Google Translate

  • Türkçe
  • English
  • العربية
  • Pусский

 

Google’ın, Elektronik Kimlikleri Android'e getirmek için çalıştığını duyurduğunu biliyoruz. Ayrıca, şirket tüm yeni Android Q cihazlarının kullanıcı verilerini şifrelemek için gerekli olacağını doğruluyor.

 

Sürücü ehliyetleri ve kulüp üyelikleri gibi kimlik kartlarını değiştirmek, dijital cüzdan bulmacasının en son parçası oluyor. Web sayfalarına güvenli bir şekilde giriş yapmaktan bahsetmiyoruz - bu, “fiziksel dünya işlemlerinde” kendinizi tanımlamak için. Cüzdan uygulamaları uçak biletlerinin, kredi kartlarının yerini alabilir, ancak yine de kimlik yerine geçemiyor. Google, Elektronik Kimlik desteği eklemek istiyor, böylece geliştiriciler güvenli bir şekilde kimlik olarak kullanılabilecek mobil uygulamalar oluşturabiliyor.

 

Bu göründüğü kadar basit değil. Google, uygulamasının şifreleme uygulamalarını ve standardizasyon prosedürlerini takip ettiğinden emin olmak istiyor, bu da Android Güvenlik ve Gizlilik ekibine dahil olmak demek.

 

Android Platform Güvenliği Başkanı Rene Mayrhofer, “Platformun benzer güvenlik ve mahremiyete duyarlı uygulamalar için yapı taşları oluşturmasını sağlamak amacıyla API'ler ve Android cihazlar için HAL'lerin referans uygulamasını sağlayacağız” diyor. Google, Android'e Kimlik Bilgisi API oluşturmak istiyor, Mayrhofer VentureBeat'e söylüyor. Kimlik bilgileri, özelliklerini sağlayan ve şeffaflıklarını ölçen uygulamaları destekleyen bir depoyla birlikte geliyor.

 

Şifreleme Kimlikleri ve mDL ISO Standardı

 

Bu işlev Android Q yapacak mı? Tam olarak değil.

Mayrhofer, “Mobil ehliyet (mDL) ISO standardı, API'yi zaten Q platformuna bırakmak için [bizim için] yeteri kadar kilitli değil. Dünya çapındaki tüm bu elektronik kimlik inisiyatifleri arasında en ilerideki standart. ISO tartışmalarının devam ettiğini görebildiğimiz kadarıyla gelecekteki pasaport tartışmaları muhtemelen mDL'nin önce bitirmesini ve ardından oldukça fazla veriyi kabul etmesini bekleyeceğini biliyoruz. İşte tam da bu yüzden Android çerçevesine dahil ettiğimiz API'nin mobil sürücü ehliyetinin tüm gereksinimlerini yerine getirmek için yerinde olduğundan ve diğer kimlik türlerine açık olmak için daha genel davranışlarda bulunduğundan emin olmak istiyoruz. ” diyor.

 

MDL, neredeyse 3 yıldır çalışmalarında ve Google standarda katkıda bulunuyor. Ancak Android ekibi artık bekleyen oyunu oynamak istemiyor.

“Bunun yerine, çok, çok yakında, uygulama geliştiricilerin çeşitli DMV'ler ya da herhangi bir kart için bu tür uygulamaları yazmak için hemen kullanabilecekleri başka bir Jetpack uyumluluk kitaplığı başlatacağız - gelecekte uluslararası seyahat için bu tür bir standartlaştırma olsa da daha da ileride. ”

 

Mayrhofer, “Bir kütüphane olmalı” diyor. “Ancak, Android'in gelecekteki bir sürümünde çerçeveye girecek olan API için API'nin hemen hemen aynı kalmamasını bekliyoruz. Daha sonra kimlik bilgileri deposu, tüm uygulamalar arasında paylaşılan ve yeni bir HAL aracılığıyla doğrudan OEM'e özgü güvenli donanımla arayüz oluşturabilen bir sistem arka planı olan bir sistem hizmeti haline gelecektir. Kod değişikliklerinin zaten AOSP değişmezliğinde olduğunu görmüş olabilirsiniz. Henüz resmi Q yöneticisiyle birleştirilmediler, ancak herkes HAL spesifikasyonunun gelecekteki bir API düşüşünde muhtemelen nasıl görüneceğini zaten görebiliyor. ”

 

“Bunun yerine, çok, çok yakında, uygulama geliştiricilerin çeşitli DMV'ler ya da herhangi bir kart için bu tür uygulamaları yazmak için hemen kullanabilecekleri başka bir Jetpack uyumluluk kitaplığı başlatacağız - gelecekte uluslararası seyahat için bu tür bir standardizasyon olmasına rağmen belki de seyahat belgeleri daha da ileride. ”

 

Doğrudan Erişim

 

Sonunda amaç, Android cihazına önyükleme yapmak için yeterli güce sahip olmadığında bile erişilebilen pasaportlar dahil kimlik kartlarını güvenli bir şekilde saklaması.

 

Mayrhofer, "Ne zaman kilitleneceğini tahmin etmek zor. Ancak en kısa sürede veya muhtemelen daha da erken bir zamanda, desteği çerçeveye dahil edebiliriz. Ve zaten OEM'lerle doğrudan erişim dediğimiz şeyin iş ortağı desteği hakkında konuşuyoruz. Ve uyumluluk kütüphanesinin yapamadığı şey de bu - HAL'in orada olması, donanımın içinde olması gerektiğine bağlı olmalıyız. Elektronik kimliğinizi, telefonunuzun pili, ana CPU’ya güç sağlamak için çok düşük olsa bile, nerede kullanabileceğinizi Sadece NFC dokunuşuna sahip olursunuz ve hala erişebiliyordunuz çünkü doğrudan kablolu olan güvenli bir elemanda saklanıyordu. ” diyor. 

 

Google muhtemelen bu işlevi ilk olarak Pixel cihazlarda başlatır ve ardından diğer Android yapımcılarını top oynamaya ikna ediyor. Android cihazlarını kimlik olarak kullanan insanlardan kolayca birkaç yıl uzaktayız.

 

Android Q Şifrelemesi

 

Daha yakın güvenlik haberlerinde, Google bu haftanın başlarında paylaşıyor, Android Q Beta 3'ün biyometri ve ağ trafiği şifrelemesi için geliştirmeler sunduğunu belirtiyor. Ancak Android Q için dinlenme şifreleme gereksinimi olan veriler yeni.

 

Muhtemelen Android cihazınızdaki kullanıcı verilerinin şifrelenmiş olması. Aslında, Android Marshmallow’dan bu yana, Google, varsayılan olarak depolama şifrelemesini etkinleştirmek için cihaz üreticilerine ihtiyaç duyuyor. Ancak tüm cihazlar - Gelişmiş Şifreleme Standardı (AES) performansı (50 MiB / s ve altı) olanlar hariç tutulmuyor.

 

Şubat ayında, Google düşük seviye akıllı telefonlarda ve diğer cihazlarda yetersiz işlem gücüne sahip verileri saklamak için tasarlanmış yeni bir şifreleme yöntemi olan Adiantum'u başlattığı biliniyor. O sırada, şirket tüm yeni Android cihazların şifrelenmesini gerektiren Uyumluluk Tanımlama Dokümanını (CDD) güncelleyeceğini ima ediyor. Bugün şirket teslim ediyor. Şifreleme gereksinimi Android Q telefonları, tabletleri, televizyonları ve otomotiv cihazlarını içeriyor. Mayrhofer “İstisna yok,” diyor.

 

Kaynak: Tıklayınız