Ini Ialah Semua Peningkatan Keamanan Gres Android P

Setiap versi Android gres hadir dengan setidaknya beberapa perbaikan keamanan. Kali ini, sepertinya versi baru, Android P, mendapatkan lebih banyak dari biasanya, dari memungkinkan pengguna untuk mengenkripsi cadangan mereka secara lokal sebelum mengunggah ke cloud untuk mengenkripsi semua kemudian lintas aplikasi pihak ketiga dengan HTTPS.

Setiap versi Android gres hadir dengan setidaknya beberapa perbaikan keamanan Ini Adalah Semua Peningkatan Keamanan Baru Android P

Enkripsi Sisi Klien Dari Cadangan Cloud

Android P akan memungkinkan pengguna untuk mengenkripsi cadangan mereka dengan PIN, pola, atau kata sandi mereka sendiri, sebelum backup itu diunggah ke cloud Google. Biasanya, Anda tidak ingin data yang tersimpan di awan harus dilindungi oleh PIN atau contoh alasannya jenis isyarat tersebut lemah dan sanggup dengan gampang dibentuk kasar.

Di telepon, isyarat PIN disertai dengan fitur lain yang membatasi berapa banyak percobaan yang sanggup dicoba oleh seseorang sebelum membuka kunci perangkat dan secara drastis menunda upaya bruteforce apa pun. Google akan memanfaatkan Layanan Kunci Vault baru, yang menyimpan kunci kriptografi pada perangkat keras kondusif yang telah dirancang untuk mencegah serangan bruteforce dengan secara permanen menghancurkan kunci ketika ada terlalu banyak upaya gagal untuk mendekripsi cadangan pengguna.

Modul Keamanan Perangkat Keras

Kembali pada tahun 2015, Google menjanjikan kami "Project Vault," yang bertujuan untuk mengubah kartu microSD menjadi Modul Keamanan Perangkat Keras miniatur (HSM) - perangkat yang menyimpan dan memproses kunci kriptografi, biasanya dipakai di ruang perusahaan atau oleh penyedia layanan cloud. Proyek ini sanggup mendemokrasikan keamanan yang berpengaruh untuk perangkat Android. Namun, proyek ini sepertinya telah mencapai jalan buntu ketika, segera sesudah pengumuman, pimpinan proyeknya berhenti dari Google.

Google sepertinya telah mengubah proyek menjadi semacam "kantong aman" pada steroid yang akan dibangun ke dalam telepon - setidaknya ponsel OEM bersedia untuk mengadopsinya. HSM dilengkapi dengan CPU, penyimpanan yang aman, generator nomor acak yang sebenarnya, dan prosedur lain untuk menolak gangguan dan sideloading aplikasi yang tidak sah.

HSM akan mendukung algoritma kriptografi seperti:

  • RSA 2048
  • AES 128 dan 256
  • ECDSA P-256
  • HMAC-SHA256 (mendukung ukuran kunci antara 8 byte dan 64 byte, inklusif)
  • Triple DES 168

Opsi Untuk Memungkinkan Dekripsi Hanya Pada Perangkat Yang Tidak Terkunci

Android P memperkenalkan flag unlocked UnserviceRequired, yang sanggup diatur oleh pengguna sehingga perangkat tidak sanggup didekripsi kecuali layar juga tidak terkunci. Agaknya Google telah mencar ilmu bahwa perangkatnya sanggup didekripsi bahkan ketika layar terkunci, yang akan memungkinkan pihak jahat untuk mencuri data dari perangkat yang dicuri.

Meskipun fitur ini mungkin harus menargetkan semua orang, fakta bahwa itu ialah bendera yang harus Anda menetapkan menjadi "benar" untuk itu harus diaktifkan dan bukan hanya mengaktifkan kotak centang di pengaturan Keamanan berarti bahwa Google belum percaya ini ialah fitur yang harus dipakai semua orang. Google juga menyampaikan bahwa pengguna utama fitur tersebut sanggup berupa pelanggan perusahaan atau mereka yang berada di industri perawatan kesehatan.

Impor Kunci Aman Ke Keystore

Google juga akan memungkinkan pengembang untuk mengimpor kunci terenkripsi ke dalam Keystore (file yang berisi kunci enkripsi) dengan aman, tanpa memori perangkat sanggup membaca isi kunci itu ketika kunci tersebut dipakai untuk mendekripsi data.

Fitur gres ini harus mengamankan kunci terenkripsi yang dipakai oleh aplikasi pihak ketiga yang memakai enkripsi HTTPS atau bentuk kriptografi kunci publik lainnya di mana kunci privat harus disimpan secara lokal.

Android Protected Confirmation

Pengembang pihak ketiga akan sanggup memakai "API Konfirmasi yang Dilindungi", yang merupakan kanal kondusif daerah undangan akan dikirim ke ponsel pengguna untuk meminta mereka menyetujui atau menolak transaksi sensitif, ibarat melaksanakan pembayaran.

Jika pengguna menyetujui transaksi, maka aplikasi akan mendapatkan tanda tangan kriptografi yang dilindungi oleh isyarat otentikasi pesan hashing-kunci (HMAC). Tanda tangan ini memperlihatkan dengan kepercayaan tinggi bahwa pengguna benar-benar telah melihat dan menyetujui transaksi. Lingkungan Eksekusi Tepercaya ponsel (TEE) akan melindungi obrolan konfirmasi dan masukan pengguna, sehingga sulit bagi malware untuk membajaknya.

Pengacakan Mac Wi-Fi

Google juga sepertinya menjadi salah satu yang terakhir untuk menghadirkan pengacakan alamat MAC Wi-Fi ke ponsel penggunanya, alasannya iOS dan Windows 10 sudah mendukungnya. Secara teknis, Android 5.0 mulai mendukungnya beberapa tahun yang lalu, tetapi sepertinya sangat cacat dan juga dinonaktifkan pada sebagian besar perangkat.

Android P berjanji untuk mengubah itu dengan menciptakan alamat MAC gres untuk setiap jaringan Wi-Fi yang Anda sambungkan, sehingga menyulitkan orang lain untuk melacak Anda di aneka macam daerah yang telah Anda kunjungi.

HTTPS Untuk Aplikasi Diaktifkan Secara Default

Di Android 8.0, Google memberi pengembang opsi untuk mengaktifkan HTTPS dan membatasi kemudian lintas HTTP, tetapi itu tidak wajib. Di Android P, pengembang pihak ketiga harus mengaktifkan HTTPS secara default untuk aplikasi mereka, tetapi mereka masih sanggup memilih domain tertentu yang sanggup terus mengirimkan kemudian lintas yang tidak terenkripsi.

Fitur Keamanan lainnya

Android P akan memperlihatkan "BiometricPrompt" standar untuk aplikasi, yang berarti pengguna kini sanggup memercayai petunjuk sidik jari yang berasal dari aplikasi lebih banyak juga.

Google juga menyediakan pengembang dengan Skema Tanda Tangan APK gres (v3) yang memungkinkan mereka untuk merotasi kunci tanda tangan mereka.

Android P juga akan mendukung DNS melalui TLS, yang berarti lebih sedikit peluang bagi ISP dan operator Anda untuk mengumpulkan data Anda dikala memakai layanan DNS ibarat Google 8.8.8.8 atau Cloudflare (lebih ramah privasi) 1.1.1.1.

Seperti yang baru-baru ini kami pelajari, Android P juga akan membatasi aplikasi dari pemantauan kegiatan jaringan pengguna tanpa memakai API VPNService dan tanpa persetujuan eksplisit dari pengguna.

P lain tidak akan lagi membiarkan aplikasi secara belakang layar memakai mikrofon atau kamera dan pengguna akan diperlihatkan pemberitahuan ketika aplikasi melakukannya di latar belakang. Ini ialah salah satu fitur yang seharusnya ada di sana semenjak hari pertama, atau setidaknya seharusnya sudah lebih awal.

Secara keseluruhan, Android P sepertinya tiba dengan peningkatan keamanan yang signifikan, tetapi masih harus dilihat jikalau Apple, yang membanggakan diri pada keamanan dan perilaku privasi, akan satu-up Google dengan versi iOS berikutnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

3 Ways Snapchat Screenshot Without Them Knowing On Android

Gambar
Snapchat, one of the social media platforms based on images and short videos. Behind its popular Story features, there is one privacy-related feature that can notify Snapchat users when there are other users capturing "snap" (designation for Snapchat postings) by pressing the screenshot combination button on the Smartphone. While useful for giving users a sense of security, this one Snapchat privacy feature can hinder your digital forensics activity (read: stalking). Not only you, from the beginning Snapchat launched many who have tried to outsmart the features without Snapchat screenshots. How to Screenshot Snapchat Without Them Knowing on Android For that, there are some reliable ways to outsmart the privacy system Snapchat that can make you a screenshot of every friend snap or whoever you are stalk. How to? Consider the following 3 tips : 1. Snooze notifications in the account you're stalking Snapchat has features without using a screenshot that will not
Baca selengkapnya

Cara Bypass Frp Evercoss B74* (Bintang) Hanya 3 Detik Saja

Gambar
|  Cara Bypass FRP Akun Evercoss B74* (Bintang) Hanya 3 Detik Saja - Dipagi yang cerah ini kebetulan ada seseorang yang request file fix akun google untuk hape evercoss B74 bintang, dan saya coba bantu racik jamunya, Alhamdulillah sukses. Bypass akun google evercoss B74* ini tidak rumit, hanya anda perlu mendownload satu file ukuran super kecil (tidak sampe 1 MB) dan ikuti tutorial didalamnya, hanya 3 detik saja anda sudah dapat mendapat hasilnya. Dan bagi rekan-rekan yang butuh firmware lengkap, silakan kunjungi Kumpulan firmware Evercoss terlengkap 2018 Cara Bypass Akun Google FRP Evercos B74 bintang sebagai berikut : Download Sp flashtool atau bila sudah punya, silakan abaikan Download drivernya atau bila sudah ada silakan abaikan juga Download firmware cara fix frp evercoss B74 bintang Ikuti petunjuk di dalam paket winrar-nya Bentuk sticker belakang Evercoss B74 (bintang) Evercoss B74* masih kondisi akun google Bypass FRP akun google sukses File ini
Baca selengkapnya