Android OS的每個新版本在設計、功能、API等方面幾乎都改善了。 在本月初的Google I / O上，我們聽說了Android Q將帶來的所有改進，當然，這次會議并沒有排除新的隱私和安全公告。操作系統(tǒng)最重要的方面之一是平臺安全性，尤其是對于我們隨身攜帶的操作系統(tǒng)。 如果Android不安全，那么我們就沒有一半功能可以信任它。 NFC付款無疑將充其量成為可疑的文件共享，并且與其他設備的連接將完全瘋狂。 盡管存在長期存在的版本碎片問題，但Google仍將安全隱患降至最低。

Android已發(fā)展成為功能豐富且高度安全的操作系統(tǒng)。但是，當然總有改進的余地。導致此安全性的因素很多，其中一些已通過Android Q進行了某些改進。

加密

作為最基本的安全方法之一，每臺設備都必須支持強加密，這一點很重要。如今，許多OEM都在其設備中配備專用的加密硬件。雖然這是有益的，但它也很昂貴。因此，專用硬件通常僅限于中高層設備。這并不是說低端設備不能支持加密，但是如果沒有硬件加速的加密，由于讀取/寫入時間會很慢，因此整體用戶體驗會下降。那就是Adiantum進來的地方。

2月份，Google宣布將Adiantum作為不支持常規(guī)AES指令集的低端手機的替代加密算法。Adiantum經(jīng)過專門設計，無需任何專用硬件即可運行。它是Android常規(guī)AES加密的替代方案。Google的基準測試告訴我們，它實際上比AES快5倍，缺點是它在安全性上稍有妥協(xié)。這使其成為低端手機(例如由Android Go Edition 驅動的手機)的理想選擇。Adiantum還用于智能手表和各種物聯(lián)網(wǎng)設備等產(chǎn)品。

到目前為止，Adiantum是可選的。制造商可以在使用Android Pie啟動的設備上啟用該功能，但這不是默認的加密算法。現(xiàn)在，Adiantum作為Android Q的一部分被包含在內。這意味著，所有使用Q啟動的設備都需要對用戶數(shù)據(jù)進行加密，無一例外。因此，無論是否通過Adiantum，使用Android Q啟動的設備都可以進行存儲加密。

Jetpack是一組Android支持庫，其中最新的一個是在alpha中：Jetpack安全性庫。該庫通過處理諸如硬件支持的密鑰庫的管理以及生成和驗證密鑰之類的事情，簡化了保護應用程序安全的過程。

但是，存儲并不是唯一改善了區(qū)域加密的區(qū)域。與其他設備的通訊有了很大的改進，默認情況下引入了TLS 1.3支持。TLS 1.3是最新的網(wǎng)絡加密標準，由IETF于2018年8月最終確定。TLS1.3通過加密更多的協(xié)商握手，為數(shù)據(jù)交換提供了更多的隱私。最重要的是，由于從連接建立握手中省去了整個往返過程，因此它比TLS 1.2更快。結合更高效的現(xiàn)代算法，可以使速度提高多達40%。

TLS現(xiàn)在可以直接從Google Play進行更新，因為它是“ Conscrypt”組件的一部分。您可以在此處閱讀有關此內容和Project Mainline的更多信息。

鑒于我們每天都在設備上信任如此多的敏感交易，因此升級后的TLS比以往任何時候都更為重要。在Android上存儲類似登機牌之類的東西，甚至在將來的某個時刻，都需要存儲數(shù)字駕駛執(zhí)照，這意味著所有設備都應盡可能地加密用戶數(shù)據(jù)。Adiantum和強制加密將為即使最敏感的數(shù)據(jù)存儲在最便宜的設備上鋪平道路。但是加密并不是Google在Q版本中提高Android安全性的唯一方法。