Za każdym razem, gdy Android dostaje aktualizację, pojawiają się zmiany, których nie widzimy. Za ekranem głównym wiele się dzieje i armia programistów musi utrzymywać oprogramowanie tak skomplikowane, jak Android. W Androidzie Oreo wprowadzono kilka poważnych zmian, które zwiększają bezpieczeństwo i prywatność użytkowników.
Jako użytkownicy interesujemy się przede wszystkim tym, co sami możemy zobaczyć lub zrobić; rzeczy takie jak uważanie na instalowanie losowych aplikacji lub nie otwieranie załączników e-mail od osób, których nie znamy. Ale ciężkie podnoszenie odbywa się za kulisami i priorytetem jest zapobieganie złośliwej zawartości, z którą moglibyśmy się spotkać. Oreo ma długą listę zmian i funkcji na tym froncie.
- Android Oreo nie obsługuje już protokołu SSLv3 (Secure Sockets Layer wersja 3.0). SSLv3 jest przestarzały i okazał się niepewny, a na zalecenie IETF (Internet Engineering Task Force; grupa, która ustanawia rodzaj standardu komunikacji internetowej), został całkowicie rozebrany na korzyść nowszej metody bezpieczeństwa komunikacji, TLS (Transport Bezpieczeństwo warstwy) 1.2.
Ponadto, gdy próbujesz połączyć się z serwerem, który nie używa poprawnie TLS 1.2, system Android Oreo nie będzie próbował wrócić do poprzedniej wersji jako obejście problemu. Twój telefon z Oreo po prostu nie chce się łączyć z niebezpiecznymi serwerami internetowymi, i to jest niesamowite.
-
Android 8.0 stosuje filtr Secure Computing do wszystkich aplikacji. Lista sposobów bezpośredniej komunikacji aplikacji z jądrem została zmniejszona. Tradycyjnie były to popularne metody próby wykorzystania exploita jądra w celu uzyskania uprawnień na poziomie administratora. Utrudnianie rootowania wszelkiego rodzaju złośliwego oprogramowania jest trudniejsze niż kiedykolwiek.
-
Obiekty WebView działają teraz w trybie wieloprocesowym. Wszystkie aplikacje pobierające treść z Internetu wyświetlają teraz tę zawartość we własnym izolowanym obszarze izolowanym, w którym nie ma dostępu do żadnych danych aplikacji. Witryna, która próbuje ukraść Twoje informacje, nie znajdzie żadnych informacji do kradzieży!
-
Działające aplikacje nie mogą już zakładać, że inne aplikacje znajdują się w ogólnej lokalizacji i będą musiały poprosić sam system o przekazanie danych do ich faktycznego katalogu źródłowego. Nie wiedząc, gdzie znaleźć aplikację, znacznie trudniej jest wykorzystać wszelkie luki w niej zawarte.
-
Android Oreo obsługuje teraz Twoje unikalne dane identyfikacyjne w różny sposób. Przed systemem Android 8.0 unikatowy identyfikator Androida był generowany podczas pierwszej konfiguracji urządzenia. Ten identyfikator był stały, a programiści mogli go użyć do weryfikacji użytkownika podczas pobierania danych z chmury. W przypadku Oreo identyfikator oparty na kluczu podpisującym twórców aplikacji (narzędzie służące do weryfikacji aplikacji jest oryginalne i nie zostało zmienione) nasz identyfikator reklamowy na Androida (funkcja usług Play i coś, co możemy usunąć lub zrezygnować) i rzeczywisty identyfikator urządzenia. Każde wystąpienie identyfikatora Androida jest teraz inne i odizolowane od aplikacji, która go wygenerowała.
Zwiększa to prywatność użytkowników, ponieważ programista nie może śledzić użytkowników jednej aplikacji w innej aplikacji ani udostępniać danych użytkownika na podstawie identyfikatora innym aplikacjom.
Dotyczy to każdej aplikacji, nie tylko aplikacji kierowanych na Androida O. Ale jest pewne zastrzeżenie: aplikacje zainstalowane przed aktualizacją systemu Android O nadal będą używać starego identyfikatora. Musisz je odinstalować i ponownie zainstalować, jeśli chcesz użyć unikalnego i bezpieczniejszego sposobu weryfikacji swojej tożsamości.
- System „nieznanych źródeł” instalowania aplikacji spoza Google Play został całkowicie odnowiony.
Więcej: Oto dlaczego pobieranie aplikacji bocznych jest bezpieczniejsze dzięki Androidowi Oreo
Google robi również inne rzeczy, aby pomóc zmniejszyć liczbę złośliwych programów i zagrożeń bezpieczeństwa. Niedawno widzieliśmy Google Play Protect jako nową markę dla urządzeń detalicznych objętych usługą skanowania aplikacji obsługującą uczenie maszynowe Google, a comiesięczne łaty dla exploitów zabezpieczających pomagają aktualizować sam Android pod kątem nowych problemów bezpieczeństwa.
Nadal powinniśmy pamiętać o tym, co instalujemy, ale dobrze jest wiedzieć, że zespół bezpieczeństwa Androida ma swoje plecy.
