Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий создавать для разных приложений одинаковые диалоговые окна биометрической аутентификации.
Новая версия Android также получила дополнительны функции безопасности для Application Sandbox. «Реализация в песочнице криптографической аутентификации для каждого приложения способствует лучшему разделению приложений, предотвращает обход настроек безопасности по умолчанию и (что самое важное) не позволяет приложениям делать свои данные широкодоступными», - пишут сотрудники Android Security & Privacy Team.
В Android Pie по умолчанию включен Control Flow Integrity (CFI) – механизм, деактивирующий изменения в оригинальном графике потока управления компилированного кода. CFI активирован по умолчанию в медиа-фреймворке и других компонентах, где безопасность имеет критическое значение, включая NFC и Bluetooth.
В Android Pie также была реализована технология Integer Overflow Sanitization, защищающая от уязвимостей повреждения памяти и раскрытия информации. Что касается аппаратных методов защиты, в Android Pie появился Android Protected Confirmation – первый API с интерфейсом Trusted UI, защищенным с помощью аппаратных компонентов. Благодаря этому интерфейсу критические транзакции осуществляются отдельно от остальной ОС.
Новая версия Android также получила дополнительны функции безопасности для Application Sandbox. «Реализация в песочнице криптографической аутентификации для каждого приложения способствует лучшему разделению приложений, предотвращает обход настроек безопасности по умолчанию и (что самое важное) не позволяет приложениям делать свои данные широкодоступными», - пишут сотрудники Android Security & Privacy Team.
В Android Pie по умолчанию включен Control Flow Integrity (CFI) – механизм, деактивирующий изменения в оригинальном графике потока управления компилированного кода. CFI активирован по умолчанию в медиа-фреймворке и других компонентах, где безопасность имеет критическое значение, включая NFC и Bluetooth.
В Android Pie также была реализована технология Integer Overflow Sanitization, защищающая от уязвимостей повреждения памяти и раскрытия информации. Что касается аппаратных методов защиты, в Android Pie появился Android Protected Confirmation – первый API с интерфейсом Trusted UI, защищенным с помощью аппаратных компонентов. Благодаря этому интерфейсу критические транзакции осуществляются отдельно от остальной ОС.
