अव्यक्त क्रियांची अंमलबजावणी करण्यास सक्षम असतील.
स्पष्ट कृतीसह, वापरकर्त्यांनी फिंगरप्रिंट सेन्सरला स्पर्श करून किंवा त्यांचा चेहरा स्कॅन करून प्रमाणीकरणासाठी थेट क्रिया करणे आवश्यक आहे. देयके किंवा पैशाच्या हस्तांतरणासाठी या प्रकारच्या प्रमाणीकरणाची आवश्यकता असेल.
अंतर्निहित क्रियांसह, वापरकर्त्यांना अशा थेट पध्दतीचा अवलंब करण्याची गरज नाही. अॅप्स वापरकर्त्याचा चेहरा उघडल्यावर त्याचे चेहरे स्वयंचलितपणे स्कॅन करू शकतात, उदाहरणार्थ, वापरकर्त्यास विचाराधीन अॅपवर उडी मारण्याची परवानगी. अॅप लॉगिन किंवा फॉर्म फिल आचरणांचे प्रमाणीकरण करणार्या अंतर्क्रिय क्रियांची Google कल्पना करते.
प्रमाणीकरणासाठी वापरकर्त्यांनी थेट क्रिया करणे आवश्यक आहे.
विकसक वापरकर्त्यांना इच्छा असल्यास स्पष्ट किंवा अंतर्भूत कृतींसाठी पिन, नमुना किंवा संकेतशब्द बॅकअपवर डीफॉल्टची अनुमती देण्यास सक्षम असतील, कारण कधीकधी लाईटमुळे फोन चेहरा स्कॅन करणे नेहमीच शक्य नसते. या प्रकारच्या वर्तनचा अवलंब करणे वैयक्तिक अॅप्सवर अवलंबून असेल.
क्लिनर कोड
Google विकसक आणि शेवटच्या वापरकर्त्यांवरील सुरक्षिततेची आणि गोपनीयतेची सर्व जबाबदारी ठेवत नाही. प्रत्येकाचे अधिक चांगले संरक्षण करण्यासाठी ऑपरेटिंग सिस्टमच्या विविध भागांमध्ये स्वतःचा कोड कठोर करण्याचे काम केले. गूगल असे म्हणतात की त्याने मुख्य दुर्बलता, जसे की मीडिया, ब्लूटूथ आणि त्यावर विश्वास ठेवा की नाही, मुख्य कर्नलवर लक्ष केंद्रित केले.
यात असुरक्षा शोधण्यासाठी आणि त्यांचे शोषण करण्यासाठी “प्रक्रिया पृथक्करण”, “पृष्ठभाग कमी करणे” आणि “आर्किटेक्चरल अपघटन” यासारख्या फॅन्सी प्रक्रियेचा उपयोग केला गेला. एकदा भोके सापडले की Google ने त्यांना पॅच अप केले.
यापैकी बरेच काम सर्वकाही स्वयंचलित करण्यावर केंद्रित आहे. Google ला अंतिम वापरकर्त्यांना हे जाणून घ्यायचे आहे की त्यांचे फोन आणि इतर डिव्हाइस डीफॉल्टनुसार सुरक्षित आहेत. हे एक महत्त्वपूर्ण पाऊल आहे. विकसकांसाठी उपलब्ध नवीन गोपनीयता आणि सुरक्षितता साधनांसह एकत्रित, अँड्रॉइड क्यू व्यासपीठावर चिलखत (विलायनीमची नव्हे तर) ची एक थर जोडा.
