Android 7.0: உண்மையிலேயே முக்கியமான பாதுகாப்பு நன்மைகள்

இறுதி Android Nougat அம்சங்கள் மற்றும் API கள் பற்றிய தகவலுடன் ஆகஸ்ட் 13, 2016 அன்று புதுப்பிக்கப்பட்டது.

Android N இல் நிறைய குறியீடு மாற்றங்கள் வந்துள்ளன. அவற்றில் சில புதிய அறிவிப்புகளைப் போல - மேலும் சிலவற்றை நாம் காண முடியாது (ஆனால் இன்னும் பெரிய விஷயமாகும்). ஒவ்வொரு புதுப்பிப்பிலும் நாங்கள் அதையே பார்க்கிறோம். இடைமுகத்தில் சுத்திகரிப்புகள் மற்றும் மாற்றங்கள் உள்ளன, ஆனால் ஹூட் சரிசெய்தல் மற்றும் மாற்றங்கள் அண்ட்ராய்டு சிறப்பாக இயங்குவதற்கும் பாதுகாப்பாகவும் செய்யப்படுகின்றன.

கூகிள் ஒரு சில வெவ்வேறு பகுதிகளில் Android Nougat இல் பாதுகாப்பை மேம்படுத்தியுள்ளது. சில ஆண்ட்ராய்டை கடினமாக்குவதற்காக வடிவமைக்கப்பட்டுள்ளன, மற்றவை டெவலப்பர்கள் பயன்படுத்துவதற்கான கருவிகள், எனவே நாங்கள் பயன்பாடுகளை நிறுவும் போது அது அப்படியே இருக்கும். மாற்றங்களை அவர்களே பார்ப்போம்.

தடையற்ற புதுப்பிப்புகள்

கூகிள் ஏற்கனவே Chrome OS இல் "தடையற்ற புதுப்பிப்புகளை" செய்கிறது, மேலும் இது நன்றாக வேலை செய்கிறது. Android இல் விஷயங்கள் மிகவும் ஒத்ததாக இருக்கும்.

தடையற்ற புதுப்பிப்புகள் இரண்டு தனித்தனி கணினி பகிர்வுகளைப் பயன்படுத்தும். அவற்றில் ஒன்று நீங்கள் ஒவ்வொரு நாளும் உங்கள் தொலைபேசியைப் பயன்படுத்தும்போது நீங்கள் இயங்கும் அமைப்பு. புதுப்பிப்புக்கான நேரம் வரும்போது, ​​பிற கணினி பகிர்வு மாற்றப்பட்டு புதுப்பிக்கப்படும், அடுத்த முறை நீங்கள் மறுதொடக்கம் செய்யும் போது தானாகவே மாறலாம். அடுத்த முறை புதுப்பிப்பு இருக்கும்போது, ​​மற்ற கணினி பகிர்வு மாற்றப்பட்டு நீங்கள் திரும்புவீர்கள்.

: அண்ட்ராய்டு 7.0: தடையற்ற புதுப்பிப்புகள் என்றால் என்ன, அவை எவ்வாறு செயல்படுகின்றன?

அதாவது நீங்கள் வேலை செய்யும் போது அல்லது விளையாடும்போது விஷயங்களைச் செய்ய முடியும், அது முடிந்ததும் நீங்கள் செய்ய வேண்டியது சாதாரணமாக மறுதொடக்கம் செய்ய வேண்டும். நீங்கள் ஆச்சரியப்படுவீர்கள் (நான் அதைக் கேட்டபோது இருந்தேன்) ஆனால் ஒரு பெரிய பெரிய மக்கள் தங்கள் தொலைபேசியைப் புதுப்பிக்கவில்லை, ஏனென்றால் சிறிது நேரம் ஆகும். அவர்கள் ஒரு முறை அதைச் செய்திருக்கலாம், பின்னர் அங்கேயே காத்திருந்து உட்கார்ந்து, அதை மீண்டும் செய்ய வேண்டாம் என்று முடிவு செய்திருக்கலாம். அறிவிப்பை நிராகரிப்பது எளிது. ஆனால் நடைமுறையை மாற்றுவதன் மூலமும், புதுப்பிப்புகளை எளிதாக்குவதன் மூலமும், "பயன்பாடுகளைப் புதுப்பித்தல்" உரையாடலைப் பார்க்கும்போது பயங்கரமான காத்திருப்பு நேரத்தை நீக்குவதன் மூலமும், அதிகமான மக்கள் அதைச் செய்வார்கள்.

பிணைய பாதுகாப்பு கட்டமைப்பு

நெட்வொர்க் பாதுகாப்பு உள்ளமைவு, கணினி அளவிலான மாற்றங்களைக் கோருவதற்குப் பதிலாக நெட்வொர்க் பாதுகாப்பு அமைப்புகளுக்கான தனிப்பயன் உள்ளமைவு கோப்பை உருவாக்க மற்றும் பயன்படுத்த பயன்பாட்டு டெவலப்பர்களை அனுமதிக்கிறது. பயன்பாட்டை மாற்றாமல் உள்ளமைவு கோப்பை மாற்றலாம் மற்றும் சாதனத்திற்கு பதிலாக தனிப்பயன் சான்றிதழ் அதிகாரத்தைப் பயன்படுத்த அமைக்கலாம். இயல்புநிலை, மேலும் கணினியால் நம்பப்படும் ஏதேனும் அல்லது அனைத்து CA களையும் புறக்கணிக்கவும் அமைக்கலாம். சுய கையொப்பமிட்ட CA (நிறுவன பயன்பாடுகள் போன்ற விஷயங்களுக்கு) கொண்ட ஹோஸ்டுடன் இணைக்க அல்லது ஒரு குறிப்பிட்ட CA ஐ மட்டுமே நம்ப வேண்டிய பயன்பாட்டிற்கு இது முக்கியம்.

கூடுதலாக, உள்ளமைவு எந்தவொரு எளிய உரை நெட்வொர்க் போக்குவரத்தையும் விலக்கவும், HTTPS நெறிமுறையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட தகவல்தொடர்புக்கு கட்டாயப்படுத்தவும் அமைக்கப்படலாம். நீங்கள் ஒரு பிணைய நிர்வாகியாக இருந்தால் அல்லது பிணைய பயன்பாடுகளை உருவாக்கினால், இந்த மாற்றங்கள் எவ்வளவு முக்கியம் என்பதை நீங்கள் அறிவீர்கள். உருவாக்க எளிதான பயன்பாடுகளில் அதிக பாதுகாப்பான பிணைய போக்குவரத்தை நாங்கள் கொண்டிருக்க முடியும் என்பதில் எஞ்சியுள்ளவர்கள் மகிழ்ச்சியடையலாம்.

மீடியா சர்வர் கடினப்படுத்துதல்

ஸ்டேஜ்ஃப்ரைட் நினைவில் இருக்கிறதா? பெரும்பாலான ஊடகங்களால் இது விகிதாச்சாரத்தில் வீசப்பட்டாலும், ஹைப்பர்போலின் பின்னால் ஒரு உண்மையான பிரச்சினை மறைந்திருந்தது. மீடியா கோப்பை இயக்குவது மற்றும் மறுதொடக்கம் செய்ய அல்லது அனைத்து ஆடியோவையும் இழக்கும்படி கட்டாயப்படுத்தும் திறனைக் கொண்டிருப்பது ஒரு மோசமான பிரச்சினை, மேலும் (கோட்பாட்டில்) இது ரகசியமாக ரூட் அனுமதிகளைப் பெற பயன்படுத்தப்படலாம் என்பது கூட பயமாக இருக்கிறது. கூகிள் அதை மிகவும் தீவிரமாக எடுத்துக்கொள்கிறது, மேலும் ஒவ்வொரு மாதமும் மீடியா சர்வர் நூலகத்திற்கு இணைப்புகளைப் பார்க்கிறோம், அதனுடன் வரும் பிழைகள் மற்றும் பாதுகாப்புக் கவலைகளுக்கு முன்னால் இருக்க முயற்சிக்கிறோம்.

Android N இல், மீடியா சேவையகம் ஒரு பெரிய மாற்றத்தை பெறுகிறது. கூகிள் மீடியா சேவையகத்தை சிறிய கூறுகளாக பிரித்துள்ளது, அவை முழு கணினி புதுப்பிப்புக்கு வெளியே புதுப்பிக்கப்படலாம் - அவை வெப்வியூ கூறுகளைப் போலவே. இதன் பொருள் என்னவென்றால், அவர்கள் புதிய பேட்சைக் கொண்டிருக்கும்போது, ​​உங்கள் தொலைபேசியை அனுப்பிய நபர்களுக்காக ஆறு மாதங்கள் அல்லது அதற்கு மேற்பட்ட காலம் காத்திருப்பதற்குப் பதிலாக Google Play இலிருந்து புதுப்பிப்பைப் பெறலாம்.

மீடியா சேவையகத்திற்கான அனுமதி மாதிரியையும் அவர்கள் மாற்றியுள்ளனர், இனி அதற்கு முழு கணினி அனுமதிகளையும் வழங்க மாட்டார்கள். குறைந்த சலுகைகளுடன் இயங்குவது, மீடியா சேவையகத்தில் நுழைந்தால், யாரும் கணினியில் சிக்கிக் கொள்வது கடினமானது. இது ஒரு பெரிய மாற்றமாகும், மேலும் இது ஒரு Android தொலைபேசியை (மோசமான வகையான ஹேக்கிங்) ஹேக்கிங் செய்வதை விட கடினமாக்கும்.

முக்கிய சான்றளிப்பு

முக்கிய சான்றளிப்பு டெவலப்பர்கள் தங்கள் பயன்பாடுகளில் பயன்படுத்தும் விசைகள் செல்லுபடியாகும் மற்றும் தொலைபேசியின் வன்பொருள் ஆதரவு கீஸ்டோரில் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த அனுமதிக்கும், மென்பொருளில் அல்ல. சான்றளிப்பு கருவிக்கு ஒரு விசைக்கு உருவாக்கப்பட்ட மாற்றுப்பெயர் வழங்கப்படும் போது (உண்மையான விசையை ஒருபோதும் பகிரக்கூடாது) பின்னர் அது ஒரு சான்றிதழ் சங்கிலியை உருவாக்குகிறது, இது விசையை சரிபார்க்கப் பயன்படுகிறது. எல்லாம் செல்லுபடியாகும் என்பதை உறுதிப்படுத்த டெவலப்பர்கள் விசை மற்றும் சரிபார்க்கப்பட்ட துவக்க நிலை இரண்டையும் சரிபார்க்க முடியும்.

Android N உடன் அனுப்பும் மற்றும் Google சேவைகளைப் பயன்படுத்தும் தொலைபேசிகளுக்கு கூகிள் வழங்கிய சான்றிதழ் ரூட் (அல்லது முதன்மை) அதிகாரமாக இருக்கும், அதே நேரத்தில் மேம்படுத்தப்பட்ட பிற தொலைபேசிகளுக்கு அவற்றை உருவாக்கிய நிறுவனம் வழங்கிய சான்றிதழ் தேவைப்படும்.

Android N ஐ இயக்கக்கூடிய எல்லா தொலைபேசிகளிலும் குறியாக்க விசைகளை சேமிக்க நம்பகமான வன்பொருள் சூழல் இல்லை, அந்த சந்தர்ப்பங்களில், அதற்கு பதிலாக மென்பொருள் நிலை விசை சான்றளிப்பு பயன்படுத்தப்படுகிறது. கணினி மென்பொருள் சிதைக்கப்படவில்லை என்பதை உறுதிப்படுத்த சரிபார்க்கப்பட்ட துவக்க நிலையை இன்னும் சரிபார்க்கலாம். ஆம், இதன் பொருள் ஒரு டெவலப்பர் ரூட்டை சரிபார்க்க முடியும். தங்கள் தொலைபேசியை வேரூன்றிய பயனர்களுக்கு எந்தவிதமான அபராதமும் விதிக்கப்படாவிட்டால் அது ஒரு நல்ல விஷயம்.

கோப்பு-நிலை குறியாக்கம்

முன்னதாக, முழு பகிர்வு அல்லது சேமிப்பக சாதனத்தையும் ஒரே நேரத்தில் மறைகுறியாக்க ஆண்ட்ராய்டு தொகுதி-நிலை குறியாக்கத்தைப் பயன்படுத்தியது. இது மிகவும் பாதுகாப்பான குறியாக்க முறையாகும், மேலும் உண்மையான டோக்கன்களை சேமிப்பகத்திலிருந்து மற்றும் வன்பொருளில் வைத்திருப்பது சரியான கடவுச்சொல் அல்லது பின் மூலம் ஒரே வழி. Android N உடன், கோப்பு-நிலை குறியாக்கத்திற்கு விஷயங்கள் மாற்றப்பட்டுள்ளன.

நேரடி துவக்கம் கோப்பு-நிலை குறியாக்கத்துடன் பணிபுரியும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

உங்கள் மறைகுறியாக்கப்பட்ட Android சாதனம் துவங்கும் போது (அல்லது உங்கள் பாக்கெட்டில் மீண்டும் துவங்கும்), சாதனம் குறியாக்கம் செய்யப்பட்டு பூட்டப்படும். சில பயன்பாடுகள் மட்டுமே இயக்க முடியும், இது நேரடி-துவக்க முறை என அழைக்கப்படுகிறது. இதன் பொருள் நீங்கள் இன்னும் தொலைபேசி அழைப்புகளைப் பெறலாம் அல்லது அலாரம் முடக்கலாம் (அல்லது சில செய்தி அறிவிப்புகளைக் கூட காணலாம்), ஆனால் மேலும் எதையும் செய்ய நீங்கள் சாதனத்தைத் திறந்து மறைகுறியாக்க வேண்டும். திறக்கப்பட்டதும், தரவு எவ்வாறு பூட்டப்பட்டுள்ளது என்பதில் எங்களுக்கும் (பயனர்) மற்றும் பயன்பாடுகளுக்கும் இன்னும் கொஞ்சம் கட்டுப்பாட்டைக் கொண்டிருக்க அனுமதிக்க கோப்பு-நிலை குறியாக்கத்தைப் பயன்படுத்துகிறது.

இங்கே விளையாடுவதில் இரண்டு நன்மைகள் உள்ளன - எஃப்.டி.இ (தொகுதி-அடுக்கு முழு வட்டு குறியாக்கம்) குறைந்த-இறுதி சாதனங்களை மிகவும் மோசமாக இயக்க வைக்கிறது. நெக்ஸஸ் 6 ஐ சரியாகப் பெறுவதற்கு கூகிள் சில முயற்சிகளை எடுத்தது, மேலும் 50 எம்பி / வி-க்கும் குறைவான எந்த சாதனமும் ஃபிளாஷ் சேமிப்பக வன்பொருளைப் படித்து எழுதுகின்றன. இரண்டாவது (மற்றும் மிக முக்கியமான) நன்மை என்னவென்றால், A ssociated D ata (AEAD) உடன் ஒரு அங்கீகரிக்கப்பட்ட E ncryption க்கான கோப்பு-நிலை குறியாக்கத்தைப் பயன்படுத்துவது. AEAD என்பது அங்கீகரிக்கப்படாத பயனர் அல்லது பயன்பாட்டை அணுக தரவு கடினமானது. AEAD இல் ஆர்வமுள்ளவர்களுக்கு, யு.சி. டேவிஸ் பேராசிரியர் பிலிப் ரோகவே (.pdf கோப்பு) இலிருந்து ஒரு நல்ல வாசிப்பு இங்கே.

குறியாக்கத்திற்கான இந்த பல அடுக்கு அணுகுமுறை மிகவும் பட்ஜெட் விலையுள்ள ஆண்ட்ராய்டுகளை உருவாக்கும் நிறுவனங்களுக்கு செயல்திறன் சிதைவு இல்லாமல் குறியாக்கத்தை வழங்க அனுமதிக்கும்.

நேரடி துவக்க

கோப்பு-நிலை குறியாக்கமும் நேரடி துவக்க அம்சத்துடன் சிறப்பாக செயல்படும். டைரக்ட் பூட் ஒரு புதிய பயன்முறையைக் கொண்டுவருகிறது, இதனால் டெவலப்பர்கள் அந்நியச் செலாவணியைப் பயன்படுத்துவார்கள், இதனால் பயனர்கள் தொலைபேசியைத் திறக்க அல்லது டிக்ரிப்ட் செய்யக் காத்திருப்பதற்குப் பதிலாக கணினி இயங்கும்வுடன் அவர்களின் பயன்பாடு இயங்க முடியும்.

இது ஒரு புதிய சாதன சேமிப்பக பகுதியுடன் இணைந்து செய்யப்படுகிறது மற்றும் நேரடி துவக்கத்தைப் பயன்படுத்தும் பயன்பாடுகளுக்கு சாதாரண நற்சான்றிதழ்-பாதுகாக்கப்பட்ட கோப்பு முறைமை மற்றும் தனித்தனியாக மறைகுறியாக்கப்பட்ட கோப்புகள் அல்லது கோப்பகங்களுடன் எந்த தொடர்பும் இருக்காது.

: Android 7.0: நேரடி துவக்கம் என்றால் என்ன, இது உங்கள் அனுபவத்தை எவ்வாறு மேம்படுத்தும்?

ஸ்கோப் செய்யப்பட்ட அடைவு அணுகல்

ஸ்கோப் டைரக்டரி அணுகல் என்பது ஒரு பயன்பாட்டை வெளிப்புற சேமிப்பகத்தில் ஒரு குறிப்பிட்ட கோப்பகத்தை அணுக அனுமதி பெறுவதற்கான ஒரு வழியாகும் (வெளிப்புற சேமிப்பிடம் என்பது கணினிக்கு வெளியே ஒரு பகிர்வு மற்றும் உங்கள் தொலைபேசியின் சேமிப்பிடம் மற்றும் ஒரு SD அட்டை அல்லது இணைக்கப்பட்ட பிற சேமிப்பக சாதனம் இரண்டையும் உள்ளடக்கியது) முழு தொகுதிக்கும் அனுமதி அல்லது கோப்புறை அனுமதிகளைக் கேட்க பாப்-அப் சாளரத்தைப் பயன்படுத்துதல்.

சேமிக்கப்பட்ட தரவைப் பாதுகாப்பாக அணுகுவது முக்கியம். இசை அல்லது புகைப்படங்கள் சேமிப்பக கோப்புறைக்கு மட்டுமே அணுகல் தேவைப்படும் பயன்பாடு வேறு எதையும் பார்க்கக்கூடாது, மேலும் தற்போதுள்ள சேமிப்பக அணுகல் கட்டமைப்பைப் பயன்படுத்துவதற்கு குறியீட்டை எழுதுவது விஷயங்களைச் சுருக்கிக் கொள்ள பல டெவலப்பர்கள் செய்ய மறுக்கும் ஒன்று என நிரூபிக்கப்பட்டுள்ளது. புதிய ஸ்கோப் டைரக்டரி அணுகல் API டெவலப்பர்களுக்கு பாதுகாப்பான பயன்பாடுகளை உருவாக்குவதற்கும் உங்கள் தரவைப் பாதுகாப்பதற்கும் விஷயங்களை எளிதாக்கும்.

இந்த முக்கியமான பாதுகாப்பு அம்சங்கள் Android N இன் ஒரு பெரிய பகுதியாகும். சில தொலைபேசிகள் (குறிப்பாக ந ou கட்டுடன் அனுப்பாதவை) அவை அனைத்தையும் பயன்படுத்தாமல் போகலாம், ஒவ்வொன்றும் சரியாகப் பயன்படுத்தும்போது எங்கள் தரவைப் பாதுகாக்க உதவுகின்றன. அண்ட்ராய்டு முதிர்ச்சியடைந்துள்ளது, மேலும் கூகிள் 7.0 உடன் காண்பிக்கும் விவரம் புதிய ஈமோஜிகள் அல்லது புதிய வண்ணத் திட்டத்தைப் போல மிகச்சிறிய பிரகாசமாக இருக்காது, ஆனால் இது மிகவும் முக்கியமானது.