#GoogleIO #Security #Android #AndroidX #ProjectMainline
What’s New in Android Q Security
В новой версии Android Google сконцентрировались на безопасности:
👉 Улучшенная система разрешений
👉 Project Mainline - новый способ доставки и установки обновление безопасности, не требующих OTA обновления от производителя, а установка их напрямую из Google Play и убирает привязку к OEM. Подробнее "Fresher OS with Projects Treble and Mainline"
👉 Поддержка TLS 1.3
👉 Adiantum - шифрование данных, не требующих специального железа и достаточно нетребовательное к ресурсам, что позволяет им работать от умных часов и до IoT устройств
👉 Для всех устройств на Android Q+ теперь шифрование данных будет обязательным
👉 Изолированная песочница для софтовых кодеков
👉 Ограничение доступа к системному API
👉 Рандомизация MAC адреса при подключение к Wi-FI
👉 Улучшения в BiometricPrompt API
👉 Библиотека AndroidX Security, которая упрощает шифрование файлов и SharedPreferences
👉 Приложения в фоне не могут запустить Activity
👉 Scoped Storage, который был отложен на Android R
👉 Google Assistant сможет работать на устройстве без необходимости обращения к серверам
👉 Больше проверок в LLVM: BoundSan, улучшение IntSan, Shadow Call Stack (SCS), eXecute-Only Memory, Scudo Hardened Allocator. Больше подробностей "Queue the Hardening Enhancements"
Работы по безопасности продолжаются: в Google активно работают над поддержкой Electronic ID для мобильных приложений, что позволит использовать мобильных приложения в качеств удостоверений, например водительских прав.
What’s New in Android Q Security
В новой версии Android Google сконцентрировались на безопасности:
👉 Улучшенная система разрешений
👉 Project Mainline - новый способ доставки и установки обновление безопасности, не требующих OTA обновления от производителя, а установка их напрямую из Google Play и убирает привязку к OEM. Подробнее "Fresher OS with Projects Treble and Mainline"
👉 Поддержка TLS 1.3
👉 Adiantum - шифрование данных, не требующих специального железа и достаточно нетребовательное к ресурсам, что позволяет им работать от умных часов и до IoT устройств
👉 Для всех устройств на Android Q+ теперь шифрование данных будет обязательным
👉 Изолированная песочница для софтовых кодеков
👉 Ограничение доступа к системному API
👉 Рандомизация MAC адреса при подключение к Wi-FI
👉 Улучшения в BiometricPrompt API
👉 Библиотека AndroidX Security, которая упрощает шифрование файлов и SharedPreferences
👉 Приложения в фоне не могут запустить Activity
👉 Scoped Storage, который был отложен на Android R
👉 Google Assistant сможет работать на устройстве без необходимости обращения к серверам
👉 Больше проверок в LLVM: BoundSan, улучшение IntSan, Shadow Call Stack (SCS), eXecute-Only Memory, Scudo Hardened Allocator. Больше подробностей "Queue the Hardening Enhancements"
Работы по безопасности продолжаются: в Google активно работают над поддержкой Electronic ID для мобильных приложений, что позволит использовать мобильных приложения в качеств удостоверений, например водительских прав.
Android Developers Blog
What’s New in Android Q Security
Today at Google I/O we lifted the curtain on all the new security features being integrated into Android Q. We plan to go deeper on each feature in the coming weeks and months, but first wanted to share a quick summary of all the security goodness we’re adding…
👍1