8 способов Google планирует для решения проблемы безопасности и конфиденциальности в 2019 году

Безопасность и конфиденциальность являются приоритетом для Google запускает в этом году ввода/вывода конференции разработчиков. Вот некоторые из вещей, поисковый гигант работает на Android в этом году.

8 Ways Google Plans to Tackle Security and Privacy in 2019

(Фото: Андрей Соколов/альянса Изображение через Гетти Картинки)

Google ввода-вывода был так полон дискуссий и презентаций о конфиденциальности и безопасности, мы не можем охватить их все, но вот некоторые дорогостоящие обновления безопасности Google и Android.

Забираю Обновления

Проект магистрали будет вырваться из ключевых разделов операционной системы Android и превратить их в модули, что Google может обновить напрямую, по воздуху, и без необходимости перезагрузки телефона. Цель состоит в том, чтобы принести больше обновлений, чтобы пользователи быстрее, и позволяет принять непосредственное действие без необходимости координировать работу с производителями оборудования.

По данным Xiaowen Синь, менеджер по продуктам для функции безопасности, эти модули будут включать в себя несколько “безопасность критических” областях, в том числе платформа—Андроид медиа источник несколько уязвимостей на протяжении многих лет.

Google использует подобную технику для обновления приложений, и ранее вернули контроль над некоторыми аспектами Android через сервисы Google Play, чтобы расширить возможности обеспечения безопасности для большего числа пользователей. Пользователи, вероятно, не замечают его, и это не ясно, в какой мере устройства будут получать эти модули. Тем не менее, он закладывает основу для более надежного Андроид далеко за пределы м-релизе.

Расширение Шифрования

Шифрование является важной частью современной технологии, защита данных на устройствах и предоставления данных и лиц, подлежащих проверке. На Android, однако, шифрование была болевая точка. “Разработчики хотят знать, – это мои данные, зашифрованные на устройстве?’ Ответ всегда был сложным”, – сказал Ксин.

Проблема была в том, что низким уровнем конца оборудования, такого как Android идут устройства продаются в основном в развивающихся странах, не достаточно мощным, чтобы сделать шифрование без резко замедляется. Чтобы решить, что компания Google вводит Адиантум. “Работает чисто на ЦП, адиантум работает 5х так быстро, как АЭС”, – сказал Синь.

Создание новой схемы шифрования-это всегда чревато. Сделано неправильно, новые системы могут делать плохую работу шифрования информации. Синь подчеркнул, что Адиантум только использует известные криптографические примитивы, и была разработана в открытую с большим количеством отзывов от исследователей. По ее словам, Адиантум был объединен с Linux 5 и полностью открытым исходным кодом.

С помощью этого инструмента, Google планирует закрыть разрыв на шифрование; “100 процентов совместимых устройств запуск с Q теперь будет шифровать данные пользователей без исключения”, – сказал Ксин. Это включает в себя топ-уровня и низким уровнем конца телефонов, а также Android TV-устройств, Android Авто, планшеты и многое другое.

В дополнение к шифрованию информации на устройствах Андроид вопрос будет шифрование данных при передаче, требующая TLS 1.3. Синь пояснил, что это обновленная версия TLS 40% быстрее и шифрует больше процесса подтверждения, повышения конфиденциальности для пользователей.

Незаметно для пользователей, но по-прежнему важной частью безопасности на платформе Android ключи шифрования, используемые для подписания кода приложения, созданные разработчиками и поставить на плей-магазине Google. Это гарантирует, что приложения и обновления можно скачать, реальная вещь, а не что-то приготовленное на плохих парней. Google уже может управлять ключей подписи для разработчиков, а новая программа позволяет разработчикам с использованием старых и слабых ключей, чтобы создать второе, более сильное ключа подписи. Все новые установки приложения будут подписаны с использованием нового ключа, осторожно свертывание слабее варианта с течением времени.

Биометрия на Андроид

В нашем П стандартизированный Гугл, что биометрические подсказки выглядеть, что дает большую уверенность в том, что запрос с помощью отпечатка пальца был законным. В Android вопрос, разработчики имеют больше возможностей. Биометрические подсказки теперь могут, например, быть явной или неявной. Неявный запрос, например, может просто смотреть на экран, когда лицо-сканирования появляется. Явного приглашения требуют, чтобы вы нажмите кнопку ПОДТВЕРДИТЬ Для сканирования или других биометрических запросу.

Кроме того, разработчики смогут включать запасной вариант, в случае биометрии не работают. В условиях плохой освещенности, Синь объяснил, сканирование лица может не быть вариантом. Запасной вариант может быть ввести ПИН-код вместо использования биометрии.

8 Ways Google Plans to Tackle Security and Privacy in 2019

До ввода/вывода Google, компания объявила, что устройства под управлением Android OS версии 7.0 или более поздней версии теперь соответствует стандарту FIDO2. Это эффективно позволяет использовать их в качестве ключей аппаратной аутентификации, как Yubico 5 NFC или Ключ безопасности Google Титана. Android-устройств теперь может быть использован в качестве устройства двухфакторной аутентификации для входа в аккаунт Google, и Синь говорит, что они планируют расширять в ближайшее время поддержка нескольких сайтов и услуг.

FIDO2 представляет собой новый мощный инструмент, что Android приложение и разработчики веб-приложения теперь могут использовать. За один сеанс, личность и менеджер по продуктам безопасности торговой марки Кристиан продемонстрировал, как банковский сайт может сделать вход по отпечаткам пальцев возможность для клиентов.

На устройстве машинного обучения и искусственного интеллекта

Google был переход из компании, сосредоточенной вокруг поиск и мобильный машинного обучения компании уже несколько лет. Что, скорее всего, не скоро изменится в любой момент, но Google работает над тем, чтобы сделать свой ML и средства искусственного интеллекта и прозрачный.

Когда Google делает свою мл и АИ магию, она, как правило, приходится посылать информацию обратно в облачных серверах. Когда вы поговорите с помощником Google, например, вы должны иметь подключение к интернету, так что помощник может разобрать свой голос. Это означает, что вашу личную информацию, или даже записи вашего голоса или действия, должны быть переданы и потенциал складировать на инфраструктуру Google.

В Гугле я/O в этом году, представители компании говорили о на устройстве мл и AI. Благодаря последним усовершенствованиям в модели для определения речи, например, синтаксический анализ языка может быть выполнена на вашем устройстве, что исключает необходимость передавать свою информацию. Компания Apple уже толкал его в одну прибора мл как ключевой дифференциатор между ним и Google, но это, похоже, меняется.

Прозрачность в AI и ML-это немного вне сферы частной жизни и безопасности, но это может иметь серьезные последствия в этих областях. Прямо сейчас, это не всегда понятно, почему мл и систем искусственного интеллекта принимают решения, что они делают—даже если результаты являются “правильным”. Проблема в том, что это запутывает возможных смещений на системы, которые могут ослабить их или приводить к плохим результатам. В Гугле ввода/вывода программной, Сундар Пичаи обсудили, как новые усилия по прозрачности поможет исследователям и разработчикам лучше понять, почему мл и систем искусственного интеллекта принимают решения, что им делать. Это может быть как простой вопрос, как “полоски”, будучи первичным фактором в определении зебра, как проблематично, как кто-то пол являются факторами, определяющими в выявлении врачом. С AI и ML становится ключевым инструментом в безопасности—как в качестве оружия и средства сдерживания,—делает эти системы лучше критически важно.

Инкогнито и наплавки параметры конфиденциальности

В браузере Chrome, режим инкогнито блокирует куки и не сохранять свою активность в истории браузера. Теперь Google говорит, что это принесет подобный опыт в Google Карты и поиск Google, что позволит избежать поисков и активности сохраняются в истории аккаунта Google.

Google также работает на поверхности существующего конфиденциальности и инструменты безопасности для пользователей. Начиная с этого момента, вы сможете нажать ваше лицо в верхнем правом углу самой первой партии Google для мгновенного доступа к настройками конфиденциальности и безопасности. Скорее всего это будут существующие инструменты, но сделан гораздо более заметным для пользователей.

Ограничение Идентификаторов

Ваш смарт-устройство имеет несколько уникальных идентификационных кодов от ее аппаратной, но в Android м, девелоперы не имеют доступа к этим идентификаторам. Вместо этого, они будут ограничены программно-идентификаторов, которые могут быть изменены пользователем. Хотя вы не можете скрыть эти идентификаторы, вы можете периодически менять их, делая это тяжелее для компаний, чтобы отслеживать вашу деятельность в интернете.

Другой способ идентификации устройства, и поэтому человек, стоит посмотреть на MAC-адреса. В Android м, MAC-адреса будут рандомизированы, что делает его гораздо труднее постоянно отслеживать устройство. Светослав Ганов, инженер программного обеспечения Android, сказал рандомизации MAC-адреса будут доступны все приложения, все время в В.

Аналогичным образом, компания Google заявила о намерении лучше ограничить практику так называемых дактилоскопия—или браузера, когда сайт получает возможность для идентификации личности, основанные на коллекция уникальных параметров. Ваша версия операционной системы, версия браузера, размер экрана и многих других факторов могут быть использованы вместе для снятия отпечатков пальцев. Это не сразу понятно, как Google планирует на пресечение, но тем не менее хорошие новости.

Новые Разрешения

Более ранних версиях Android используется все-или-ничего модель разрешений для приложения. Вы либо согласились предоставить приложению разрешение на доступ ко всем данным и функциям устройства он пожелал, или не смог установить приложение. Новых версий Android теперь позволяет пользователям принять некоторые права и отказаться от других, что дает им гораздо больше контроля над тем, что является и не является общим с приложениями.

В Android м, эти варианты еще более расширятся. Вместо того, чтобы постоянно предоставления разрешения на приложение, пользователи могут выбрать, чтобы разрешить только определенные разрешения, когда приложение находится в фокусе. Вы можете, например, только хотят навигации приложение, чтобы доступ к информации о вашем местоположении во время его использования, а не когда ты делаешь что-то другое. Приложения также будут иметь меньший доступ к данным местоположения в целом в Q. Андроид

Пользователи не видят большинство изменений разрешений в Android м, но разработчики приложений конечно будет. Google предоставил новый API и инструменты, поэтому разработчики могут продолжать предлагать свои услуги, не требуя высокого уровня разрешения. Приложения также будут дополнительно ограничены в том, что они могут и не могут делать, когда работает в фоновом режиме.

Инсайдерских Угроз

В дополнение к объявлению будущем поддержка Secure, цифровые идентификаторы в Android, заведующий платформы Рене безопасности Android Майрхофер также рассказала об усилиях Google для защиты от инсайдерских угроз.

Он определил это довольно широко, включая в него тех, кто знает, как получить доступ к вашему телефону, или любая часть цепочки поставок для строительства вашего телефона. Безопасность цепи поставок становится все более серьезной проблемой, в частности, как растет напряженность между США и Китаем по кибербезопасности.

Сказал Майрхофер Google будет бороться с инсайдерскими угрозами через прозрачность, и добавив защиту против этих конкретных угроз на каждом слое операционной системы. Это очень сложный вопрос, на который пользователи будут, вероятно, никогда не столкнетесь, но отрадно, что Google предпринимает конкретные шаги, чтобы решать этот вопрос сейчас.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: