Google реализовала в Android Pie улучшенные функции безопасности

Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий создавать для разных приложений одинаковые диалоговые окна биометрической аутентификации.

Новая версия Android также получила дополнительны функции безопасности для Application Sandbox. «Реализация в песочнице криптографической аутентификации для каждого приложения способствует лучшему разделению приложений, предотвращает обход настроек безопасности по умолчанию и (что самое важное) не позволяет приложениям делать свои данные широкодоступными», - пишут сотрудники Android Security & Privacy Team.

В Android Pie по умолчанию включен Control Flow Integrity (CFI) – механизм, деактивирующий изменения в оригинальном графике потока управления компилированного кода. CFI активирован по умолчанию в медиа-фреймворке и других компонентах, где безопасность имеет критическое значение, включая NFC и Bluetooth.

В Android Pie также была реализована технология Integer Overflow Sanitization, защищающая от уязвимостей повреждения памяти и раскрытия информации. Что касается аппаратных методов защиты, в Android Pie появился Android Protected Confirmation – первый API с интерфейсом Trusted UI, защищенным с помощью аппаратных компонентов. Благодаря этому интерфейсу критические транзакции осуществляются отдельно от остальной ОС.