خانه / نرم‌افزار و اپلیکیشن / برنامه اندروید / بررسی و مزایای امنیت اندروید 7

بررسی و مزایای امنیت اندروید 7

گوگل تغییرات مهمی در اندروید N ایجاد کرده است که امنیت را ارتقا می دهد. تغییر کدهای زیادی در اندروید N ایجاد شده است. ما می توانیم بعضی از آنها را مشاهده کنیم، مانند اطلاع رسانی های جدید، و بقیه را نمی دانیم. ما در هر بروزرسانی چیز مشابهی را مشاهده می کنیم. اصلاحات و تغییراتی در رابط کاربری وجود دارد که به شکل پیوسته به اندروید اعمال می شود، اما این تغییرات و اصلاحات امنیتی در نسخه اندروید 7 به صورت پنهانی صورت می گیرند تا باعث شوند اندروید بهتر و ایمن تر اجرا شود.

 

گوگل امنیت را در اندروید نوقا(اندروید 7) در زمینه های مختلف بهبود داده است. بعضی از قابلیت ها به منظور تقویت اندروید طراحی شده اند، در حالی که بقیه ابزارهایی برای برنامه سازها برای استفاده از آنها به منظور ایمن تر شدن برنامه ها در هنگام نصب هستند. بیایید نگاهی به این تغییرات بیندازیم، در ادامه با ما همراه باشید.

بروزرسانی های بی نقص

 

بررسی و مزایای امنیت اندروید 7

گوگل پیش از این بروزرسانی های بدون نقصی برای سیستم عامل Chrome انجام داده است و عملکرد مطلوبی دارد. در سیستم عامل اندروید نیز به همین شکل است. بروزرسانی های بدون نقص از دو پارتیشن مجزای سیستم استفاده خواهد کرد. یکی از آنها سیستمی است که در طول روز در گوشی استفاده می کنید، است. وقتی زمان بروزرسانی فرا برسد، پارتیشن سیستم دیگر تغییر می کند و بروزرسانی می شود و دفعه بعدی که ریبوت کردید به صورت خودکار سوئیچ می شود. دفعه بعدی که بروزرسانی وجود دارد، پارتیشن سیستم دیگر تغییر می کند و سوئیچ می کنید.

 

این مساله به این معناست که در حین کار کردن یا بازی کردن بروزرسانی صورت می گیرد، و وقتی تمام می شود، تنها کاری که باید انجام دهید ریبوت کردن به صورت نرمال است. بسیاری از افراد گوشی خود را بروزرسانی نمی کنند، چون این کار کمی طول می کشد. آنها احتمالا این کار را یکبار انجام داده اند و آن جا منتظر می مانند و تصمیم می گیرند که دیگر این کار را انجام ندهند. به آسانی می توان اطلاع رسانی را حذف کرد. اما با تغییر روند، آسان تر کردن بروزرسانی و حذف زمان انتظار طولانی مدت در حین تماشای دیالوگ “updating apps”، افراد بیشتری به بروزرسانی روی می آورند.

 

پیکربندی امنیت شبکه

پیکربندی امنیت شبکه به برنامه سازان این امکان را می دهد تا برای تنظیمات امنیت شبکه در عوض درخواست تغییرات سطح سیستم، یک فایل پیکربندی سفارشی را ایجاد و استفاده کنید. فایل پیکربندی را می توان بدون اصلاح خود برنامه تغییر داد و می توان تنظیم کرد تا در عوض پیش فرض دستگاه از یک Certification Authority سفارشی استفاده کنید و همچنین می توانید کلیه CA مورد اعتماد سیستم را نادیده بگیرید. این مساله برای اتصال یک هاست که CA مستقل (برای چیزهایی مثل برنامه های حقوقی) یا برای برنامه ای که تنها بر یک CA مخصوص اعتماد دارد، مهم است.

 

علاوه براین، پیکربندی را می توان تنظیم کرد تا هر کدام از ترافیک شبکه متن ساده را انتخاب کند و با استفاده از پروتکل HTTPS ارتباطات رمزگذاری شده را وادار می کند. اگر ادمین یک شبکه هستید یا برنامه های شبکه طراحی می کنید، می دانید این تغییرات چه اهمیتی دارند. بقیه ما خوشحالیم که می توانیم ترافیک شبکه ایمن تری در برنامه هایی داریم که ساده تر قابل طراحی هستند.

 

دشوارسازی دسترسی به رسانه

 

Stagefright را به خاطر می آورید؟ اجرای یک فایل رسانه ای و توانایی وادار سازی شما به ریبوت یا از دست دادن کل صدا مشکل بدی است و این واقعیت که می توان از این برای دسترسی پنهانی به مجوزهای اصلی استفاده کرد حتی ترسناک تر است. گوگل این مساله را جدی می گیرید و ما هر ماه پچ هایی را برای کتابخانه رسانه مشاهده می کنیم تا مورد امتحان قرار دهیم و باگ ها و دغدغه های امنیتی که همراه آن عرضه می شود را برطرف کنیم.

 

بررسی و مزایای امنیت اندروید 7

در سیستم عامل اندروید N، رسانه دچار تحول شدید می شود. گوگل رسانه را در اجزای کوچکتر تقسیم کرده است که می توان خارج از کل بروزرسانی سیستم بروزرسانی کرد. این مساله به این معناست که در هنگامی که پچ جدیدی برای گوشی شما ارائه شده است، شما می توانید در عوض این که شش ماه یا بیشتر منتظر شرکتی بمانید که گوشی را برای شما ساخته اند تا تصمیم بگیرند برای پچ به شما بفرستند(که معمولا به درستی این کار را انجام نمی دهند)، بروزرسانی را از گوگل پلی دریافت کنید.

آنها مدل مجوز را برای رسانه نیز تغییر دادند و دیگر به آن مجوز سیستم کامل ارائه نمی کنند. اجرا با اختیارات کم این کار را دشوارتر می سازد تا اگر فردی وارد مدیا شد، سیستم را دچار مشکل کند. این یک تغییر عمده است و حتی باعث می شود که هک کردن گوشی اندرویدی نسبت به قبل دشوارتر شود.

ویژگی امنیتی Key Attestation

Key Attestation به برنامه سازان این امکان را می دهد تا مطمئن شوند که قابلیت های اصلی که در برنامه های خود استفاده می کنند معتبر هستند و در keystore پشتیبانی شده با سخت افزار گوشی و نه نرم افزار ذخیره می شود. وقتی به ابزار attestation نام تولیدی برای یک کلید ارائه می شود، (کلید واقعی نباید هیچ گاه به اشتراک گذاشته شود)، سپس یک زنجیره گواهی می دهد تا برای تایید کلید می توان مورد استفاده قرار داد. برنامه سازان می توانند وضعیت بوت تایید شده و کلید را تایید کنند تا تضمین کنند همه چیز معتبر است.

 

گوشی هایی که مجهز به اندروید N هستند و از سرویس های گوگل استفاده می کنند گواهی خواهند داشت که توسط گوگل به عنوان اختیار ریشه (اولیه) صادر می شود، درحالی که گوشی های دیگری که ارتقا یافته اند به یک گواهی صادر شده توسط شرکت که آنها را ساخته است، نیاز دارند.

 

همه گوشی هایی که سیستم عامل اندروید N می تواند بر روی آنها اجرا شود یک محیط سخت افزاری ایمن برای ذخیره سازی کلیدهای رمزگذاری ندارند و در این موارد، key attestation سطح نرم افزاری که به جای آن استفاده می شود. وضعیت بوت تایید شده را هنوز می توان بررسی کرد تا مطمئن شد نرم افزار سیستم دستکاری نشده است. بله، این به معنای این است که برنامه ساز می تواند روت سیستم عامل را چک کند. این مساله خوبی است، به شرط این که هیچ جریمه ای برای کاربرانی که در گوشی آنها تغییری در روت صورت گرفته، بکارگرفته نشود.

 

رمزگذاری سطح فایل

بررسی و مزایای امنیت اندروید 7

پیش تر، اندروید از رمزگذاری سطح بلوک استفاده می کرد تا کل پارتیشن یا دستگاه ذخیره سازی فورا رمزگذاری شود. این یک روش رمزگذاری بسیار ایمن بود و حفظ نشانه های واقعی خارج از دستگاه ذخیره سازی و در سخت افزاری به این معنا بود که تنها روش ورود از طریق پسورد یا کد پین درست بود. با اندروید N، همه چیز تغییر کرده و رمزگذاری سطح فایل ارائه شده است.

بوت مستقیم برای کار با رمزگذاری سطح فایل به منظور ارائه راحتی و امنیتی طراحی می شود.

وقتی دستگاه اندرویدی رمزگذاری شده شما بوت می شود، (یا در جیب شما ریبوت می شود)، دستگاه رمزگذاری و قفل می گردد. تنها برنامه های مشخصی می توانند اجرا شود و به این حالت بوت مستقیم گفته می شود. این حالت به این معناست که شما هنوز می توانید به تماس های گوشی دسترسی داشته باشید یا زنگ هشدار را خاموش کنید (یا حتی بعضی از اطلاع رسانی های پیام ها را مشاهده کنید) اما برای انجام کار بیشتر باید گوشی را از حالت قفل و رمزگذاری دربیاورید. وقتی گوشی باز شد، اندروید N از رمزگذاری سطح استفاده می کند تا به کاربران و برنامه ها این امکان را بدهد تا کنترل بیشتری بر روی نحوه چگونگی قفل شدن داده داشته باشند.

در اینجا دو مزیت وجود دارد- FDE (رمزگذاری دیسک-کامل لایه بلوکی) باعث می شود که دستگاه های رده پایین در وضعیت نامناسبی اجرا شوند. گوگل با چند بار امتحان بر روی گوشی نکسوس 6 توانست آن را به خوبی درست کند و هر دستگاهی با سرعت خواندن و نوشتن حافظه کمتر از 50 مگابایت بر ثانیه هنوز مشکل دارد. دومین مزیت استفاده از رمزگذاری سطح فایل برای رمزگذاری تایید شده با داده های مرتبط (AEAD) است. AEAD به این معناست که دسترسی به داده برای یک برنامه یا کاربر تایید نشده دشوارتر است.

این روش امتحان شده برای رمزگذاری این امکان را برای شرکت هایی که گوشی های اندرویدی ارزان قیمت تولید می کنند، فراهم می سازد تا بدون کاهش عملکرد، رمزگذاری ارائه کنند.

بوت مستقیم

رمزگذاری سطح فایل همچنین با قابلیت بوت مستقیم بهتر جواب می دهد.بوت مستقیم یک حالت جدید ارائه می کند که برنامه نویسان از آن استفاده می کنند، تا برنامه آنها به محض این که گوشی روشن شد، اجرا شود، در عوض این که منتظر بمانند کاربر گوشی را باز کند یا رمز آن را از بین ببرد.

این کار همراه با یک دستگاه ذخیره سازی جدید صورت می گیرد و برنامه هایی که از بوت مستقیم استفاده می کند با سیستم فایل محافظت شده نرمال و هر فایل یا راهنمای رمزگذاری شده تعامل ندارد.

ویژگی امنیتی Scoped Directory Access

بررسی و مزایای امنیت اندروید 7

Scoped Directory Access روشی برای یک برنامه برای بدست آوردن مجوز برای دسترسی به یک دایرکتوری مخصوص در حافظه خارجی است (حافظه خارجی پارتیشنی خارج از سیستم است و شامل کارت SD و حافظه گوشی یا دستگاه های ذخیره سازی متصل دیگر می شود) بدون اجازه گرفتن برای حجم کل یا استفاده از یک پنجره پاپ آپ برای درخواست برای اجازه پوشه می شود.

 

دسترسی ایمن به داده مهم است. برنامه ای که تنها نیازمند دسترسی به پوشه ذخیره سازی عکس یا موسیقی است، نباید چیز دیگری را مشاهده کند و کد نوشتن برای استفاده از چارچوب دسترسی به حافظه موجود برای محدود سازی ثابت کرده است که چیزی است که بسیاری از برنامه نویسان از انجام آن طفره می روند. Scoped Directory Access AP جدید کار را برای سازندگان برنامه برای ایجاد برنامه هایی که ایمن هستند و برای محافظت از داده های آنها، ساده تر می سازد.

 

این قابلیت های امنیتی مهم بخش مهمی از اندروید N هستند. در حالی که بعضی از گوشی ها (مخصوصا گوشی هایی که مجهز به سیستم عامل اندروید نوقا نیستند) ممکن است اصلا از آنها استفاده نکنند، هر کدام در هنگامی که به درستی مورد استفاده قرار گیرند به محافظت از داده ها کمک می کنند. اندروید بالغ شده است و توجه به جزئیاتی که گوگل در این نسخه اندروید ارائه می کند، مهم تر از چیزهایی مثل ایموجی های جدید یا یک طرح رنگ جدید است.

دانلود اپلیکیشن اندروید عصر دیجیتال

درباره asre digital

پیشنهاد عصر دیجیتال

بهترین کامپیوتر برای کار گرافیکی در سال 2019

در این مقاله به شما کمک خواهیم کرد که بهترین کامپیوتر برای کار گرافیکی را …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *