Iga kord, kui Android saab värskenduse, tehakse muudatusi, mida me ei näe. Avakuva taga toimub palju ja nii keerulise tarkvara nagu Androidi töös hoidmiseks on vaja arendajate armeed. Koos Android Oreo, on taustal mõned suured muudatused, mis tugevdavad kasutajate turvalisust ja privaatsust.
Kasutajatena tegeleme peamiselt sellega, mida saame ise näha või teha; näiteks juhuslike rakenduste installimine või meile tundmatute inimeste meilimanuste avamine. Kuid raskuste tõstmine käib kulisside taga ja esmatähtis on teha tööd selle nimel, et pahatahtlik sisu, millega me kokku puutume, ei pääseks jalad alla. Oreol on sellel ees pikk nimekiri muudatustest ja funktsioonidest.
- Android Oreo ei toeta enam SSLv3 (Secure Sockets Layer versioon 3.0). SSLv3 on aegunud ja on osutunud ebaturvaliseks IETF soovitus (Internet Engineering Task Force; grupp, mis seab omamoodi standardi Interneti-suhtlusele), on see täielikult lammutatud uuema sideturbemeetodi TLS (Transport Layer Security) 1.2 kasuks.
Lisaks, kui proovite luua ühendust serveriga, mis ei kasuta TLS 1.2 õigesti, ei ürita Android Oreo enam lahendusena naasta eelmisele versioonile. Teie telefon, milles töötab Oreo, lihtsalt ei loo ühendust ebaturvaliste veebiserveritega ja see on suurepärane.
- Rakendub Android 8.0 a Turvalise andmetöötluse filter kõigile rakendustele. Loendit viisidest, kuidas rakendus saab tuumaga otse suhelda, on vähendatud. Need on traditsiooniliselt olnud populaarsed meetodid kerneli ärakasutamiseks, et saada administraatoritaseme õigusi. Mis tahes tüüpi pahavara juurutamine on raskem kui kunagi varem.
- WebView objektid töötavad nüüd mitme protsessi režiimis. Kõik rakendused, mis saavad sisu veebist, näitavad nüüd seda sisu oma isoleeritud liivakastis, kus sellel puudub juurdepääs rakenduse andmetele. Veebisait, mis üritab teie teavet varastada, ei leia varastatavat teavet!
- Töötavad rakendused ei saa enam eeldada muud rakendused asuvad üldises asukohas ja peavad paluma süsteemil endal andmed nende tegelikku lähtekataloogi edastada. Kui te ei tea, kust rakendust leida, on selle turvaaukude ärakasutamine palju raskem.
- Android Oreo käsitleb nüüd teie unikaalseid identifitseerimisandmeid erinevalt. Enne Android 8.0 loodi seadme esmakordsel seadistamisel unikaalne Androidi ID. See ID oli konstantne ja arendajad said seda kasutada pilvest andmete toomisel kasutaja kontrollimiseks. Oreo puhul on ID, mis põhineb rakenduse arendajate allkirjastamisvõtmel (tööriist, mida kasutatakse rakenduse originaalsuse kontrollimiseks ja seda ei ole rikutud koos) meie Androidi reklaami ID-ga (Play teenuste funktsioon ja midagi, mida saame kustutada või millest loobuda) ja tegelik seade ID. Iga Androidi ID eksemplar on nüüd erinev ja isoleeritud selle loonud rakendusest.
See suurendab kasutajate privaatsust, kuna arendaja ei saa jälgida ühe rakenduse kasutajaid teise rakendusega ega jagada ID-põhiseid kasutajaandmeid teiste rakendustega.
See kehtib iga rakendus, mitte ainult Android O-le sihitud rakendused. Kuid on hoiatus: enne Android O süsteemivärskendust installitud rakendused kasutavad endiselt vana ID-d. Kui soovite oma identiteedi kinnitamiseks kasutada ainulaadset ja turvalisemat viisi, peate need desinstallima ja uuesti installima.
- Väljastpoolt Google Play rakenduste installimise "tundmatute allikate" süsteem on täielikult uuendatud.
Veel. Siin on põhjus, miks rakenduste külglaadimine on Android Oreoga turvalisem
Google teeb ka muid asju, et aidata vähendada pahavara ja turvaprobleeme. Oleme hiljuti näinud Google Play Protecti uue kaubamärgina jaemüügiseadmetele, mis on hõlmatud Google'i masinõppega rakenduste skannimisteenusega. igakuised plaastrid turvalisuse ärakasutamine aitab Androidi ennast uute turvaprobleemide vastu värskendada.
Peaksime siiski meeles pidama, mida installime, kuid on hea teada, et Androidi turvameeskond on meie seljataga.