Svaki put kad Android dobije ažuriranje, postoje promjene koje ne možemo vidjeti. Puno se toga događa iza početnog zaslona i potrebna je vojska programera da bi tako zamršen softver kao što je Android radio. S Android Oreo, u pozadini su neke velike promjene koje jačaju sigurnost i privatnost korisnika.
Kao korisnici, uglavnom smo zabrinuti za ono što sami možemo vidjeti ili učiniti; stvari poput vođenja računa o instaliranju nasumičnih aplikacija ili ne otvaranja privitaka e-pošte od ljudi koje ne poznajemo. No težak posao odvija se iza kulisa i rad na sprječavanju da zlonamjerni sadržaj na koji bismo mogli naići ne dobije uporište je prioritet. Oreo ima dugačak popis promjena i značajki na ovom frontu.
- Android Oreo više ne podržava SSLv3 (Secure Sockets Layer verzija 3.0). SSLv3 je zastario i dokazano je nesiguran, a na preporuka IETF-a (Internet Engineering Task Force; grupa koja postavlja neku vrstu standarda za internetsku komunikaciju) potpuno je demontirana u korist novije metode sigurnosti komunikacije, TLS (Transport Layer Security) 1.2.
Osim toga, kada se pokušate povezati s poslužiteljem koji ne koristi pravilno TLS 1.2, Android Oreo se više neće pokušavati vratiti na prethodnu verziju kao zaobilazno rješenje. Vaš telefon s Oreom jednostavno se neće spojiti na nesigurne web poslužitelje, i to je sjajno.
- Android 8.0 primjenjuje se a Filtar za sigurno računalstvo na sve aplikacije. Popis načina na koji aplikacija može izravno komunicirati s kernelom je smanjen. Ovo je tradicionalno bila popularna metoda pokušaja iskorištavanja kernela za dobivanje privilegija na razini administratora. Bilo kojoj vrsti zlonamjernog softvera teže je nego ikad dobiti root.
- WebView objekti sada se izvode u višeprocesnom načinu rada. Sve aplikacije koje dobivaju sadržaj s weba sada prikazuju taj sadržaj u vlastitom izoliranom sandboxu, gdje nemaju pristup nikakvim podacima aplikacije. Web stranica koja pokušava ukrasti vaše podatke neće pronaći podatke za ukrasti!
- Aplikacije koje se izvode više ne mogu preuzimati drugo aplikacije su na generičkoj lokaciji i morat će zatražiti od samog sustava da proslijedi podatke u njihov stvarni izvorni direktorij. Neznanje gdje pronaći aplikaciju znači da je puno teže iskoristiti bilo koju ranjivost u njoj.
- Android Oreo sada drugačije obrađuje vaše jedinstvene identifikacijske podatke. Prije Androida 8.0, jedinstveni Android ID generirao se prilikom prvog postavljanja uređaja. Taj je ID bio konstantan i programeri su ga mogli koristiti za provjeru korisnika prilikom dohvaćanja podataka iz oblaka. Uz Oreo, ID koji se temelji na ključu za potpisivanje programera aplikacije (alat koji se koristi za provjeru je li aplikacija izvorna i nije mijenjana s) naš Android ID za oglašavanje (funkcija Play usluga i nešto što možemo izbrisati ili isključiti) i stvarni uređaj ISKAZNICA. Svaka instanca Android ID-a sada je drugačija i izolirana od aplikacije koja ju je generirala.
Ovo podiže udio u privatnosti korisnika, budući da programer ne može pratiti korisnike jedne aplikacije s drugom aplikacijom ili dijeliti korisničke podatke na temelju ID-a s bilo kojom drugom aplikacijom.
Ovo se odnosi na svaka aplikacija, a ne samo aplikacije ciljane na Android O. Ali postoji upozorenje: aplikacije instalirane prije ažuriranja sustava Android O i dalje će koristiti stari ID. Morat ćete ih deinstalirati i ponovno instalirati ako želite koristiti jedinstven i sigurniji način za potvrdu svog identiteta.
- Sustav "nepoznatih izvora" za instaliranje aplikacija izvan Google Playa potpuno je obnovljen.
Više: Evo zašto je bočno učitavanje aplikacija sigurnije uz Android Oreo
Google radi i druge stvari kako bi smanjio zlonamjerni softver i sigurnosne prijetnje. Nedavno smo vidjeli Google Play Protect kao novu robnu marku za maloprodajne uređaje pokrivene Googleovom uslugom skeniranja aplikacija s omogućenim strojnim učenjem i mjesečne zakrpe za sigurnosne eksploatacije pomažu u ažuriranju samog Androida protiv novih sigurnosnih problema.
I dalje trebamo paziti što instaliramo, ali dobro je znati da nam sigurnosni tim za Android čuva leđa.