Hoofd Android-beveiliging Adrian Ludwig sprak gisteren op ontwikkelaarscongres I/O over de beveiligingsmaatregelen en stipte drie nieuwe features aan die gepland zijn voor de nieuwe versie van Android, te weten bestandsversleuteling, dichttimmeren van Mediaserver en het afleveren van automatische updates.

Encryptie en updates

Volgens Ludwig is encryptie van fundamenteel belang voor het vertrouwen in Android. Gartner-analist Mark Hung vertelt dat versleuteling op bestandsniveau fijnmazigere controle levert over welke data moet worden versleuteld.

Op de achtergrond uitgevoerde naadloze updates verminderen verder de overhead voor IT'ers. Systeemupdates kunnen op de achtergrond worden geïnstalleerd in Android N. De keer daarna dat een gebruiker het toestel opstart, wordt het bijgewerkte systeemimage aangesproken.

Rechten aanpassen

Google wil verder met het aanpakken van Androids Mediaserver bugs aanpakken voor het kwetsbaarheden worden. Componenten die met niet vertrouwde content omgaan worden geïsoleerd en krijgen lagere rechten. In het verleden moest Google kwetsbaarheden in deze systemen haastig oplossen, zoals met de beruchte Stagefright-bug.

De beveiligingsoplossingen waar Google de laatste tijd veel naar heeft gekeken zijn runtimemachtigingen, direct boot, authenticatie van de keystore, opslagversleuteling en sandboxing. In Marshmellow worden machtigingen aangesproken bij runtime en kunnen gebruikers individuele rechten beheren.