في كل مرة يحصل فيها Android على تحديث ، هناك تغييرات لا يمكننا رؤيتها. هناك الكثير مما يحدث خلف الشاشة الرئيسية ويتطلب الأمر جيشًا من المطورين للحفاظ على برنامج معقد مثل Android قيد التشغيل. مع أندرويد أوريو، توجد بعض التغييرات الرئيسية في الخلفية التي تعزز أمان المستخدم وخصوصيته.
كمستخدمين ، نحن مهتمون في الغالب بما يمكننا رؤيته أو القيام به بأنفسنا ؛ أشياء مثل الانتباه إلى تثبيت تطبيقات عشوائية أو عدم فتح مرفقات بريد إلكتروني من أشخاص لا نعرفهم. لكن العبء الثقيل يستمر وراء الكواليس والعمل على منع أي محتوى ضار قد نواجهه من الحصول على موطئ قدم هو أولوية. يحتوي Oreo على قائمة طويلة من التغييرات والميزات على هذه الجبهة.
- لم يعد Android Oreo يدعم SSLv3 (Secure Sockets Layer ، الإصدار 3.0). SSLv3 قديم وثبت أنه غير آمن ، وفي توصية IETF (فريق مهام هندسة الإنترنت؛ مجموعة تضع نوعًا من المعايير للاتصال عبر الإنترنت) تم تفكيكها تمامًا لصالح طريقة أمان اتصال أحدث ، TLS (أمن طبقة النقل) 1.2.
بالإضافة إلى ذلك ، عند محاولة الاتصال بخادم لا يستخدم TLS 1.2 بشكل صحيح ، لن يحاول Android Oreo الرجوع إلى الإصدار السابق كحل بديل. لن يتصل هاتفك الذي يعمل بنظام Oreo بخوادم الويب غير الآمنة ، وهذا رائع.
- Android 8.0 يطبق أ مرشح الحوسبة الآمنة لجميع التطبيقات. تم تقليل قائمة الطرق التي يمكن للتطبيق من خلالها التواصل مباشرة مع kernel. لطالما كانت هذه طريقة شائعة لمحاولة استغلال kernel للحصول على امتيازات على مستوى المسؤول. من الصعب أكثر من أي وقت مضى على أي نوع من البرامج الضارة الحصول على الجذر.
- تعمل كائنات WebView الآن في وضع العمليات المتعددة. تظهر الآن أي تطبيقات تحصل على محتوى من الويب هذا المحتوى في وضع الحماية المعزول الخاص بها ، حيث لا يمكنها الوصول إلى أي بيانات تطبيق. أي موقع ويب يحاول سرقة معلوماتك لن يجد أي معلومات لسرقتها!
- التطبيقات التي يتم تشغيلها لم تعد قادرة على افتراض آخر التطبيقات موجودة في موقع عام وستحتاج إلى مطالبة النظام نفسه بتمرير البيانات إلى دليل المصدر الفعلي. إن عدم معرفة مكان العثور على تطبيق ما يعني أنه من الصعب جدًا استغلال أي ثغرات فيه.
- يعالج Android Oreo الآن بيانات التعريف الفريدة الخاصة بك بشكل مختلف. قبل الإصدار Android 8.0 ، تم إنشاء معرف Android فريد عند إعداد الجهاز لأول مرة. كان هذا المعرف ثابتًا ، ويمكن للمطورين استخدامه للتحقق من المستخدم عند استرداد البيانات من السحابة. مع Oreo ، معرف يعتمد على مفتاح توقيع مطوري التطبيق (أداة تستخدم للتحقق من أن التطبيق أصلي ولم يتم العبث به مع) معرّف إعلانات Android (إحدى وظائف خدمات Play وشيء يمكننا محوه أو إلغاء الاشتراك) والجهاز الفعلي بطاقة تعريف. كل مثيل لمعرف Android أصبح الآن مختلفًا ومعزولًا عن التطبيق الذي أنشأه.
يؤدي هذا إلى زيادة خصوصية المستخدم ، حيث لا يمكن للمطور تتبع مستخدمي أحد التطبيقات مع تطبيق آخر أو مشاركة بيانات المستخدم بناءً على المعرف مع أي تطبيقات أخرى.
وهذا ينطبق على كل تطبيق، وليس فقط التطبيقات التي تستهدف Android O. ولكن هناك تحذير: التطبيقات المثبتة قبل تحديث نظام Android O ستظل تستخدم المعرف القديم. ستحتاج إلى إلغاء تثبيتها وإعادة تثبيتها إذا كنت تريد استخدام طريقة فريدة وأكثر أمانًا للتحقق من هويتك.
- تم تجديد نظام "المصادر غير المعروفة" لتثبيت التطبيقات من خارج Google Play بالكامل.
المزيد: إليك سبب كون تحميل التطبيقات الجانبي أكثر أمانًا مع Android Oreo
تقوم Google بأشياء أخرى للمساعدة في تقليل البرامج الضارة ومخاوف الأمان أيضًا. لقد رأينا مؤخرًا Google Play Protect كعلامة تجارية جديدة لأجهزة البيع بالتجزئة التي تغطيها خدمة مسح التطبيقات التي تدعم التعلم الآلي من Google ، و بقع شهرية لاستغلال الأمان يساعد في تحديث Android نفسه ضد مشكلات الأمان الجديدة.
لا يزال يتعين علينا أن نضع في اعتبارنا ما نقوم بتثبيته ، ولكن من الجيد أن نعرف أن فريق أمان Android يدعمنا.