Jedes Mal, wenn Android ein Update erhält, gibt es Änderungen, die wir nicht sehen können. Hinter dem Startbildschirm passiert viel und es braucht eine Armee von Entwicklern, um eine so komplexe Software wie Android am Laufen zu halten. Mit Android OreoIm Hintergrund stehen einige wichtige Änderungen an, die die Sicherheit und den Datenschutz der Benutzer erhöhen.
Als Nutzer geht es uns vor allem um das, was wir selbst sehen oder tun können; Dinge wie die Achtsamkeit bei der Installation zufälliger Apps oder das Öffnen von E-Mail-Anhängen von Personen, die wir nicht kennen. Aber die Schwerstarbeit findet hinter den Kulissen statt und es hat Priorität, zu verhindern, dass schädliche Inhalte, auf die wir stoßen, Fuß fassen. Oreo hat diesbezüglich eine lange Liste an Änderungen und Funktionen.
- Android Oreo unterstützt SSLv3 (Secure Sockets Layer Version 3.0) nicht mehr. SSLv3 ist veraltet und hat sich als unsicher erwiesen Empfehlung der IETF (Internettechnik-Arbeitsgruppe; (eine Gruppe, die eine Art Standard für die Internetkommunikation festlegt) wurde vollständig zugunsten einer neueren Kommunikationssicherheitsmethode, TLS (Transport Layer Security) 1.2, aufgelöst.
Wenn Sie außerdem versuchen, eine Verbindung zu einem Server herzustellen, der TLS 1.2 nicht ordnungsgemäß verwendet, versucht Android Oreo nicht mehr, als Problemumgehung auf eine frühere Version zurückzugreifen. Ihr Telefon, auf dem Oreo läuft, stellt einfach keine Verbindung zu unsicheren Webservern her, und das ist großartig.
- Android 8.0 gilt a Secure Computing-Filter für alle Anwendungen. Die Liste der Möglichkeiten, wie eine App direkt mit dem Kernel kommunizieren kann, wurde reduziert. Dies ist traditionell eine beliebte Methode, um einen Kernel-Exploit zu versuchen, um Berechtigungen auf Administratorebene zu erlangen. Es ist für jede Art von Malware schwieriger denn je, Root-Rechte zu erlangen.
- WebView-Objekte werden jetzt im Multiprozessmodus ausgeführt. Alle Apps, die Inhalte aus dem Web abrufen, zeigen diese Inhalte jetzt in einer eigenen isolierten Sandbox an, wo sie keinen Zugriff auf App-Daten haben. Eine Website, die versucht, Ihre Informationen zu stehlen, wird keine Informationen finden, die sie stehlen könnte!
- Laufende Apps können nicht mehr übernommen werden andere Apps befinden sich an einem generischen Speicherort und müssen das System selbst auffordern, Daten an ihr tatsächliches Quellverzeichnis weiterzuleiten. Wenn man nicht weiß, wo eine App zu finden ist, ist es viel schwieriger, etwaige Schwachstellen darin auszunutzen.
- Android Oreo behandelt Ihre eindeutigen Identifikationsdaten jetzt anders. Vor Android 8.0 wurde bei der Ersteinrichtung eines Geräts eine eindeutige Android-ID generiert. Diese ID war konstant und Entwickler konnten damit einen Benutzer beim Abrufen von Daten aus der Cloud verifizieren. Bei Oreo eine ID, die auf dem Signaturschlüssel des App-Entwicklers basiert (ein Tool, mit dem überprüft wird, ob eine App original ist und nicht manipuliert wurde). mit) unserer Android-Werbe-ID (eine Funktion von Play Services und etwas, das wir löschen oder deaktivieren können) und dem tatsächlichen Gerät AUSWEIS. Jede Instanz der Android-ID ist jetzt anders und isoliert von der App, die sie generiert hat.
Dies erhöht den Schutz der Privatsphäre der Benutzer, da ein Entwickler Benutzer einer App nicht mit einer anderen App verfolgen oder Benutzerdaten basierend auf der ID mit anderen Apps teilen kann.
Dies gilt für jede App, nicht nur Apps, die auf Android O ausgerichtet sind. Es gibt jedoch eine Einschränkung: Apps, die vor einem Android O-Systemupdate installiert wurden, verwenden weiterhin die alte ID. Sie müssen sie deinstallieren und erneut installieren, wenn Sie Ihre Identität auf einzigartige und sichere Weise überprüfen möchten.
- Das „Unbekannte Quellen“-System zur Installation von Apps von außerhalb von Google Play wurde komplett überarbeitet.
Mehr: Hier erfahren Sie, warum das Querladen von Apps mit Android Oreo sicherer ist
Google unternimmt auch andere Maßnahmen, um Malware und Sicherheitsrisiken einzudämmen. Wir haben Google Play Protect kürzlich als neues Branding für Einzelhandelsgeräte gesehen, die von Googles durch maschinelles Lernen unterstütztem Anwendungsscandienst abgedeckt werden monatliche Patches Denn Sicherheits-Exploits helfen dabei, Android selbst vor neuen Sicherheitsproblemen zu schützen.
Wir sollten immer noch darauf achten, was wir installieren, aber es ist gut zu wissen, dass das Android-Sicherheitsteam hinter uns steht.