お菓子の名前を辞めたAndroid 10は、新しいより強固なセキュリテイとプライバシーの機能が追加される。
プライバシーに関するものでは、アプリがバックグラウンドで動作している時には位置情報を渡さない (起動中のみ位置情報を渡す) オプションの提供や利用者を特定するIDとして変更できないデバイスのシリアル番号ではなく変更可能なIDの利用などがある。
利用者を特定するIDに関してはターゲット広告への利用され、AppleのiOSでも関心の高い話題である。
セキュリティに関するものでは、デフォルトでTLS1.3の有効化やAdiantumと呼ばれるより効率的な暗号化モードの提供、小さなサンドボックスなど。
Adiantumは低コストなデバイスでもより高速な暗号を実現するためにChaCha20-Poly1305をサポート。
AESのハードウェアサポートがない低コストなデバイスではAdiantumによりパフォーマンスが5倍になるという。
これは、ローエンドのスマートフォンやスマートウォッチ、TVなどを意識した動きである。
小さなサンドボックス (tiny sandboxes) はバグの可能性があるレガシーコードを実行するシステムプロセスとアプリコンポーネントを個別に保護することでセキュリティを高める仕組みである。
加えて、バグバウンティもより強化し、メモリやカーネル、Bluetoothのセキュリティを高めていく。
The Android 10 Privacy and Security Upgrades You Should Know About | WIRED
Udemy 8月29日まで今期最大のセール中!1200円から
