Всеки път, когато Android получи актуализация, има промени, които не можем да видим. Има много неща, които се случват зад началния екран и е необходима армия от разработчици, за да поддържат работещ толкова сложен софтуер като Android. с Android Oreo, някои основни промени са на заден план, което укрепва сигурността и поверителността на потребителите.
Като потребители, ние се интересуваме най-вече от това, което можем да видим или направим сами; неща като да внимаваме за инсталирането на произволни приложения или да не отваряме прикачени файлове към имейл от хора, които не познаваме. Но тежката работа продължава зад кулисите и работата за предотвратяване на злонамереното съдържание, на което можем да се натъкнем, е приоритет. Oreo има дълъг списък от промени и функции на този фронт.
- Android Oreo вече не поддържа SSLv3 (Secure Sockets Layer версия 3.0). SSLv3 е остарял и е доказано несигурен, а на препоръка на IETF (Специална група за интернет инженеринг; група, която определя нещо като стандарт за интернет комуникация) беше напълно демонтирана в полза на по-нов метод за сигурност на комуникацията, TLS (Transport Layer Security) 1.2.
Освен това, когато се опитате да се свържете със сървър, който не използва правилно TLS 1.2, Android Oreo вече няма да се опитва да се върне към предишна версия като заобиколно решение. Вашият телефон, работещ с Oreo, просто няма да се свърже с опасни уеб сървъри и това е страхотно.
- Android 8.0 се прилага a Филтър за защитени компютри към всички приложения. Списъкът с начини, по които едно приложение може директно да комуникира с ядрото, е намален. Те традиционно са били популярен метод за опит за експлойт на ядрото за получаване на привилегии на ниво администратор. По-трудно е от всякога всеки тип злонамерен софтуер да получи root.
- WebView обектите вече се изпълняват в многопроцесен режим. Всички приложения, които получават съдържание от мрежата, сега показват това съдържание в своя собствена изолирана пясъчна среда, където няма достъп до никакви данни на приложението. Уебсайт, който се опитва да открадне вашата информация, няма да намери информация за кражба!
- Приложенията, които се изпълняват, вече не могат да приемат друго приложенията са в общо местоположение и ще трябва да поискат от самата система да предаде данни към тяхната действителна изходна директория. Ако не знаете къде да намерите приложение, това означава, че е много по-трудно да се използват уязвимостите в него.
- Android Oreo вече обработва вашите уникални идентифициращи данни по различен начин. Преди Android 8.0 уникален Android ID се генерираше при първоначалната настройка на устройството. Този идентификатор беше постоянен и разработчиците можеха да го използват за проверка на потребител при извличане на данни от облака. С Oreo, ID, базиран на ключа за подписване на разработчиците на приложения (инструмент, използван за проверка на това, че приложението е оригинално и не е било манипулирано с) нашия Android рекламен идентификатор (функция на Play Services и нещо, което можем да изтрием или да се откажем) и действителното устройство ДОКУМЕНТ ЗА САМОЛИЧНОСТ. Всеки екземпляр на Android ID вече е различен и изолиран от приложението, което го е генерирало.
Това увеличава шансовете за поверителността на потребителите, тъй като разработчикът не може да проследява потребителите на едно приложение с друго приложение или да споделя потребителски данни въз основа на ID с други приложения.
Това се отнася за всяко приложение, а не само приложения, насочени към Android O. Но има едно предупреждение: приложенията, инсталирани преди системна актуализация на Android O, ще продължат да използват стария идентификатор. Ще трябва да ги деинсталирате и инсталирате отново, ако искате да използвате уникален и по-безопасен начин за потвърждаване на вашата самоличност.
- Системата за „неизвестни източници“ за инсталиране на приложения извън Google Play е напълно обновена.
Още: Ето защо страничното зареждане на приложения е по-безопасно с Android Oreo
Google прави и други неща, за да помогне за намаляване на злонамерения софтуер и страховете за сигурността. Наскоро видяхме Google Play Protect като нова марка за устройства за продажба на дребно, обхванати от услугата на Google за сканиране на приложения с активирано машинно обучение, и месечни пачове за експлойти за сигурност помагат за актуализиране на самия Android срещу нови проблеми със сигурността.
Все пак трябва да внимаваме какво инсталираме, но е добре да знаем, че екипът по сигурността на Android ни пази.