Поддержка wpa3 android 10

Обзор Android 10: все нововведения

Компания Google выпустила крупное обновление Android. Оно уже начало приходить на некоторые модели смартфонов (Pixel, Essential, Redmi и OnePlus), а в скором времени будет портировано ещё на десятки устройств различных производителей. Этот апдейт содержит большое количество изменений и нововведений, как заметных, так и имеющих отношение к внутреннему коду операционной системы.

В Android 10 появилась тёмная тема оформления, которая распространяется на систему и некоторые приложения Google и сторонних разработчиков.

Навигация и жесты

Теперь жесты работают не только в нижней части экрана, но и с его краёв. Реализован жест, при котором свайп вправо от левого края экрана сворачивает приложение. Примерно таким же жестом во многих приложениях вызывается меню. Отличие в том, что для запуска меню нужно лишь слегка свайпнуть, а сворачивания требуется провести пальцем по экрану целиком.

Также сохранилась жестовая навигация с полоской в нижней части экрана:

• Нажатие посередине бара открывает домашнюю страницу.
• Для выбора запущенного приложения нужно нажать посередине, сделать небольшой свайп вверх и отпустить палец — откроется карусель с запущенными недавно приложениями.
• Моментальное переключение между приложениями осуществляется свайпом влево и вправо по полоске.

По умолчанию новые жесты отключены в сторонних лаунчерах и оболочках, Google позволит вернуть привычные кнопки (возврат, домашняя страница, многозадачность).

Функция Smart Reply, как и прежде, позволяет отвечать в различных мессенджерах фразами-подсказками через уведомления, но теперь она может автоматически перенаправлять пользователя в различные приложения по прямым ссылкам из уведомлений (например, открывать сайты в Chrome, запускать карты или включать видео на YouTube).

Реализована новая схема обновлений. Теперь патчи безопасности можно устанавливать через Play Маркет в обход обновления всей операционной системы. Это ускорит инсталляцию небольших, но критически важных патчей.

Родители смогут получать со смартфона своего ребёнка информацию о том, какими приложениями он пользуется, сколько времени проводит в каждом из них, а также ограничивать или полностью блокировать доступ к любому приложению или игре.

Управление звуком стало более удобным. При нажатии на кнопку настроек на миниатюрном регуляторе появляется более продвинутый регулятор с отдельными опциями для разных источников (медиа, разговор, рингтон, будильник).

Появился контроль и за опциями безопасности, например за доступом к галерее и папке со скачанными файлами. Кроме того, Android запрещает приложениям перекрывать другие окна. Если приложение хочет привлечь внимание пользователя (например, для того, чтобы просигнализировать о звонке), оно сможет сделать это с помощью уведомления с высокой степенью приоритета. Приложениям запрещено получать доступ к чувствительным данным, например, IMEI, серийному номеру устройства и прочим идентификаторам, а MAC-адрес устройства для каждой сети Wi-Fi устанавливается случайным образом. Появилась поддержка новых стандартов сетевого шифрования, в том числе WPA3 и Enhanced Open.

Пользователи могут предоставлять приложениям разрешения для доступа к определённым функциям только на один раз. Например, при заказе такси или еды вы можете указать, чтобы приложение сервиса определило, где вы находитесь, а затем эта возможность будет отозвана. Это пресекает слежку за пользователями со стороны разработчиков. Как только какое-либо приложение начало отслеживать геолокацию, на экране появится оповещение.

Изменения затронули процесс переноса контента из одного приложения в другое — в диалоговом меню появилась опция SharingShortcuts, которая позволяет моментально переходить в тот раздел приложения, который нужен пользователю для отправки выбранного файла.

Быстрый доступ к настройкам

Приложения теперь могут показывать пользователю системные настройки поверх себя. Это может использоваться в тех случаях, когда пользователю предлагается включить ту или иную функцию — например, NFC, интернет или определение местоположения. Wi-Fi работает адаптивно — пользователь может задействовать режим с низкой задержкой, который будет полезен в играх и для голосовой связи.

Приложения могут запрашивать у камеры информацию о динамической глубине изображения и получать файл JPEG вместе с метаданными XMP. Благодаря этому, можно получать фотографии с эффектом размытия или боке, а также создавать трёхмерные карты помещений.

Добавлена поддержка видеокодека AV1, который позволяет получать стриминговый видеопоток с высоким качеством, используя меньше трафика. Также появилась нативная поддержка аудиокодека Opus и режима HDR10+ для устройств с экранами, которые совместимы с ним. Устройства с Android 10 можно использовать для профессиональной работы с музыкой — благодаря нативной поддержке MIDI.

Ускорен запуск приложений, в том числе за счёт использования улучшенной технологии ART, которая заранее компилирует и оптимизирует код. Видеодвижок Vulkan, ускоряющий обработку 3D-графики, теперь используется не только в играх, но и в приложениях.

Дополнительные настройки уведомлений

По долгому нажатию на уведомление появляется несколько опций: блокировать уведомления, показывать без звука или продолжать показывать их. Раньше их можно было или блокировать, или оставлять. После свайпа уведомления влево появляются кнопки, позволяющие отключить уведомления на определённое время (15 минут, полчаса или час) или приглушить их.

Новое приложение «Файлы»

Стандартное приложение «Файлы» было обновлено — теперь оно выполнено в стиле Material Theme (как многие другие приложения Google). В верхней части экрана появилась строка поиска, а с помощью фильтров можно сортировать файлы по их типу.

Через настройки сети теперь можно делиться QR-кодом для подключения к Wi-Fi без ввода пароля.

В настройках «Цифрового благополучия» появилась опция «Отдых», позволяющая включить монохромный режим изображения для некоторых приложений. По задумке Google, это позволит пользователям проводить меньше времени в соцсетях (поскольку залипать на чёрно-белых фотографиях не так интересно, как на полноцветных).

Android 10 может автоматически задействовать режим экономии энергии в зависимости от особенностей использования устройства и привычек пользователей. Это значит, что смартфон сможет уходить в более глубокий сон в то время, пока отдыхает сам пользователь.

Десктопный режим на смартфонах Pixel можно форсированно включить через настройки для разработчиков. На Essential PH-1 он автоматически активируется после подключения к монитору с помощью адаптера USB Type-C → HDMI. На других устройствах, который доступно обновление Android 10, он может включаться иначе в зависимости от конкретной модели.

В этом режиме изображение со смартфона можно выводить на внешний монитор через проводное подключение (без док-станции). Приложения запускаются в отдельных окнах, в верхней части экрана отображается строка состояния, а снизу — кнопки навигации.

Чтобы найти пасхалку, нужно перейти в «Настройки» → «О телефоне» → «Версия Android» и несколько раз нажать на версию Android. Поначалу откроется лишь экран, на котором написано Android 10, причём логотип ОС и номер версии можно двигать пальцами. В отличие от других версий Android (и бета-версии Android Q), никаких игр в этой пасхалке нет.

Источник

Что нового в Android 10 Q?

В марте этого года появилась новая информация об Android 10 Q, которая немного приоткрывает завесу тайн над целым рядом особенностей новой версии ОС, таких как ночной режим, обновлённая система безопасности и т.д. Корреспондентам популярного англоязычного ресурса об Андроид удалось получить доступ к будущей операционной системе Google и протестировать её функциональные возможности.

Им удалось декомпилировать последнюю версию одного из приложений, которое Google загрузила в Play Маркет, что позволило увидеть исходный код файлов, в которых оказалась интересная информация о возможных новинках Android Q. Запомните, что описанные в этой статье функции могут не попасть в релизную версию десятого Андроид или же работать совершенно по-другому в будущих обновлениях. Мы собрали для вас список тех функций, которые, по нашему мнению, появятся в финальной версии.

Получить доступ к ранней версии Android Q удалось при помощи непрерывной интеграции AOSP. После этого был загружен ранний билд Android Q (патч безопасности Android – 5 января 2019 г.) в эмулятор рабочего стола для создания скриншотов. Кроме того, удалось достать последнюю версию пользовательского интерфейса Андроид 10, которая отличается от AOSP. Все особенности и интерфейс новой системы, возможно, ещё будут изменены перед официальным выходом предварительной версии Android Q.

Система распознавания лиц

Как известно на данный момент, Google работает над аналогом Face ID для Android Q для повышения уровня безопасности пользователей. Вместо системы “Trusted Face” (Доверенное лицо), которую использует Google уже в течении нескольких лет, на таких устройствах, как iPhone X, для распознавания лиц используется проектор точек, система подсветки и инфракрасная камера.

Пока компании вроде Samsung и OnePlus пытались найти своё решение для этой задачи, в Google решили не заморачиваться и добавить поддержку этих датчиков на последующих флагманских устройствах под управлением Android OS. В Android 9 Pie такой датчик уже используется для сканера отпечатка пальцев.

Создание скриншотов

Процесс создания скриншотов был улучшен в 9-ой версии. Была добавлена новая кнопка в выскакивающем меню при долгом нажатии кнопки питания. Похоже, что десятка получит очередную порцию обновления для создания скриншотов, так что не придётся скачивать сторонние приложения.

При первом запуске устройства пользователям нужно будет согласиться на некоторые разрешения, связанные с созданием скриншотов. Пользователи также смогут записывать голос, находящийся за кадром.

Всё-таки 10?

Ничего поразительного в том, что Android Q может быть выпущен с цифрой 10 – нет. В имеющемся билде часы показывают 10:10, что служит очевидным доказательством.

Быстрый доступ к “экстренным вызовам”

Кнопка “Экстренного вызова” теперь доступна путём нажатия кнопки питания и нажатия на соответствующую иконку. Это гораздо удобнее, чем возвращаться на экран блокировки и потом нажимать эту кнопку.

Быстрое отключение всех датчиков

Эта функция должна быть похожа на активированный режим полёта, но не совсем понятно, для чего она. Для чего пользователям может понадобиться отключение ещё большего числа различных настроек, которые остаются включёнными в режиме полёта?

Безопасность

Внизу экрана должна выводиться дополнительная информация, когда одно или несколько приложений используют ваши данные о местоположении или микрофон. Это позволит пользователям лучше контролировать безопасность своих данных.

Уведомления

В Android Q уведомления могут получить дополнительные настройки, а также некоторые косметические изменения. Так, надпись “Управление уведомлениями” может смениться на просто “Управление”.

На данный момент для прекращения получения уведомлений от определённого приложения пользователи должны совершить долгий тап по полученному уведомления и нажать на “Прекратить получение уведомлений”.

В Android Q эта функция может поменять название на “Заблокировать”. Также может появиться дополнительная кнопка “Без звука”, то есть уведомления будут продолжать приходить, но вы не будете получать звукового оповещения.

Также может появиться возможность выбора: показывать или не показывать уведомления с низким приоритетом в статусной панели.

Велика вероятность появления поддержки WPA3 в Android Q. Это новый защитный протокол для беспроводных сетей.

Некоторые Android-смартфоны, такие как Moto Z3 получили поддержку сетей пятого поколения, после того как стал доступен новый модуль. В это же время, оператор AT&T обновляет свои устройства, чтобы они показывали индикатор 5G и 5G+ вместо LTE в некоторых сетях. Так как в Android Q сети 5G будут поддерживаться, вы увидите соответствующий индикатор при подключении к этой сети.

Еще раз повторюсь – это возможные обновления, которые мы можем увидеть с выходом Android Q в этом году. Что будет в финальном релизе, пока остается тайной. Следите за новостями и новыми “утечками” на нашем сайте.

Источник

Wi-Fi становится безопаснее: всё, что вам нужно знать про WPA3

WPA3, улучшенное открытие [Enhanced Open], простое соединение [Easy Connect]: три новых протокола от Wi-Fi Alliance

Недавно Wi-Fi Alliance обнародовал крупнейшее обновление безопасности Wi-Fi за последние 14 лет. Протокол безопасности Wi-Fi Protected Access 3 (WPA3) вводит очень нужные обновления в протокол WPA2, представленный в 2004 году. Вместо того, чтобы полностью переработать безопасность Wi-Fi, WPA3 концентрируется на новых технологиях, которые должны закрыть щели, начавшие появляться в WPA2.

Wi-Fi Alliance также объявил о двух дополнительных, отдельных протоколах сертификации, вводящихся в строй параллельно WPA3. Протоколы Enhanced Open и Easy Connect не зависят от WPA3, но улучшают безопасность для определённых типов сетей и ситуаций.

Все протоколы доступны для внедрения производителями в их устройства. Если WPA2 можно считать показателем, то эти протоколы в конечном итоге будут приняты повсеместно, но Wi-Fi Alliance не даёт никакого графика, по которому это должно будет происходить. Скорее всего, с внедрением новых устройств на рынок мы в итоге достигнем этапа, после которого WPA3, Enhanced Open и Easy Connect станут новыми опорами безопасности.

Что же делают все эти новые протоколы? Деталей много, и поскольку большинство из них связано с беспроводным шифрованием, встречается и сложная математика – но вот примерное описание четырёх основных изменений, которые они принесут с собой в дело беспроводной безопасности.

Одновременная аутентификация равных [Simultaneous Authentication of Equals, SAE]

Самое крупное изменение, которое принесёт WPA3. Самый главный момент в защите сети наступает, когда новое устройство пытается установить соединение. Враг должен оставаться за воротами, поэтому WPA2 и WPA3 уделяют много внимания аутентификации новых соединений и гарантии того, что они не будут являться попытками хакера получить доступ.

SAE – новый метод аутентификации устройства, пытающегося подключиться к сети. SAE – это вариант т.н. dragonfly handshake [установления связи по методу стрекозы], использующего криптографию для предотвращения угадывания пароля злоумышленником. Он говорит о том, как именно новое устройство, или пользователь, должен «приветствовать» сетевой маршрутизатор при обмене криптографическими ключами.

SAE идёт на замену методу Pre-Shared Key (PSK) [предварительно розданного ключа], используемого с момента презентации WPA2 в 2004-м. PSK также известен, как четырёхэтапное установление связи, поскольку столько именно сообщений, или двусторонних «рукопожатий», необходимо передать между маршрутизатором и подсоединяющимся устройством, чтобы подтвердить, что они договорились по поводу пароля, при том, что ни одна из сторон не сообщает его другой. До 2016 года PSK казался безопасным, а потом была открыта атака с переустановкой ключа (Key Reinstallation Attacks, KRACK).

KRACK прерывает серию рукопожатий, притворяясь, что соединение с маршрутизатором временно прервалось. На самом деле он использует повторяющиеся возможности соединения для анализа рукопожатий, пока не сможет догадаться о том, какой был пароль. SAE блокирует возможность такой атаки, а также наиболее распространённые офлайновые атаки по словарю, когда компьютер перебирает миллионы паролей, чтобы определить, какой из них подходит к информации, полученной во время PSK-соединений.

Как следует из названия, SAE работает на основании предположения о равноправности устройств, вместо того, чтобы считать одно устройство отправляющим запросы, а второе – устанавливающим право на подключение (традиционно это были устройство, пытающееся соединиться, и маршрутизатор, соответственно). Любая из сторон может отправить запрос на соединение, и потом они начинают независимо отправлять удостоверяющую их информацию, вместо того, чтобы обмениваться сообщениями по очереди, туда-сюда. А без такого обмена у атаки KRACK не будет возможности «вставить ногу между дверью и косяком», и атаки по словарю станут бесполезными.

SAE предлагает дополнительное усиление безопасности, которого не было в PSK: прямую секретность [forward secrecy]. Допустим, атакующий получает доступ к зашифрованным данным, которые маршрутизатор отправляет и получает из интернета. Раньше атакующий мог сохранить эти данные, а потом, в случае успешного подбора пароля, расшифровать их. С использованием SAE при каждом новом соединении устанавливается новый шифрующий пароль, поэтому даже если атакующий в какой-то момент и проникнет в сеть, он сможет украсть только пароль от данных, переданных после этого момента.

SAE описан в стандарте IEEE 802.11-2016, занимающем более 3500 страниц.

192-битные протоколы безопасности

WPA3-Enterprise, версия WPA3, предназначенная для работы в правительственных и финансовых учреждениях, а также в корпоративной среде, обладает шифрованием в 192 бита. Такой уровень шифрования для домашнего маршрутизатора будет избыточным, но его имеет смысл использовать в сетях, работающих с особо чувствительной информацией.

Сейчас Wi-Fi работает с безопасностью в 128 бит. Безопасность в 192 бита не будет обязательной к использованию – это будет вариант настроек для тех организаций, сетям которых она будет нужна. Wi-Fi Alliance также подчёркивает, что в промышленных сетях необходимо усиливать безопасность по всем фронтам: стойкость системы определяется стойкостью самого слабого звена.

Чтобы гарантировать подобающий уровень безопасности всей сети, от начала до конца, WPA3-Enterprise будет использовать 256-битный протокол Galois/Counter Mode для шифрования, 384-битный Hashed Message Authentication Mode режим для создания и подтверждения ключей, и алгоритмы Elliptic Curve Diffie-Hellman exchange, Elliptic Curve Digital Signature Algorithm для аутентификации ключей. В них много сложной математики, но плюс в том, что на каждом шагу будет поддерживаться шифрование в 192 бита.

Easy Connect

Easy Connect – это признание наличия в мире огромного количества устройств, присоединённых к сети. И хотя, возможно, не все люди захотят обзавестись умными домами, у среднего человека к домашнему маршрутизатору сегодня, скорее всего, подключено больше устройств, чем в 2004 году. Easy Connect – попытка Wi-Fi альянса сделать подсоединение всех этих устройств более интуитивным.

Вместо того, чтобы каждый раз при добавлении устройства вводить пароль, у устройств будут уникальные QR-коды – и каждый код устройства будет работать как публичный ключ. Для добавления устройства можно будет просканировать код при помощи смартфона, уже соединённого с сетью.

После сканирования устройство обменяется с сетью ключами аутентификации для установления последующей связи. Протокол Easy Connect не связан с WPA3 – устройства, сертифицированные для него, должны иметь сертификат для WPA2, но не обязательно сертификат для WPA3.

Enhanced Open

Enhanced Open – ещё один отдельный протокол, разработанный для защиты пользователя в открытой сети. Открытые сети – такие, которыми вы пользуетесь в кафе или аэропорту – несут в себе целый комплекс проблем, которые обычно не касаются вас, когда вы устанавливаете соединение дома или на работе.

Многие атаки, происходящие в открытой сети, относятся к пассивным. Когда к сети подключается куча людей, атакующий может собрать очень много данных, просто фильтруя проходящую мимо информацию.

Enhanced Open использует оппортунистическое беспроводное шифрование (Opportunistic Wireless Encryption, OWE), определённое в стандарте Internet Engineering Task Force RFC 8110, чтобы защищаться от пассивного подслушивания. Для OWE не требуется дополнительная защита с аутентификацией – оно концентрируется на улучшении шифрования данных, передаваемых по публичным сетям, с целью предотвратить их кражу. Оно также предотвращает т.н. простую инъекцию пакетов [unsophisticated packet injection], в которой атакующий пытается нарушить работу сети, создавая и передавая особые пакеты данных, выглядящие, как часть нормальной работы сети.

Enhanced Open не даёт защиты с аутентификацией из-за особенностей организации открытых сетей – они по определению предназначены для всеобщего использования. Enhanced Open был разработан для улучшения защиты открытых сетей против пассивных атак, так, чтобы не требовать от пользователей ввода дополнительных паролей или прохождения дополнительных шагов.

Пройдёт, по меньшей мере, несколько лет, до того, как WPA3, Easy Connect и Enhanced Open станут нормой. Широкое распространение WPA3 произойдёт только после замены или обновления маршрутизаторов. Однако если вас беспокоит безопасность вашей личной сети, вы сможете заменить свой текущий маршрутизатор на другой, поддерживающий WPA3, как только производители начнут продавать их, что может произойти уже через несколько месяцев.

Источник