Κάθε νέα έκδοση του Android έρχεται, όπως είναι φυσικό με ορισμένες βελτιώσεις. Αυτή τη φορά, αποδεικνύεται ότι η νέα έκδοση του γνωστού λειτουργικού συστήματος της Google, το Android P, έλαβε περισσότερα από ότι συνήθως, επιτρέποντας στους χρήστες από το να κρυπτογραφούν τα backups τοπικά πριν τα ανεβάσουν στο cloud μέχρι και να κρυπτογραφούν το traffic εφαρμογών με HTTPS.
Client-Side Encryption Of Cloud Backups
Το Android P θα επιτρέψει στους χρήστες να κρυπτογραφούν τα backups τους με το δικό τους PIN, μοτίβο ή password πριν τα ανεβάσουν στο cloud. Κανονικά δεν θα θέλατε τα δεδομένα σας που βρίσκονται αποθηκευμένα στο cloud να αποθηκεύονται με PIN ή μοτίβο, επειδή αυτού του είδους οι κωδικοί είναι αδύναμοι και εύκολα μπορούν να παραβιαστούν. Στα smartphones, οι κωδικοί PIN συνοδεύονται με άλλα χαρακτηριστικά ασφαλείας, που περιορίζουν πόσες φορές κάποιος μπορεί να προσπαθήσει να ξεκλειδώσει τη συσκευή και ως εκ τούτου καθυστερεί τις απόπειρες bruteforce. Η Google θα χρησιμοποιεί το νέο Key Vault Service, το οποίο αποθηκεύει τα κλειδιά κρυπτογράφησης σε ένα ασφαλές hardware που έχει σχεδιαστεί να προστατεύσει από bruteforce attacks καταστρέφοντας τα κλειδιά αυτά, όταν υπάρχουν πολλές αποτυχημένες απόπειρες αποκρυπτογράφησης των backups των χρηστών.
Hardware Security Module
Πίσω στο 2015, η Google μας είχε υποσχεθεί το “Project Vault,” το οποίο είχε σαν στόχο να μετατρέψει οποιαδήποτε κάρτα microSD σε ένα Hardware Security Module (HSM), μια συσκευή η οποία αποθηκεύει και επεξεργάζεται τα κλειδιά κρυπτογράφησης και που συνήθως χρησιμοποιούνται σε enterprise περιβάλλοντα ή από παρόχους cloud service. Ωστόσο, λίγο μετά εγκαταλείφθηκε, όταν μετά την ανακοίνωση, ο επικεφαλής του project αποχώρησε από την Google
Τώρα η Google φαίνεται ότι έχει μεταμορφώσει ριζικά το project σε ένα secure enclave, αν μας επιτρεπόταν η έκφραση, το οποίο θα βρίσκεται μέσα στο smartphone, τουλάχιστον σε αυτά που οι OEMs θα θελήσουν να το υιοθετήσουν. Το HSM έρχεται με ένα CPU, secure storage, μια γεννήτρια πραγματικά τυχαίων αριθμών και άλλους μηχανισμούς προκειμένου να αποφευχθούν οι περιπτώσεις μη εγκεκριμένων διαδικασιών sideloading εφαρμογών. Το HSM θα λειτουργεί με αλγόριθμους κρυπτογράφησης όπως:
RSA 2048
AES 128 and 256
ECDSA P-256
HMAC-SHA256
Triple DES 168
Επιλογή να επιτρέπεται η αποκρυπτογράφηση μόνο σε μη κλειδωμένες συσκευές
Το Android P εισάγει το unlockedDeviceRequired flag που μπορούν να ρυθμίσουν οι χρήστες ώστε να μην αποκρυπτογραφείται η συσκευή εκτός και αν η οθόνη είναι επίσης ξεκλειδωμένη. Προφανώς εδώ, η Google έχει μάθει ότι οι συσκευές μπορούν να αποκτυπτογραφηθούν ακόμη και όταν η οθόνη είναι κλειδωμένη, κάτι που θα επέτρεπε την υποκλοπή δεδομένων από μια κλεμμένη συσκευή. Αν και αυτό το feature θα έπρεπε να στοχεύει όλους τους χρήστες, το γεγονός ότι θα πρέπει να θέσετε το flag σε true, χωρίς να υπάρχει η δυνατότητα απλά να τικάρετε μια επιλογή στις Ρυθμίσεις, σημαίνει ότι η Google θεωρεί πως δεν είναι ακόμη η κατάλληλη στιγμή να το χρησιμοποιήσουν όλοι.
Secure Key Import στο Keystore
Η Google θα επιτρέψει τους developers να εισάγουν τα κρυπτογραφημένα keys στο Keystore (ένα αρχείο που θα περιέχει τα κλειδιά κρυπτογράφησης), χωρίς να χρειαστεί να αναγνωστεί το περιεχόμενο αυτού του key από την μνήμη, όταν χρησιμοποιείται για την αποκρυπτογράφηση των κλειδιών. Αυτό το feature θα επιτρέψει την διασφάλιση των κλειδιών κρυπτογράφησης που χρησιμοποιούνται από τρίτα apps που κάνουν χρήση μιας HTTP σύνδεσης, όταν αυτό το prtivate key πρέπει να αποθηκευθεί τοπικά.
Android Protected Confirmation
Οι developers τρίτων εφαρμογών θα μπορούν να χρησιμοποιήσουν το “Protected Confirmation API,”, ένα ασφαλές κανάλι μέσω του οποίου θα στέλνεται ειδοποίηση στη συσκευή του χρήστη όπου θα τους ζητά να εγκρίνουν ή να απορρίπτουν ασφαλείς πληροφορίες, όπως η διενέργεια πληρωνής.
Wi-Fi Mac Randomization
Η Google φαίνεται να είναι μεταξύ των τελευταίων που φέρει το Wi-Fi MAC address randomization στους χρήστες των συσκευών της, με το iOS και Windows 10 να το υποστηρίζουν ήδη. Τεχνικά, το Android 5.0 το υποστήριζε μερικά χρόνια πίσω, ωστόσο ήταν απενεργοποιημένο για πολλές συσκευές και με πολλά bugs. Το Android P υπόσχεται να το αλλάξει αυτό, δημιουργώντας μια νέα MAC address για κάθε WiFi δίκτυο στο οποίο συνδέεσαι, κάνοντας εξαιρετικά δυσκολότερη την παρακολούθησή σου.
Άλλα Security Features
Οι Developers στο Android θα πρέπει να ενεργοποιήσουν εκ προεπιλογής το HTTPS για τις εφαρμογές τους.
Το Android P υποστηρίζει το DNS over TLS, που σημαίνει ακόμη μικρότερες πιθανότητες για τον ISP και τους παρόχους να συλλέγουν δεδομένα όταν χρησιμοποιείς υπηρεσίες DNS σαν το 8.8.8.8 της Google.
Θα αποτρέπει την παρακολούθηση της δραστηριότητας του δικτύου και της κρυφής χρήσης του μικροφώνου και της κάμερας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.