Android 11 adatvédelmi és biztonsági funkciók

A Google bejelentette az Android 11, a legújabb Android operációs rendszer néhány közelgő adatvédelmi és biztonsági funkcióját. Az Android-felhasználók és -fejlesztők számára készült legizgalmasabb hírek a májusi Google I/O 2020-ra kerülnek mentésre.

A cég egyelőre megosztotta az úgynevezett első fejlesztői előnézetet. Íme egy összefoglaló a Google által bejelentett néhány szolgáltatásról.

Egyszeri engedély hozzáférés

Az Android gondosan szabályozza azokat az adatokat, amelyekhez az alkalmazások hozzáférhetnek. Korábban a felhasználónak engedélyt kellett adnia az adathozzáféréshez az alkalmazás telepítésekor. Amikor megjelent az Android 6.0 Marshmallow, futásidejű engedélyeket vezettek be. Az alkalmazás a telepítés után is felkérheti a felhasználót bizonyos érzékeny adatokhoz való hozzáférésre.

Az érzékeny adatok közé tartozott a hely, a mikrofon és a kamera. Az Android 10-ben a Google bevezette a futásidejű engedélyek olyan verzióját, amely lehetővé tette a felhasználó számára, hogy csak az alkalmazás futása közben adjon hozzáférést. Ez a funkció azonban csak a helyadatokhoz volt használható.

Az Android 11 kifinomultabb szabályozást biztosít a felhasználóknak további érzékeny adatok felett, beleértve a kamerához és mikrofonhoz való hozzáférést. A Google új egyszeri engedélyezési funkciót vezetett be az Android 11 Developer Preview számára.

Ez az új funkció lehetővé teszi a felhasználók számára, hogy ideiglenesen hozzáférést biztosítsanak egy alkalmazásnak mindaddig, amíg az alkalmazás az előtérben van. Amint a felhasználó kilép az alkalmazásból, a hozzáférés visszavonásra kerül.

Hatályos tárolási változások

A Scoped Storage néven ismert változtatás célja a READ_EXTERNAL_STORAGE túlzott használatának megállítása volt. A Google Playen túl sok alkalmazás kapott hozzáférést a teljes külső tárhelyhez, ahová a felhasználók személyes dokumentumaikat, fotóikat és egyéb fájljaikat mentették. A Scoped Storage alkalmazások csak a szükséges fájlokhoz biztosítottak hozzáférést. Ha egy alkalmazás READ_EXTERNAL_STORAGE engedéllyel rendelkezik a Scopped Storage alatt, bizonyos fájlokat megtekinthet a MediaStore API-n keresztül.

Alternatív megoldásként az alkalmazás kérheti a felhasználótól, hogy a rendszerfájlválasztón keresztül manuálisan válassza ki, mely fájlokhoz adjon hozzáférést. Azok az alkalmazások, amelyeknek továbbra is teljes hozzáférésre van szükségük a külső tárolóhoz, kérhetik a felhasználót, hogy adjon hozzáférést az alkalmazásnak a külső tároló gyökérkönyvtárához.

2020. augusztus 1-jéig a Google Play Áruházba beküldött összes új alkalmazásnak Android 10-et kell céloznia. 2020. november 1-jéig a meglévő alkalmazások minden frissítésének ugyanezt kell tennie. Az Android 11 fájlkezelőinek fejlesztőinek nyilatkozatot kell adniuk a Google-nak, ha széles körű hozzáférést szeretnének elérni a külső tárhelyhez.

Az űrlap elfogadása után a fájlkezelő alkalmazás teljes képet fog kapni a MediaStore-ról, de nem fér hozzá a külső alkalmazáskönyvtárakhoz.

Mobil illesztőprogram-támogatás

A Google tavaly óta dolgozik egy olyan funkción, amely megalapozza az azonosító dokumentumok mobileszközön való biztonságos tárolását, különös tekintettel az ISO 18013-5 szabványnak megfelelő mobil vezetői engedélyekre. A Google bejelentette ezt a funkciót a 2019-es Google I/O-n, és most az Android 11 is készen áll a támogatására. Számos amerikai állam teszteli vagy implementálja az eDL-eket.

BioMetric Prompt Changes

A Google most három különböző hitelesítési típust tartalmaz: erős, gyenge és eszköz hitelesítési adatokat. Az Android 11-ben a fejlesztők mostantól lekérdezhetik a gyengének ítélt biometrikus módszereket, például számos telefonon megtalálható szoftveralapú arcfelismerő megoldásokat. A Google korábban több telefont is felfigyelt arra, hogy gyenge arcfelismerő hitelesítőt adnak kriptoalapú hitelesítés során. Most a fejlesztők döntik el, milyen szintű hitelesítésre van szüksége az alkalmazásuknak.

Biztonságos tárolás és fővonali modulok

A BlobstoreManager megkönnyíti és jobbá teszi az alkalmazások számára az adatblobok vagy bináris adatgyűjtemények megosztását. Ez egy biztonságosabb lehetőség az adatok számára is. Ezenkívül a Google most 20 új projekt fő modullal rendelkezik az Android 11 fejlesztői előnézetéhez.

Platform keményedés

A Google kiterjeszti a fertőtlenítőszerek használatát számos biztonsági szempontból kritikus összetevőre. Ezek a fertőtlenítők megtalálják a memóriaproblémákat az összes Android 11 vagy újabb rendszert célzó alkalmazás éles üzemben. Ez lehetővé teszi a fejlesztők számára, hogy alaposan teszteljék alkalmazásaikat, mielőtt elindítanák azokat.

Az idei év új fejlesztései miatt az Android felhasználóknak minden bizonnyal van mire számítani. Egyelőre élvezze az előzetest!