安卓的每一個(gè)新版本，在設(shè)計(jì)、功能、API上幾乎每個(gè)方面都有提升。在本月初的谷歌I/O會(huì)上，我們得知安卓Q的所有改進(jìn)即將到來(lái)。當(dāng)然，會(huì)議沒(méi)有排除新的隱私和安全公告。平臺(tái)安全性是操作系統(tǒng)最重要的方面之一，尤其是對(duì)于我們隨身攜帶的操作系統(tǒng)。如果安卓不安全，那么我們就沒(méi)有一半的功能可以信任它。NFC支付無(wú)疑會(huì)，文件共享充其量是可疑的，而連接其他設(shè)備則會(huì)完全瘋狂。盡管長(zhǎng)期存在版本碎片問(wèn)題，但谷歌在將安全問(wèn)題數(shù)量降至最低方面做得很好。

安卓已經(jīng)發(fā)展成為一個(gè)功能強(qiáng)大、高度安全的操作系統(tǒng)。但是，當(dāng)然，總有改進(jìn)的余地。導(dǎo)致這種安全性的因素有很多，其中一些因素已經(jīng)被安卓q改進(jìn)了。

加密

作為最基本的安全方法之一，每個(gè)設(shè)備都必須支持強(qiáng)加密是非常重要的。如今，許多原始設(shè)備制造商的設(shè)備中都有專用的加密硬件。雖然這是有益的，但也非常昂貴。因此，專用硬件通常僅限于中高層設(shè)備。這并不是說(shuō)低端設(shè)備不能支持加密，但如果沒(méi)有硬件加速加密，整體用戶體驗(yàn)會(huì)因?yàn)樽x/寫(xiě)時(shí)間慢而下降。這就是鐵線蕨的由來(lái)。

今年2月，谷歌宣布將Adiantum作為不支持傳統(tǒng)AES指令集的低端手機(jī)的替代加密算法。Adiantum經(jīng)過(guò)特殊設(shè)計(jì)，無(wú)需任何特殊硬件即可運(yùn)行。它是安卓傳統(tǒng)AES加密的替代品。谷歌的基準(zhǔn)測(cè)試告訴我們，它實(shí)際上比AES快五倍。缺點(diǎn)是在安全性上稍有妥協(xié)。這使得它成為低端手機(jī)的理想選擇，比如安卓Go Edition驅(qū)動(dòng)的手機(jī)。Adiantum還用于智能手表和各種物聯(lián)網(wǎng)設(shè)備等產(chǎn)品。

到目前為止，鐵線蕨是可選的。廠商可以在安卓Pie啟動(dòng)的設(shè)備上啟用此功能，但這不是默認(rèn)的加密算法。Adiantum現(xiàn)在作為安卓Q的一部分被包含進(jìn)來(lái)，這意味著所有以Q開(kāi)頭的設(shè)備都需要對(duì)用戶數(shù)據(jù)進(jìn)行加密，毫無(wú)例外。因此，以安卓Q開(kāi)始的設(shè)備可以加密存儲(chǔ)，無(wú)論它們是否通過(guò)Adiantum。

Jetpack是一組安卓支持庫(kù)，最新的在alpha: Jetpack安全庫(kù)中。該庫(kù)通過(guò)處理諸如硬件支持的密鑰存儲(chǔ)管理以及密鑰的生成和驗(yàn)證等事務(wù)，簡(jiǎn)化了保護(hù)應(yīng)用程序安全的過(guò)程。

然而，存儲(chǔ)并不是唯一具有改進(jìn)的區(qū)域加密的區(qū)域。與其他設(shè)備的通信有了很大改善，默認(rèn)引入TLS 1.3支持。TLS 1.3是最新的網(wǎng)絡(luò)加密標(biāo)準(zhǔn)，由IETF于2018年8月最終確定。TLS1.3通過(guò)加密更多的協(xié)商握手，為數(shù)據(jù)交換提供了更多的隱私。最重要的是，它比TLS 1.2更快，因?yàn)樗?jié)省了從連接建立握手開(kāi)始的整個(gè)往返過(guò)程。結(jié)合更高效的現(xiàn)代算法，速度最多可提高40%。

TLS現(xiàn)在可以直接從Google Play更新，因?yàn)樗恰癈onscrypt”組件的一部分。您可以在這里閱讀關(guān)于此內(nèi)容和項(xiàng)目主線的更多信息。

由于我們每天都信任設(shè)備上如此多的敏感交易，升級(jí)后的TLS比以往任何時(shí)候都更加重要。在安卓系統(tǒng)上存儲(chǔ)登機(jī)牌之類的東西，即使在未來(lái)的某個(gè)時(shí)候，也需要存儲(chǔ)數(shù)字駕照，這意味著所有設(shè)備都應(yīng)該盡可能多地加密用戶數(shù)據(jù)。輻射和強(qiáng)制加密將為最敏感的數(shù)據(jù)存儲(chǔ)在最便宜的設(shè)備上鋪平道路。但加密并不是谷歌在Q版提升安卓安全性的唯一途徑。