我们最近分享了Android 10如何为企业提供大量有用的功能。今天,我们将重点介绍Android 10中的一些新安全性和隐私功能,这些功能为IT管理员提供了新的工具和保护,以帮助其设备队伍随时准备应对最新的威胁。
可更新性增强对于希望为其设备提供最新保护的企业而言,获取可靠的安全更新至关重要。Android 10在Project Mainline的基础上引入了Google Play系统更新,该更新专注于向Android生态系统交付更新的更简单,更快捷的方法。现在,许多基本组件(例如媒体编解码器,时区数据,DNS解析器和Conscrypt)已模块化,从而可以通过Google Play进行更新。
由于可以从Google Play修补漏洞而无需进行完整的操作系统更新,因此可以在整个生态系统中更直接,统一地提供Google Play系统更新。
我们的安全工作会定期发展,以更好地满足生态系统需求。例如,2015年Stagefright漏洞通过我们的每月安全更新程序,加速了跨不同设备制造商的补丁程序安全漏洞的修补。这导致了生态系统安全的实质性进展。Google Play系统更新创建了一个更强大的框架,可用于快速,全面地解决未来的漏洞。我们可以加快补丁的交付速度,并通过Google Play提供更新,从而为整个生态系统提供更大的一致性。
加强数据保护保护传输中和设备上的数据对于企业环境中的移动安全至关重要。在Android 10中,我们添加了对TLS 1.3的支持并将其设置为默认值,但仍支持TLS 1.2。TLS 1.3保护了更多的握手过程,并且比以前的版本可以快40%。通过更好的加密,它可以增强对设备身份的保护,并删除一些过时且不太安全的功能。
TLS 1.3删除了对较弱的加密算法的支持,并使用新设计的握手解决了TLS 1.2中的许多弱点。此外,它不再支持使用SHA-1哈希算法的证书。
存储加密对于企业安全性也至关重要。所有Android 10设备都需要加密用户数据。虽然大多数设备通过高级加密标准(AES)达到了这一目的,但Android 10使用一种称为Adiantum的新加密模式,该模式将加密扩展到更广泛的硬件,例如具有不支持AES扩展的低端ARM处理器的设备。
使用Google Play保护应用安装Google Play使用多种工具来阻止在设备上安装恶意应用。应用程序签名可以验证应用程序是否已由开发人员正确签名,这表明该应用程序已提交且未经修改,可以在Android设备上安装。
Android 10支持最新的APK签名方案,可以更好地保护应用程序免受恶意活动的侵害。Android 10与Google Play Protect一起,将继续努力应用一流的数据和设备保护。
Android 10中的这些安全功能是我们对企业的持续投资的一部分,并致力于改善Android用户的安全性和隐私性。在接下来的几周内,我们将分享有关Android 10在我们强大的安全基础上构建的多种方式的更多信息。详细了解 Android Enterprise入门以及我们正在进行的安全工作。
