Nieuws

Google: betere encryptie en snellere updates met Android 7.0

donderdag 8 september 2016, 09:59 door Redactie, 4 reacties

Met de lancering van Android 7.0 heeft Google verschillende beveiligingsmaatregelen doorgevoerd, zoals verbeterde encryptie en een sneller en efficiënter updatesysteem. Ook is de privacy van gebruikers beter beschermd, zo heeft de internetgigant in een overzicht van de nieuwe beveiligingsfuncties laten weten.

Eén van de aanpassingen heeft betrekking op het versleutelen van data. Bij vorige Androidversies moesten gebruikers van een versleuteld toestel tijdens het opstarten eerst hun pincode, patroon of wachtwoord invoeren voordat het opstartproces kon worden afgerond. Met Android 7.0 heeft Google het encryptieproces aangepast. Belangrijke features van de telefoon, zoals de bel-app en alarmklok, zijn direct beschikbaar voordat de pincode wordt ingevoerd.

Het nieuwe encryptieproces zorgt er ook voor dat de systeemopslag en het opslaggedeelte van gebruikersprofielen apart worden versleuteld. In tegenstelling tot volledige schijfversleuteling waarbij alle gegevens zijn versleuteld, laat deze profielgebaseerde encryptie het systeem in een werkende staat opstarten. Pas als de gebruiker zijn pincode of wachtwoord invoert kunnen apps toegang tot de gebruikersgegevens krijgen. Deze encryptie zorgt voor een betere isolatie en bescherming van individuele gebruikers en profielen op een toestel, aldus Google.

Updates

Daarnaast zijn er ook aanpassingen aan het over-the-air-updatesysteem doorgevoerd. Zo is het nu sneller geworden om updates te installeren, mede doordat de omvang van beveiligingsupdates kleiner is gemaakt. Ook hoeven gebruikers niet langer op het optimaliseren van apps te wachten, iets wat vaak veel tijd in beslag kon nemen. Bij nieuwe Androidtoestellen die versie 7.0 draaien vindt het updateproces geheel in de achtergrond plaats. Om de privacy van gebruikers te beschermen heeft Google de toegang tot identifiers die het apparaat kunnen identificeren, zoals het mac-adres, beperkt en verwijderd.

Automatische updates voor beveiligde chat-app Tor Messenger

WordPress dicht lek dat aanvaller websites laat overnemen

Reacties (4)

08-09-2016, 12:02 door Anoniem

Maar de grootste bottelneck blijft nog steeds bestaan: de telco's en hardware leveranciers die geen of heel laat met de betreffende updates aan komen zetten.

08-09-2016, 15:37 door Anoniem

Zoals anon 12:02 al zegt het probleem ligt bij de providers met hun 'eigen' versies vol bloatware die de updates niet door duwen. Eigenlijk zou het gewoon mogelijk moeten zijn een schone frisse Android van Google zelf te installeren zonder alle troep van je telco's en levernaciers.

08-09-2016, 17:06 door Anoniem

Door Anoniem 15:37:Eigenlijk zou het gewoon mogelijk moeten zijn een schone frisse Android van Google zelf te installeren zonder alle troep van je telco's en levernaciers.

Een schone installatie is op dit moment alleen mogelijk na het rooten van het apparaat.
En voor veel gebruikers is een installatie van een OS niet doenbaar. Ze kunnen dan net zo makkelijk een baksteen overhouden ipv een werkend toestel.

Nee, Google moet het hele update proces naar zichzelf toetrekken.
Telco's en leveranciers kunnen wel hun eigen schil eroverheen leggen als ze dat willen, maar dat mag niet verweven zijn met het OS. (En hiermee dus ook de-installeerbaar voor de gebruiker).
Google ontwikkeld Android en levert de (security)-updates. En die zouden rechtrsteeks op het toestel aan moeten komen, niet pas nadat een telco of leverancier hier na lang dralen iets voor regelt.
Als dit betekent dat leveranciers maar een beperkte keuze uit hardware hebben, omdat het door Google gecertificeerd moet worden, dat zij dan maar zo.
Telco's moeten hier sowieso niet in betrokken zijn. Die leveren alleen maar een dienst.

12-09-2016, 16:08 door lievenme

en kan het wetttelijk dat je gsm-verkoper (motorola moto G) je slechts 24 maand van android-updates voorziet? zou men toch moeten verbieden? hallo Europa???

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Google: betere encryptie en snellere updates met Android 7.0

Updates

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren