Google: betere encryptie en snellere updates met Android 7.0
Met de lancering van Android 7.0 heeft Google verschillende beveiligingsmaatregelen doorgevoerd, zoals verbeterde encryptie en een sneller en efficiënter updatesysteem. Ook is de privacy van gebruikers beter beschermd, zo heeft de internetgigant in een overzicht van de nieuwe beveiligingsfuncties laten weten.
Eén van de aanpassingen heeft betrekking op het versleutelen van data. Bij vorige Androidversies moesten gebruikers van een versleuteld toestel tijdens het opstarten eerst hun pincode, patroon of wachtwoord invoeren voordat het opstartproces kon worden afgerond. Met Android 7.0 heeft Google het encryptieproces aangepast. Belangrijke features van de telefoon, zoals de bel-app en alarmklok, zijn direct beschikbaar voordat de pincode wordt ingevoerd.
Het nieuwe encryptieproces zorgt er ook voor dat de systeemopslag en het opslaggedeelte van gebruikersprofielen apart worden versleuteld. In tegenstelling tot volledige schijfversleuteling waarbij alle gegevens zijn versleuteld, laat deze profielgebaseerde encryptie het systeem in een werkende staat opstarten. Pas als de gebruiker zijn pincode of wachtwoord invoert kunnen apps toegang tot de gebruikersgegevens krijgen. Deze encryptie zorgt voor een betere isolatie en bescherming van individuele gebruikers en profielen op een toestel, aldus Google.
Updates
Daarnaast zijn er ook aanpassingen aan het over-the-air-updatesysteem doorgevoerd. Zo is het nu sneller geworden om updates te installeren, mede doordat de omvang van beveiligingsupdates kleiner is gemaakt. Ook hoeven gebruikers niet langer op het optimaliseren van apps te wachten, iets wat vaak veel tijd in beslag kon nemen. Bij nieuwe Androidtoestellen die versie 7.0 draaien vindt het updateproces geheel in de achtergrond plaats. Om de privacy van gebruikers te beschermen heeft Google de toegang tot identifiers die het apparaat kunnen identificeren, zoals het mac-adres, beperkt en verwijderd.
Maar de grootste bottelneck blijft nog steeds bestaan: de telco's en hardware leveranciers die geen of heel laat met de betreffende updates aan komen zetten.
Een schone installatie is op dit moment alleen mogelijk na het rooten van het apparaat.
En voor veel gebruikers is een installatie van een OS niet doenbaar. Ze kunnen dan net zo makkelijk een baksteen overhouden ipv een werkend toestel.
Nee, Google moet het hele update proces naar zichzelf toetrekken.
Telco's en leveranciers kunnen wel hun eigen schil eroverheen leggen als ze dat willen, maar dat mag niet verweven zijn met het OS. (En hiermee dus ook de-installeerbaar voor de gebruiker).
Google ontwikkeld Android en levert de (security)-updates. En die zouden rechtrsteeks op het toestel aan moeten komen, niet pas nadat een telco of leverancier hier na lang dralen iets voor regelt.
Als dit betekent dat leveranciers maar een beperkte keuze uit hardware hebben, omdat het door Google gecertificeerd moet worden, dat zij dan maar zo.
Telco's moeten hier sowieso niet in betrokken zijn. Die leveren alleen maar een dienst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
