Κάθε φορά που το Android λαμβάνει μια ενημέρωση, υπάρχουν αλλαγές που δεν μπορούμε να δούμε. Συμβαίνουν πολλά πίσω από την αρχική οθόνη και χρειάζεται ένας στρατός προγραμματιστών για να διατηρήσουν ένα κομμάτι λογισμικού τόσο περίπλοκο όσο το Android σε λειτουργία. Με Android Oreo, ορισμένες σημαντικές αλλαγές βρίσκονται στο παρασκήνιο που ενισχύουν την ασφάλεια και το απόρρητο των χρηστών.
Ως χρήστες, μας απασχολεί κυρίως τι μπορούμε να δούμε ή να κάνουμε οι ίδιοι. πράγματα όπως το να προσέχουμε την εγκατάσταση τυχαίων εφαρμογών ή να μην ανοίγουμε συνημμένα email από άτομα που δεν γνωρίζουμε. Αλλά η βαριά άρση συνεχίζεται στα παρασκήνια και η εργασία για να αποτρέψει οποιοδήποτε από το κακόβουλο περιεχόμενο που μπορεί να συναντήσουμε να αποκτήσει βάση είναι προτεραιότητα. Το Oreo έχει μια μακρά λίστα αλλαγών και χαρακτηριστικών σε αυτό το μέτωπο.
- Το Android Oreo δεν υποστηρίζει πλέον SSLv3 (Secure Sockets Layer έκδοση 3.0). Το SSLv3 είναι ξεπερασμένο και έχει αποδειχθεί ανασφαλές, και στο σύσταση του IETF (Task Force Μηχανικής Διαδικτύου· μια ομάδα που θέτει ένα είδος προτύπου για την επικοινωνία στο Διαδίκτυο) έχει αποσυναρμολογηθεί πλήρως προς όφελος μιας νεότερης μεθόδου ασφάλειας επικοινωνίας, της TLS (Transport Layer Security) 1.2.
Επιπλέον, όταν προσπαθείτε να συνδεθείτε σε έναν διακομιστή που δεν χρησιμοποιεί σωστά το TLS 1.2, το Android Oreo δεν θα επιχειρήσει πλέον να επιστρέψει σε προηγούμενη έκδοση ως λύση. Το τηλέφωνό σας που εκτελεί Oreo απλά δεν θα συνδεθεί με μη ασφαλείς διακομιστές ιστού και αυτό είναι φοβερό.
- Το Android 8.0 ισχύει α Φίλτρο Ασφαλούς Υπολογισμού σε όλες τις εφαρμογές. Η λίστα με τους τρόπους με τους οποίους μια εφαρμογή μπορεί να επικοινωνήσει απευθείας με τον πυρήνα έχει μειωθεί. Αυτές ήταν παραδοσιακά μια δημοφιλής μέθοδος για την απόπειρα εκμετάλλευσης του πυρήνα για την απόκτηση προνομίων σε επίπεδο διαχειριστή. Είναι πιο δύσκολο από ποτέ για οποιοδήποτε είδος κακόβουλου λογισμικού να αποκτήσει root.
- Τα αντικείμενα WebView εκτελούνται πλέον σε λειτουργία πολλαπλών διεργασιών. Όλες οι εφαρμογές που λαμβάνουν περιεχόμενο από τον Ιστό εμφανίζουν πλέον αυτό το περιεχόμενο στο δικό τους απομονωμένο sandbox, όπου δεν έχει πρόσβαση σε δεδομένα εφαρμογής. Ένας ιστότοπος που προσπαθεί να κλέψει τις πληροφορίες σας δεν θα βρει πληροφορίες για να κλέψει!
- Οι εφαρμογές που εκτελούνται δεν μπορούν πλέον να υποθέσουν άλλα Οι εφαρμογές βρίσκονται σε μια γενική τοποθεσία και θα πρέπει να ζητήσουν από το ίδιο το σύστημα να περάσει δεδομένα στον πραγματικό κατάλογο προέλευσης. Το να μην γνωρίζετε πού να βρείτε μια εφαρμογή σημαίνει ότι είναι πολύ πιο δύσκολο να εκμεταλλευτείτε τυχόν ευπάθειες σε αυτήν.
- Το Android Oreo χειρίζεται πλέον διαφορετικά τα μοναδικά δεδομένα ταυτοποίησής σας. Πριν από το Android 8.0, δημιουργήθηκε ένα μοναδικό αναγνωριστικό Android κατά την πρώτη εγκατάσταση μιας συσκευής. Αυτό το αναγνωριστικό ήταν σταθερό και οι προγραμματιστές μπορούσαν να το χρησιμοποιήσουν για να επαληθεύσουν έναν χρήστη κατά την ανάκτηση δεδομένων από το cloud. Με το Oreo, ένα αναγνωριστικό που βασίζεται στο κλειδί υπογραφής προγραμματιστών εφαρμογών (ένα εργαλείο που χρησιμοποιείται για την επαλήθευση ότι μια εφαρμογή είναι πρωτότυπη και δεν έχει παραβιαστεί με) το αναγνωριστικό διαφήμισης Android (μια συνάρτηση των Υπηρεσιών Play και κάτι που μπορούμε να διαγράψουμε ή να εξαιρεθούμε) και την πραγματική συσκευή ΤΑΥΤΟΤΗΤΑ. Κάθε παρουσία του αναγνωριστικού Android είναι πλέον διαφορετική και απομονωμένη στην εφαρμογή που το δημιούργησε.
Αυτό αναβαθμίζει το απόρρητο των χρηστών, καθώς ένας προγραμματιστής δεν μπορεί να παρακολουθεί τους χρήστες μιας εφαρμογής με μια άλλη εφαρμογή ή να μοιράζεται δεδομένα χρήστη βάσει αναγνωριστικού με άλλες εφαρμογές.
Αυτό ισχύει για κάθε εφαρμογή, όχι μόνο εφαρμογές που στοχεύουν στο Android O. Ωστόσο, υπάρχει μια προειδοποίηση: οι εφαρμογές που έχουν εγκατασταθεί πριν από μια ενημέρωση συστήματος Android O θα εξακολουθούν να χρησιμοποιούν το παλιό αναγνωριστικό. Θα χρειαστεί να τα απεγκαταστήσετε και να τα εγκαταστήσετε ξανά, εάν θέλετε να χρησιμοποιήσετε έναν μοναδικό και ασφαλέστερο τρόπο επαλήθευσης της ταυτότητάς σας.
- Το σύστημα "άγνωστων πηγών" εγκατάστασης εφαρμογών εκτός του Google Play έχει ανανεωθεί πλήρως.
Περισσότερα: Να γιατί η πλευρική φόρτωση εφαρμογών είναι ασφαλέστερη με το Android Oreo
Η Google κάνει και άλλα πράγματα για να βοηθήσει να περιορίσει το κακόβουλο λογισμικό και τους φόβους ασφαλείας. Πρόσφατα είδαμε το Google Play Protect ως μια νέα επωνυμία για συσκευές λιανικής που καλύπτονται από την υπηρεσία σάρωσης εφαρμογών της Google με δυνατότητα μηχανικής εκμάθησης και μηνιαία μπαλώματα για εκμεταλλεύσεις ασφαλείας συμβάλλουν στην ενημέρωση του ίδιου του Android έναντι νέων ζητημάτων ασφαλείας.
Θα πρέπει ακόμα να προσέχουμε τι εγκαθιστούμε, αλλά είναι καλό να γνωρίζουμε ότι η ομάδα ασφαλείας Android έχει την πλάτη μας.