مواد
سلامتی اور رازداری پہلے سے کہیں زیادہ اہم ہے ، اور گوگل اسے جانتا ہے۔ کمپنی نے اس ہفتے ماؤنٹین ویو میں اپنی گوگل I / O ڈویلپر کانفرنس میں دونوں کے لئے بڑے پیمانے پر توجہ دی۔ گوگل کی سیکیورٹی اور رازداری پر نئی توجہ مرکوز اینڈروئیڈ کیو میں روشنی ڈالی گئی ہے ، جہاں کمپنی نے حفاظتی تہوں کی ایک رینج شامل کی ہے۔
بنیادی باتوں میں زیادہ وسیع پیمانے پر دستیاب خفیہ کاری ، نئے توثیق والے طرز عمل اور مضبوط کوڈ شامل ہیں۔
اڈیئنٹم ، اڈیمینٹم نہیں
وولورائن کی ہڈیاں ایک خیالی سپر دھات کے ساتھ چکی ہوتی ہیں جسے مارول نے اڈامینٹم کہتے ہیں۔ اسی طرح ، گوگل کم اینڈ فونز پر اینڈرائڈ کے بنیادی محافظ کی حفاظت کر رہا ہے جس کی مدد سے ایک حقیقی دنیا کے خفیہ کاری والے پروفائل کو اڈیٹینیم کہا جاتا ہے۔
آج کے درمیانے درجے کے اور بیشتر فونز کی اکثریت AES انکرپشن چلانے کے لئے لازمی ہے۔ AES کو ہارڈویئر ایکسلریشن کی ضرورت ہوتی ہے ، اسی وجہ سے یہ صرف اچھے خاص والے آلات پر مناسب طریقے سے کام کرتا ہے۔ اے ای ایس 100 price کی قیمت کے نکتہ پر زیادہ تر فونز پر نہیں چل سکتا ، Wear OS یا Android TV آلات کا ذکر نہیں کرتا ہے ، اور جہاں تک گوگل کا تعلق ہے تو یہ ایک مسئلہ ہے۔ ایڈینٹم داخل کریں۔
گوگل کو Android Q سے شروع ہونے والے تمام آلات کیلئے خفیہ کاری کی ضرورت ہوگی۔
اڈیٹینیم اوپن سورس لینکس کرنل پر مبنی ہے۔ گوگل نے اینڈروئیڈ کیو اور اینڈروئیڈ ون ٹیموں کے ساتھ اینڈروئیڈ کیو میں اڈیئنٹم کو اپنانے کے لئے کام کیا ہے۔ اینڈروئیڈ گو اور اینڈروئیڈ ون ٹیموں نے اس کو حقیقت بنانے کے ل Q ، سلکان فراہم کرنے والے جیسے کوالکوم اور میڈیا ٹیک کے ساتھ مربوط کیا ہے۔ اڈیئنٹم ایک سافٹ ویئر پر مبنی متبادل ہے جو ہارڈ ویئر سے تیز رفتار AES کے لئے ہے۔ یہاں تک کہ کم سے کم طاقتور آلات بھی اس کو سنبھال سکتے ہیں ، مطلب یہ ہے کہ پہننے والوں سے لے کر میڈیکل آلات تک ہر چیز انکرپشن کے ذریعے پیش کردہ سیکیورٹی سے لطف اندوز ہوسکتی ہے۔
گوگل کو Q کے ساتھ شروع ہونے والے تمام آلات کے ل enc خفیہ کاری کی ضرورت ہوگی ، اور ایڈیئنٹم یہ ہے کہ کم آخر والے آلات اس کو کس طرح تعینات کریں گے۔ درمیانے اور اعلی درجے کے آلات جو AES چلا سکتے ہیں وہ AES چلاتے رہیں گے۔
اڈیٹینیم ابھی الفا کی حیثیت میں ہے ، لیکن اس سال کے آخر میں اینڈرائڈ کیو کو حتمی شکل دینے کے وقت تک تیار ہوجائے گی۔
باقی آدھا
آلات کو خفیہ کرنا کہانی کا ایک حصہ ہے ، آلہ سے نیٹ ورک میں لنک کو خفیہ کرنا دوسرا حصہ ہے۔
اینڈروئیڈ کیو نے TLS 1.3 کو اپنایا ، جو IETF کے معیار پر ایک نظرثانی ہے جو گذشتہ سال مکمل ہوا تھا۔ TLS 1.3 کو انکرپٹ اور ٹریفک کو آپ کے فون سے لے کر جو بھی انٹرنیٹ پر مبنی خدمت حاصل ہے جس سے آپ جڑ رہے ہیں کو محفوظ بناتا ہے۔ دوسرے الفاظ میں ، وہ خریداری جو آپ اسٹار بکس میں وائی فائی کو سرف کرتے ہوئے بنانا چاہتے ہیں اب زبردستی محفوظ ہے۔
گوگل کا کہنا ہے کہ ٹی ایل ایس 1.3 ٹی ایل ایس 1.2 سے زیادہ صاف اور مستحکم ہے ، اور یہ سیکیورٹی کے لئے درکار اداروں کے درمیان مضبوط مصافحہ فراہم کرتا ہے۔ رفتار ایک ضمنی فائدہ ہے۔ TLS 1.3 رابطے کے اوقات کو تقریبا 40 40٪ تک کم کرسکتا ہے۔ TLS 1.3 کو Android Q میں b ڈیفالٹ کے قابل بنایا جائے گا۔
بائیو میٹرکس بہت زیادہ ہے
بایومیٹرکس سیکیورٹی میں زیادہ نمایاں کردار ادا کرے گا جب آپ اپنے Android Q پر مبنی آلہ کے ساتھ تعامل کرتے ہیں۔ توثیق کاروں کو توثیق کے مقاصد کیلئے بائیو میٹرکس میں ٹیپ کرنے میں مدد کے لئے اینڈروئیڈ کیو نے بایومیٹرک پرومپٹ API کو اپ ڈیٹ کیا۔ آگے بڑھنے پر ، ڈویلپر واضح یا مضم عمل کو نافذ کرنے کے اہل ہوں گے۔
واضح اقدامات کے ساتھ ، صارفین کو فنگر پرنٹ سینسر کو چھونے یا ان کے چہرے کو اسکین کرکے تصدیق کے ل for براہ راست کارروائی کرنا ہوگی۔ ادائیگی کرنے یا رقم کی منتقلی کے لئے اس قسم کی تصدیق کی ضرورت ہوگی۔
مضمر اقدامات کے ساتھ ، صارفین کو اس طرح کا براہ راست نقطہ نظر اپنانے کی ضرورت نہیں ہے۔ اطلاقات خود بخود صارف کے چہرے کو کھلے عام اسکین کرسکتی ہیں ، مثال کے طور پر ، صارف کو ایپ میں دائیں طرف کودنے کی اجازت۔ گوگل ایپ لاگ انز یا فارم بھرنے کے طرز عمل کی توثیق کرنے والے مضم عمل کا تصور کرتا ہے۔
تصدیق کے ل Users صارفین کو براہ راست کارروائی کرنا ہوگی۔
ڈویلپرز اگر چاہیں تو واضح یا مضم عمل کے لئے صارفین کو پن ، پیٹرن ، یا پاس ورڈ کے بیک اپ میں ڈیفالٹ کرنے کی اجازت دے سکیں گے ، کیونکہ بعض اوقات فون کے لئے لائٹنگ کی وجہ سے چہرہ اسکین کرنا ہمیشہ ممکن نہیں ہوتا ہے۔ اس طرح کے سلوک کو اپنانا انفرادی ایپس پر منحصر ہوگا۔
کلینر کوڈ
گوگل ڈویلپرز اور اختتامی صارفین پر سکیورٹی اور پرائیویسی کے تمام ذمہ داروں کو نہیں ڈال رہا ہے۔ اس نے آپریٹنگ سسٹم کے مختلف حصوں میں اپنے کوڈ کو مزید سخت بنانے کے لئے کام کیا تاکہ سب کی بہتر حفاظت کی جاسکے۔ گوگل کا کہنا ہے کہ اس نے مرکزی کمزوریاں ، جیسے میڈیا ، بلوٹوتھ ، اور ، بنیادی دانا پر یقین کریں یا نہیں ، پر توجہ مرکوز کی۔
اس نے خطرات کو تلاش کرنے اور ان کا استحصال کرنے کے لئے "عمل تنہائی" ، "سطح میں کمی ،" اور "تعمیراتی سڑن" جیسے فینسی عمل استعمال کیے۔ ایک بار سوراخ مل جانے کے بعد ، گوگل نے ان کا پیچھا کیا۔
اس میں زیادہ تر کام ہر چیز کو خودکار کرنے پر مرکوز ہے۔ گوگل چاہتا ہے کہ آخری صارفین یہ جان لیں کہ ان کے فونز اور دیگر ڈیوائسز بطور ڈیفالٹ محفوظ ہیں۔ یہ ایک اہم قدم ہے۔ ڈویلپرز کے لئے دستیاب نئے رازداری اور سیکیورٹی ٹولز کے ساتھ مل کر ، اینڈروئیڈ کیو پلیٹ فارم پر بازو کی ایک عمدہ پرت (افسوس ، وائبرینیم نہیں) شامل کرتا ہے۔
