信息來(lái)源:hackernews
在過(guò)去很長(zhǎng)一段時(shí)間里,Android系統(tǒng)通過(guò)存儲(chǔ)加密方式來(lái)加密用戶的數(shù)據(jù)。盡管這是保護(hù)數(shù)據(jù)的常規(guī)方式,但主要依賴于硬件實(shí)現(xiàn),因此在過(guò)去谷歌并沒(méi)有在Android設(shè)備中嚴(yán)苛執(zhí)行存儲(chǔ)加密。不過(guò)谷歌在Android Q中引入了全新的安全技術(shù),能夠讓任意Android設(shè)備無(wú)需硬件輔助實(shí)現(xiàn)加密。
在加密手機(jī)磁盤(pán)的時(shí)候Android支持Advanced Encryption Standard標(biāo)準(zhǔn),但這需要依靠專(zhuān)用的硬件來(lái)提供快速和高效的解決方案。對(duì)于裝備ARMv8處理器的中高端手機(jī)來(lái)說(shuō)這自然沒(méi)有問(wèn)題,但是對(duì)于入門(mén)手機(jī)、智能手表甚至是智能電視來(lái)說(shuō)就沒(méi)有那么幸運(yùn)了。
去年2月份的時(shí)候,谷歌推出了全新的Adiantum加密模式。簡(jiǎn)單來(lái)說(shuō)就是使用HTTPS加密的概念和算法提供快速和安全的加密,而不需要依賴SoC上的專(zhuān)用加密硬件。谷歌承認(rèn)這項(xiàng)技術(shù)依然是新技術(shù),但是對(duì)它的安全性充滿信心,并有望徹底改變Android的安全規(guī)范。
自Android Q開(kāi)始,所有Android設(shè)備都需要加密用戶數(shù)據(jù),這包括Wear OS、Android TV和Android Automotive。擁有專(zhuān)用硬件的Android設(shè)備會(huì)依然繼續(xù)使用AES加密,而不會(huì)回退使用Adiantum。