Pokaždé, když Android dostane aktualizaci, dojde ke změnám, které nevidíme. Za domovskou obrazovkou se toho děje hodně a k udržení kusu softwaru tak složitého, jako je spuštěný Android, je zapotřebí armáda vývojářů. S Android Oreo, některé zásadní změny jsou na pozadí, které posilují bezpečnost a soukromí uživatelů.
Jako uživatelé se většinou zabýváme tím, co můžeme sami vidět nebo dělat; věci jako dávat pozor na instalaci náhodných aplikací nebo neotevírat přílohy e-mailů od lidí, které neznáme. Ale těžká práce se odehrává v zákulisí a prioritou je snaha zabránit tomu, aby se jakýkoli škodlivý obsah, na který bychom mohli narazit, získat oporu. Oreo má na této frontě dlouhý seznam změn a funkcí.
- Android Oreo již nepodporuje SSLv3 (Secure Sockets Layer verze 3.0). SSLv3 je zastaralý a ukázal se jako nejistý a na doporučení IETF (Internet Engineering Task Force; skupina, která nastavuje jakýsi standard pro internetovou komunikaci) byla zcela odstraněna ve prospěch novější metody zabezpečení komunikace, TLS (Transport Layer Security) 1.2.
Navíc, když se pokusíte připojit k serveru, který správně nepoužívá TLS 1.2, Android Oreo se již nebude pokoušet vrátit se k předchozí verzi jako řešení. Váš telefon se systémem Oreo se prostě nepřipojí k nebezpečným webovým serverům, a to je skvělé.
- Android 8.0 platí a Zabezpečený výpočetní filtr do všech aplikací. Seznam způsobů, jak může aplikace přímo komunikovat s jádrem, byl omezen. Ty byly tradičně populární metodou pokusu o zneužití jádra k získání práv na úrovni správce. Pro jakýkoli typ malwaru je těžší než kdy jindy získat root.
- Objekty WebView nyní běží ve víceprocesovém režimu. Všechny aplikace, které získávají obsah z webu, nyní zobrazují tento obsah ve své vlastní izolované karanténě, kde nemají přístup k žádným datům aplikace. Web, který se snaží ukrást vaše informace, nenajde žádné informace, které by bylo možné ukrást!
- Spuštěné aplikace již nemohou předpokládat jiný aplikace jsou na obecném místě a budou muset požádat samotný systém, aby předal data do jejich skutečného zdrojového adresáře. To, že nevíte, kde aplikaci najít, znamená, že je mnohem těžší zneužít jakékoli její zranitelnosti.
- Android Oreo nyní nakládá s vašimi jedinečnými identifikačními údaji jinak. Před Androidem 8.0 bylo jedinečné Android ID vygenerováno při prvním nastavení zařízení. Toto ID bylo konstantní a vývojáři jej mohli použít k ověření uživatele při načítání dat z cloudu. U Oreo, ID založené na podpisovém klíči vývojářů aplikace (nástroj používaný k ověření, že aplikace je originální a nebyla zfalšována s) naším inzertním ID pro Android (funkce Služeb Play a něco, co můžeme vymazat nebo odhlásit) a skutečným zařízením ID. Každá instance Android ID je nyní odlišná a izolovaná od aplikace, která jej vygenerovala.
To zvyšuje nároky na soukromí uživatelů, protože vývojář nemůže sledovat uživatele jedné aplikace s jinou aplikací ani sdílet uživatelská data na základě ID s jinými aplikacemi.
Toto platí pro každou aplikaci, nejen aplikace cílené na Android O. Existuje však upozornění: aplikace nainstalované před aktualizací systému Android O budou stále používat staré ID. Chcete-li použít jedinečný a bezpečnější způsob ověření identity, budete je muset odinstalovat a znovu nainstalovat.
- Systém „neznámých zdrojů“ pro instalaci aplikací mimo Google Play byl zcela přepracován.
Více: Zde je důvod, proč je boční načítání aplikací bezpečnější se systémem Android Oreo
Google dělá i další věci, které pomáhají omezit malware a bezpečnostní hrozby. Nedávno jsme viděli Google Play Protect jako novou značku pro maloobchodní zařízení, na která se vztahuje služba Google pro skenování aplikací s podporou strojového učení. měsíční náplasti pro bezpečnostní exploity pomáhají aktualizovat samotný Android proti novým bezpečnostním problémům.
Stále bychom si měli dávat pozor na to, co instalujeme, ale je dobré vědět, že bezpečnostní tým pro Android nám stojí za zády.