Android 17 Beta consolidează designul securizat implicit

Google a anunțat prima versiune beta a Android 17, care include mai multe îmbunătățiri în materie de confidențialitate și securitate.

Dezvoltatorii Android au descris mai multe îmbunătățiri legate de performanță, aplicații media și cameră foto, conectivitate și productivitatea dezvoltatorilor.

În ceea ce privește securitatea și confidențialitatea, au dezvăluit două schimbări majore: renunțarea la un atribut cleartext și introducerea unei interfețe publice de furnizor de servicii (SPI) pentru criptografia hibridă HPKE.

Prima, care vizează reducerea riscurilor asociate traficului necriptat, este legată de atributul usesCleartextTraffic. În aplicațiile destinate Android 17, dacă atributul este setat la true, dar nu există o configurație de securitate a rețelei corespunzătoare, traficul cleartext va fi blocat în mod implicit.

Dezvoltatorii sunt sfătuiți să migreze către fișiere de configurare a securității rețelei pentru un control mai precis.

Introducerea suportului pentru HPKE prin intermediul unui nou SPI permite dezvoltatorilor să implementeze criptarea hibridă securizată, combinând mecanisme cu cheie publică și simetrice (AEAD). Scopul este de a facilita o comunicare criptată mai puternică și mai eficientă în aplicații.

Notele de lansare precizează că transparența certificatelor (CT) este activată implicit pe Android 17 — aplicațiile trebuiau să opteze pentru aceasta pe Android 16.

Alte îmbunătățiri includ o nouă permisiune la instalare care vizează îmbunătățirea securității platformei și a confidențialității utilizatorilor în ceea ce privește protecția localhost.

Dezvoltatorii Android intenționează să atingă stabilitatea platformei până în martie, iar apoi testerii vor avea la dispoziție încă câteva luni pentru a revizui sistemul de operare mobil până când versiunea finală va fi disponibilă.

Sursă: https://www.securityweek.com/android-17-beta-strengthens-secure-by-default-design-for-privacy-and-app-security/