विषय

• एडिएंटम, एडामेंटियम नहीं
• दूसरा भाग
• बायोमेट्रिक्स लाजिमी है
• क्लीनर कोड

सुरक्षा और गोपनीयता पहले से कहीं अधिक महत्वपूर्ण हैं, और Google इसे जानता है। कंपनी ने माउंटेन व्यू में इस सप्ताह अपने Google I / O डेवलपर सम्मेलन में दोनों के संबंध में बड़ा समय दिया। Google का सुरक्षा और गोपनीयता पर नए सिरे से ध्यान केंद्रित किया गया है, जहां एंड्रॉइड क्यू में कंपनी ने कई सुरक्षात्मक परतों को शामिल किया है।

मूल बातें अधिक व्यापक रूप से उपलब्ध एन्क्रिप्शन, नए प्रमाणीकरण व्यवहार और मजबूत कोड शामिल हैं।

एडिएंटम, एडामेंटियम नहीं

वूल्वरिन की हड्डियों को एक काल्पनिक सुपर धातु के साथ ग्राफ्ट किया जाता है जिसे मार्वल एडामेंटियम कहता है। इसी तरह, Google एंड्रॉइड के कोर को एक वास्तविक दुनिया एन्क्रिप्शन प्रोफाइल के साथ कम अंत वाले फोन पर संरक्षित कर रहा है जिसे एडिएंटम कहा जाता है।

आज के मिड-रेंज और हाई-एंड फोन का अधिकांश हिस्सा एईएस एन्क्रिप्शन को चलाने के लिए अनिवार्य है। एईएस को हार्डवेयर त्वरण की आवश्यकता होती है, यही कारण है कि यह केवल अच्छी तरह से विशिष्ट उपकरणों पर ठीक से काम करता है। एईएस उप-$ 100 मूल्य बिंदु में अधिकांश फोन पर नहीं चल सकता, वेयर ओएस या एंड्रॉइड टीवी उपकरणों का उल्लेख नहीं करता है, और जहां तक ​​Google का सवाल है, यह समस्या है। प्रवेश करें।

Google को Android Q से शुरू होने वाले सभी उपकरणों के लिए एन्क्रिप्शन की आवश्यकता होगी।

Adiantum एक ओपन-सोर्स लिनक्स कर्नेल पर आधारित है। Google ने एंड्रॉइड गो और एंड्रॉइड वन टीमों के साथ एंड्रॉइड में एडिएंटम को अपनाने के लिए काम किया है। एंड्रॉइड गो और एंड्रॉइड वन टीमों ने इसके लिए सिलिकॉन प्रदाताओं जैसे कि क्वालकॉम और मीडियाटेक के साथ समन्वय किया है ताकि यह एक वास्तविकता बन सके। Adiantum हार्डवेयर-त्वरित एईएस के लिए एक सॉफ्टवेयर-आधारित विकल्प है। यहां तक ​​कि सबसे कम-शक्तिशाली उपकरण भी इसे संभाल सकते हैं, जिसका अर्थ है कि वेब्राबल्स से लेकर चिकित्सा उपकरणों तक सब कुछ एन्क्रिप्शन के माध्यम से दी गई सुरक्षा का आनंद ले सकते हैं।

Google को Q से शुरू होने वाले सभी उपकरणों के लिए एन्क्रिप्शन की आवश्यकता होगी, और adiantum है कि निम्न-अंत डिवाइस इसे कैसे तैनात करेंगे। मध्य और उच्च अंत डिवाइस जो एईएस चला सकते हैं, एईएस को चलाना जारी रखेंगे।

Adiantum अभी अल्फा स्थिति में है, लेकिन इस साल के अंत में Android Q को अंतिम रूप दिए जाने तक तैयार हो जाएगा।

दूसरा भाग

डिवाइस को एन्क्रिप्ट करना कहानी का एक हिस्सा है, डिवाइस से नेटवर्क तक लिंक एन्क्रिप्ट करना दूसरा भाग है।

Android Q ने TLS 1.3 को अपनाया, IETF मानक का एक संशोधन जो पिछले साल पूरा हुआ था। टीएलएस 1.3 आपके फोन से ट्रैफ़िक को सुरक्षित और सुरक्षित करता है, जो भी इंटरनेट-आधारित सेवा, जिससे आप जुड़ रहे हैं। दूसरे शब्दों में, स्टारबक्स में वाई-फाई सर्फिंग करते समय आप जो खरीद करना चाहते हैं वह अब जबरन संरक्षित है।

Google का कहना है कि टीएलएस 1.3 टीएलएस 1.2 की तुलना में क्लीनर और अधिक स्थिर है, और यह सुरक्षा के लिए आवश्यक संस्थाओं के बीच मजबूत हैंडशेक प्रदान करता है। गति एक पक्ष लाभ है। टीएलएस 1.3 कनेक्शन समय को लगभग 40% तक कम कर सकता है। TLS 1.3 Android Q में b डिफ़ॉल्ट रूप से सक्षम किया जाएगा।

बायोमेट्रिक्स लाजिमी है

जब आप अपने Android Q- आधारित उपकरण के साथ सहभागिता करते हैं तो बायोमेट्रिक्स सुरक्षा में अधिक प्रमुख भूमिका निभाएगा। प्रमाणीकरण उद्देश्यों के लिए बायोमेट्रिक्स में डेवलपर्स की मदद करने के लिए एंड्रॉइड क्यू बायोमेट्रिक क्रोम एपीआई को अपडेट करता है। आगे बढ़ते हुए, डेवलपर्स स्पष्ट या निहित कार्यों को लागू करने में सक्षम होंगे।

स्पष्ट कार्यों के साथ, उपयोगकर्ताओं को फिंगरप्रिंट सेंसर को छूकर या अपना चेहरा स्कैन करके प्रमाणीकरण के लिए एक सीधी कार्रवाई करनी चाहिए। भुगतान या मनी ट्रांसफर करने के लिए इस प्रकार के प्रमाणीकरण की आवश्यकता होगी।

निहित कार्रवाइयों के साथ, उपयोगकर्ताओं को ऐसा कोई प्रत्यक्ष तरीका नहीं अपनाना होगा। ऐप स्वचालित रूप से उपयोगकर्ता के चेहरे को खुले रूप से स्कैन कर सकते हैं, उदाहरण के लिए, उपयोगकर्ता को एप्लिकेशन में सही तरीके से कूदने की अनुमति देता है। Google envisions निहितार्थ क्रियाओं को एप्लिकेशन लॉगिन प्रमाणित करता है या व्यवहार को भरता है।

उपयोगकर्ताओं को प्रमाणीकरण के लिए एक सीधी कार्रवाई करनी होगी।

डेवलपर्स उपयोगकर्ताओं को पिन, पैटर्न, या पासवर्ड बैकअप के लिए डिफ़ॉल्ट रूप से अनुमति देने में सक्षम होंगे यदि वे चाहें तो स्पष्ट या निहित कार्यों के लिए, क्योंकि कभी-कभी फोन के लिए प्रकाश व्यवस्था के कारण चेहरे को स्कैन करना हमेशा संभव नहीं होता है। यह इस प्रकार के व्यवहार को अपनाने के लिए अलग-अलग ऐप पर निर्भर करेगा।

क्लीनर कोड

Google डेवलपर्स और अंतिम उपयोगकर्ताओं पर सुरक्षा और गोपनीयता के सभी आधार नहीं रख रहा है। इसने ऑपरेटिंग सिस्टम के विभिन्न भागों में सभी को बेहतर तरीके से संरक्षित करने के लिए अपने स्वयं के कोड को सख्त करने का काम किया। Google का कहना है कि यह मीडिया, ब्लूटूथ जैसी प्रमुख कमजोरियों पर केंद्रित है, और, यह मानना ​​है कि यह कोर कर्नेल है या नहीं।

इसमें कमजोरियों को खोजने और उनका शोषण करने के लिए "प्रक्रिया अलगाव," "सतह में कमी," और "वास्तु अपघटन" जैसी फैंसी प्रक्रियाओं का इस्तेमाल किया गया। एक बार छेद मिलने के बाद, Google ने उन्हें पैच अप कर दिया।

इस काम में से अधिकांश सब कुछ स्वचालित करने पर केंद्रित है। Google चाहता है कि अंतिम उपयोगकर्ता यह जान सकें कि उनके फ़ोन और अन्य डिवाइस डिफ़ॉल्ट रूप से सुरक्षित हैं। यह एक महत्वपूर्ण कदम है। डेवलपर्स के लिए उपलब्ध नई गोपनीयता और सुरक्षा उपकरणों के साथ संयुक्त, एंड्रॉइड क्यू प्लेटफ़ॉर्म पर कवच (एलास, वाइब्रैनियम नहीं) की एक अच्छी परत जोड़ता है।