Elke keer dat Android een update krijgt, zijn er wijzigingen die we niet kunnen zien. Er gebeurt veel achter het startscherm en er is een leger ontwikkelaars voor nodig om een stukje software zo ingewikkeld als Android draaiende te houden. Met Android-Oreo, zijn er enkele belangrijke veranderingen op de achtergrond die de veiligheid en privacy van gebruikers versterken.
Als gebruikers zijn we vooral bezig met wat we zelf kunnen zien of doen; dingen zoals bewust zijn van het installeren van willekeurige apps of het niet openen van e-mailbijlagen van mensen die we niet kennen. Maar het zware werk gaat achter de schermen door en het is een prioriteit om te voorkomen dat schadelijke inhoud die we tegenkomen voet aan de grond krijgt. Oreo heeft op dit front een lange lijst met wijzigingen en functies.
- Android Oreo ondersteunt niet langer SSLv3 (Secure Sockets Layer versie 3.0). SSLv3 is verouderd en onveilig gebleken aanbeveling van de IETF (taskforce internettechniek; een groep die een soort standaard zet voor internetcommunicatie) is volledig ontmanteld ten gunste van een nieuwere communicatiebeveiligingsmethode, TLS (Transport Layer Security) 1.2.
Bovendien, wanneer u probeert verbinding te maken met een server die TLS 1.2 niet correct gebruikt, zal Android Oreo niet langer proberen terug te vallen op een eerdere versie als tijdelijke oplossing. Je telefoon met Oreo maakt gewoon geen verbinding met onveilige webservers, en dat is geweldig.
- Android 8.0 past een Secure Computing-filter aan alle toepassingen. De lijst met manieren waarop een app rechtstreeks met de kernel kan communiceren, is verkort. Deze zijn van oudsher een populaire methode om te proberen een kernel-exploit uit te voeren om rechten op beheerdersniveau te verkrijgen. Het is voor elk type malware moeilijker dan ooit om root te krijgen.
- WebView-objecten worden nu uitgevoerd in multiprocesmodus. Alle apps die inhoud van internet halen, tonen die inhoud nu in zijn eigen geïsoleerde sandbox, waar het geen toegang heeft tot app-gegevens. Een website die uw informatie probeert te stelen, zal geen informatie vinden om te stelen!
- Apps die draaien kunnen niet meer aannemen ander apps bevinden zich op een generieke locatie en zullen het systeem zelf moeten vragen om gegevens door te geven aan hun eigenlijke bronmap. Als u niet weet waar u een app kunt vinden, is het veel moeilijker om eventuele kwetsbaarheden erin uit te buiten.
- Android Oreo gaat nu anders om met uw unieke identificatiegegevens. Vóór Android 8.0 werd een unieke Android-ID gegenereerd toen een apparaat voor het eerst werd ingesteld. Deze ID was constant en ontwikkelaars konden deze gebruiken om een gebruiker te verifiëren bij het ophalen van gegevens uit de cloud. Met Oreo, een ID op basis van de ondertekeningssleutel van de app-ontwikkelaar (een tool die wordt gebruikt om te verifiëren dat een app origineel is en er niet mee is geknoeid met) onze Android-advertentie-ID (een functie van Play-services en iets dat we kunnen wissen of waarvoor we ons kunnen afmelden) en het daadwerkelijke apparaat ID KAART. Elke instantie van de Android-ID is nu anders en geïsoleerd van de app die deze heeft gegenereerd.
Dit verhoogt de privacy van gebruikers, aangezien een ontwikkelaar gebruikers van de ene app niet kan volgen met een andere app of gebruikersgegevens op basis van ID kan delen met andere apps.
Dit heeft betrekking op elke applicatie, niet alleen apps gericht op Android O. Maar er is een voorbehoud: apps die voorafgaand aan een Android O-systeemupdate zijn geïnstalleerd, gebruiken nog steeds de oude ID. U moet ze verwijderen en opnieuw installeren als u een unieke en veiligere manier wilt gebruiken om uw identiteit te verifiëren.
- Het "onbekende bronnen"-systeem voor het installeren van apps van buiten Google Play is volledig vernieuwd.
Meer: dit is waarom het sideloaden van apps veiliger is met Android Oreo
Google doet ook andere dingen om malware en beveiligingsrisico's te verminderen. We hebben onlangs Google Play Protect gezien als een nieuwe branding voor retailapparaten die worden gedekt door de door machine learning ondersteunde applicatiescanservice van Google, en maandelijkse pleisters voor beveiligingsexploits helpt Android zichzelf bij te werken tegen nieuwe beveiligingsproblemen.
We moeten nog steeds opletten wat we installeren, maar het is goed om te weten dat het Android-beveiligingsteam achter ons staat.