Beveiliging Android Pie
Het Android-ontwikkelaarsteam dat in staat voor beveiliging heeft dit jaar weer aantal belangrijke stappen gezet om ons geliefde besturingssysteem nog veiliger te maken met Android Pie. Het gaat hier meestal om verbeteringen die niet meteen zichtbaar zijn, in tegenstelling tot bijvoorbeeld het nieuwe multitasking-menu in Pie. Toch gaat het om significante verbeteringen, en Google heeft ze in een blogbericht op zijn Developers Blog extra in de verf gezet.
Allereerst is er de zogenaamde File Based Encryption waarmee je bestanden op je telefoon kan versleutelen, waardoor ze bij eventueel misbruik niet geopend kunnen worden. De beveiliging werd nu uitgebreid naar externe opslag, zoals bijvoorbeeld een, microSD-kaart, en ook de metadata van een bestand kan nu worden beveiligd. Die bevat onder meer de grootte van een bestand en de informatie rond machtigingen. Alles wordt met een enkele sleutel vanaf het opstarten van de telefoon netjes op slot gedaan.
Encyptie in Android werkt nu ook voor externe osplag
Biometrische beveiliging
Android kreeg ook betere ondersteuning voor biometrische authenticatie die in apps kan worden gebruikt. De nieuwe BiometricPrompt API zorgt ervoor dat je nu een standaard scherm te zien krijgt dat aantoont hoe je met je vingerafdruk jezelf kan identificeren. In Chrome werd de API al toegepast. Er werd ook een verbeterde Application Sandbox-geïntroduceerd. dat is een softwarematige beveiliging die ervoor zorgt dat app-gegevens binnen de applicatie blijven en niet zomaar verspreid worden of met andere apps gedeeld worden.
Een andere verbetering is Android Protected Confirmation. Hierdoor kan je als app-ontwikkelaar een extra hardware-beveiligingscheck toevoegen aan bijvoorbeeld een bankverrichting die een gebruiker wil uitvoeren. Hackers die in staat zijn om door slimme trucs je telefoon over te nemen, kunnen nog niet van op afstand een knop indrukken. Daarom kan je nu vanuit een volledig afgesloten interface buiten het Android-besturingssysteem de power-knop gebruiken om toestemming te geven en zo aan te tonen dat de verrichting door een mens wordt uitgevoerd.
Lees alles over Android Protected Confirmation in dit artikel. Je vindt meer informatie over de verbeterde beveiliging van Android Pie in het blogbericht van Google.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ironisch gezien komt de dreiging niet van buiten!