విషయము
భద్రత మరియు గోప్యత గతంలో కంటే చాలా ముఖ్యమైనది మరియు Google కి ఇది తెలుసు. ఈ వారం మౌంటెన్ వ్యూలో జరిగిన గూగుల్ I / O డెవలపర్ కాన్ఫరెన్స్లో కంపెనీ రెండింటికి సంబంధించి పెద్ద సమయాన్ని ఇచ్చింది. భద్రత మరియు గోప్యతపై గూగుల్ యొక్క పునరుద్ధరించిన దృష్టి Android Q లో హైలైట్ చేయబడింది, ఇక్కడ కంపెనీ అనేక రకాల రక్షణ పొరలను కలిగి ఉంటుంది.
బేసిక్స్లో మరింత విస్తృతంగా లభించే గుప్తీకరణ, కొత్త ప్రామాణీకరణ ప్రవర్తనలు మరియు బలోపేతం చేసిన కోడ్ ఉన్నాయి.
అడంటియం, అడమాంటియం కాదు
వుల్వరైన్ ఎముకలు కాల్పనిక సూపర్ మెటల్తో అంటుతారు, దీనిని మార్వెల్ అడమాంటియం అని పిలుస్తారు. అదేవిధంగా, గూగుల్ తక్కువ-స్థాయి ఫోన్లలో Android యొక్క కోర్ను అడియాంటమ్ అని పిలువబడే వాస్తవ-ప్రపంచ గుప్తీకరణ ప్రొఫైల్తో రక్షిస్తుంది.
నేటి మిడ్-రేంజ్ మరియు హై-ఎండ్ ఫోన్లలో ఎక్కువ భాగం AES గుప్తీకరణను అమలు చేయడానికి తప్పనిసరి. AES కి హార్డ్వేర్ త్వరణం అవసరం, అందువల్ల ఇది బాగా-నిర్దేశిత పరికరాల్లో మాత్రమే సరిగ్గా పనిచేస్తుంది. ఉప OS 100 ధర పాయింట్లోని మెజారిటీ ఫోన్లలో AES పనిచేయదు, వేర్ OS లేదా Android TV పరికరాల గురించి చెప్పనవసరం లేదు మరియు ఇది Google కి సంబంధించిన సమస్య. Adiantum ఎంటర్.
Android Q తో ప్రారంభమయ్యే అన్ని పరికరాల కోసం Google కు గుప్తీకరణ అవసరం.
అడియంటం ఓపెన్ సోర్స్ లైనక్స్ కెర్నల్ పై ఆధారపడి ఉంటుంది. ఆండ్రాయిడ్ క్యూలో ఆడియంటం స్వీకరించడానికి గూగుల్ ఆండ్రాయిడ్ గో మరియు ఆండ్రాయిడ్ వన్ జట్లతో కలిసి పనిచేసింది. ఆండ్రాయిడ్ గో మరియు ఆండ్రాయిడ్ వన్ జట్లు దీనిని నిజం చేయడానికి సిలికాన్ ప్రొవైడర్లైన క్వాల్కమ్ మరియు మీడియాటెక్లతో సమన్వయం చేసుకున్నాయి. హార్డ్వేర్-వేగవంతం చేసిన AES కు సాఫ్ట్వేర్ ఆధారిత ప్రత్యామ్నాయం Adiantum. తక్కువ-శక్తివంతమైన పరికరాలు కూడా దీన్ని నిర్వహించగలవు, అంటే ధరించగలిగిన వాటి నుండి వైద్య పరికరాల వరకు ప్రతిదీ గుప్తీకరణ ద్వారా అందించే భద్రతను ఆస్వాదించగలదు.
Q తో ప్రారంభమయ్యే అన్ని పరికరాల కోసం గూగుల్కు గుప్తీకరణ అవసరం, మరియు తక్కువ-స్థాయి పరికరాలు దీన్ని ఎలా అమలు చేస్తాయో అడియంటం. AES ను అమలు చేయగల మధ్య మరియు హై-ఎండ్ పరికరాలు AES ను అమలు చేస్తూనే ఉంటాయి.
Adiantum ప్రస్తుతం ఆల్ఫా స్థితిలో ఉంది, కానీ ఈ సంవత్సరం తరువాత Android Q ఖరారు అయ్యే సమయానికి సిద్ధంగా ఉంటుంది.
మిగిలిన సగం
పరికరాలను గుప్తీకరించడం కథలోని ఒక భాగం, పరికరం నుండి నెట్వర్క్కు లింక్ను గుప్తీకరించడం రెండవ భాగం.
ఆండ్రాయిడ్ క్యూ గత ఏడాది పూర్తయిన ఐఇటిఎఫ్ ప్రమాణానికి సవరణ అయిన టిఎల్ఎస్ 1.3 ను స్వీకరించింది. TLS 1.3 మీ ఫోన్ నుండి మీరు కనెక్ట్ చేస్తున్న ఇంటర్నెట్ ఆధారిత సేవకు ట్రాఫిక్ను గుప్తీకరిస్తుంది మరియు సురక్షితం చేస్తుంది. మరో మాటలో చెప్పాలంటే, స్టార్బక్స్ వద్ద వై-ఫైను సర్ఫింగ్ చేసేటప్పుడు మీరు చేయాలనుకుంటున్న కొనుగోలు ఇప్పుడు బలవంతంగా రక్షించబడింది.
TLS 1.3 TLS 1.2 కంటే శుభ్రంగా మరియు స్థిరంగా ఉందని గూగుల్ పేర్కొంది మరియు ఇది భద్రతకు అవసరమైన సంస్థల మధ్య బలమైన హ్యాండ్షేక్ను అందిస్తుంది. వేగం ఒక వైపు ప్రయోజనం. TLS 1.3 కనెక్షన్ సమయాన్ని 40% తగ్గించగలదు. Android Q లో TLS 1.3 డిఫాల్ట్గా ప్రారంభించబడుతుంది.
బయోమెట్రిక్స్ పుష్కలంగా ఉన్నాయి
మీరు మీ Android Q- ఆధారిత పరికరంతో సంభాషించేటప్పుడు బయోమెట్రిక్స్ భద్రతలో మరింత ప్రముఖ పాత్ర పోషిస్తుంది. ధృవీకరణ ప్రయోజనాల కోసం డెవలపర్లు బయోమెట్రిక్లను నొక్కడానికి సహాయపడటానికి Android Q బయోమెట్రిక్ ప్రాంప్ట్ API ని నవీకరిస్తుంది. ముందుకు వెళుతున్నప్పుడు, డెవలపర్లు స్పష్టమైన లేదా అవ్యక్త చర్యలను అమలు చేయగలరు.
స్పష్టమైన చర్యలతో, వినియోగదారులు వేలిముద్ర సెన్సార్ను తాకడం ద్వారా లేదా వారి ముఖాన్ని స్కాన్ చేయడం ద్వారా ప్రామాణీకరణ కోసం ప్రత్యక్ష చర్య చేయాలి. చెల్లింపులు లేదా డబ్బు బదిలీ చేయడానికి ఈ రకమైన ప్రామాణీకరణ అవసరం.
అవ్యక్త చర్యలతో, వినియోగదారులు అటువంటి ప్రత్యక్ష విధానాన్ని తీసుకోవలసిన అవసరం లేదు. అనువర్తనాలు తెరిచినప్పుడు వినియోగదారు ముఖాన్ని స్వయంచాలకంగా స్కాన్ చేయగలవు, ఉదాహరణకు, సందేహాస్పద అనువర్తనానికి కుడివైపుకి దూకడానికి వినియోగదారుని అనుమతిస్తుంది. అనువర్తన లాగిన్లను ప్రామాణీకరించే అవ్యక్త చర్యలను లేదా ఫిల్ ప్రవర్తనలను రూపొందిస్తుంది.
ప్రామాణీకరణ కోసం వినియోగదారులు ప్రత్యక్ష చర్య చేయాలి.
డెవలపర్లు వారు కోరుకుంటే స్పష్టమైన లేదా అవ్యక్తమైన చర్యల కోసం వినియోగదారులను పిన్, నమూనా లేదా పాస్వర్డ్ బ్యాకప్లకు డిఫాల్ట్గా అనుమతించగలుగుతారు, కొన్నిసార్లు లైటింగ్ కారణంగా ఫోన్ను స్కాన్ చేయడం ఎల్లప్పుడూ ఫోన్కు సాధ్యం కాదు. ఈ రకమైన ప్రవర్తనను అవలంబించడం వ్యక్తిగత అనువర్తనాల వరకు ఉంటుంది.
క్లీనర్ కోడ్
గూగుల్ భద్రత మరియు గోప్యత యొక్క అన్ని బాధ్యతలను డెవలపర్లు మరియు తుది వినియోగదారులపై ఉంచడం లేదు. ప్రతి ఒక్కరినీ బాగా రక్షించడానికి ఆపరేటింగ్ సిస్టమ్ యొక్క వివిధ భాగాలలో దాని స్వంత కోడ్ను కఠినతరం చేయడానికి ఇది పనిచేసింది. మీడియా అది మీడియా, బ్లూటూత్ వంటి కీలక బలహీనతలపై దృష్టి పెట్టిందని, మరియు కోర్ కెర్నల్ను నమ్ముతుందో లేదో.
ఇది "ప్రాసెస్ ఐసోలేషన్", "ఉపరితల తగ్గింపును అటాచ్ చేయడం" మరియు "ఆర్కిటెక్చరల్ కుళ్ళిపోవడం" వంటి ఫాన్సీ ప్రక్రియలను హానిని కనుగొని వాటిని దోపిడీ చేయడానికి ఉపయోగించింది. రంధ్రాలు కనుగొనబడిన తర్వాత, గూగుల్ వాటిని అతుక్కుంది.
ఈ పనిలో ఎక్కువ భాగం ప్రతిదీ ఆటోమేట్ చేయడంపై దృష్టి పెడుతుంది. తుది వినియోగదారులు తమ ఫోన్లు మరియు ఇతర పరికరాలు అప్రమేయంగా సురక్షితంగా ఉన్నాయని తెలుసుకోవాలని గూగుల్ కోరుకుంటుంది. ఇది ఒక ముఖ్యమైన అడుగు. డెవలపర్లకు అందుబాటులో ఉన్న క్రొత్త గోప్యత మరియు భద్రతా సాధనాలతో కలిపి, Android Q ప్లాట్ఫారమ్లో చక్కటి కవచం (అయ్యో, వైబ్రేనియం కాదు) జతచేస్తుంది.
