Hver gang Android får en oppdatering, er det endringer vi ikke kan se. Det er mye som skjer bak startskjermen, og det krever en hær av utviklere for å holde et stykke programvare like intrikat som Android kjørende. Med Android Oreo, noen store endringer er i bakgrunnen som styrker brukersikkerhet og personvern.
Som brukere er vi mest opptatt av hva vi kan se eller gjøre selv; ting som å være oppmerksom på å installere tilfeldige apper eller ikke åpne e-postvedlegg fra folk vi ikke kjenner. Men de tunge løftene foregår bak kulissene, og arbeidet med å forhindre at noe av det skadelige innholdet vi kan støte på får fotfeste er en prioritet. Oreo har en lang liste med endringer og funksjoner på denne fronten.
- Android Oreo støtter ikke lenger SSLv3 (Secure Sockets Layer versjon 3.0). SSLv3 er utdatert og har vist seg usikker, og på anbefaling fra IETF (Internet Engineering Task Force; en gruppe som setter en slags standard for internettkommunikasjon) den har blitt fullstendig demontert til fordel for en nyere kommunikasjonssikkerhetsmetode, TLS (Transport Layer Security) 1.2.
I tillegg, når du prøver å koble til en server som ikke bruker TLS 1.2 riktig, vil Android Oreo ikke lenger forsøke å falle tilbake til en tidligere versjon som en løsning. Telefonen din som kjører Oreo vil bare ikke koble til usikre webservere, og det er kjempebra.
- Android 8.0 gjelder en Sikkert databehandlingsfilter til alle applikasjoner. Listen over måter en app kan kommunisere direkte med kjernen er redusert. Disse har tradisjonelt vært en populær metode for å forsøke en kjerneutnyttelse for å få rettigheter på adminnivå. Det er vanskeligere enn noen gang for alle typer skadelig programvare å få rot.
- WebView-objekter kjøres nå i multiprosessmodus. Alle apper som får innhold fra nettet, viser nå innholdet i sin egen isolerte sandkasse, der den ikke har tilgang til appdata. Et nettsted som prøver å stjele informasjonen din, finner ingen informasjon å stjele!
- Apper som kjører kan ikke lenger anta annen apper er på en generisk plassering og må be systemet selv om å sende data videre til deres faktiske kildekatalog. Å ikke vite hvor du finner en app betyr at det er mye vanskeligere å utnytte eventuelle sårbarheter i den.
- Android Oreo håndterer nå dine unike identifiserende data annerledes. Før Android 8.0 ble en unik Android-ID generert da en enhet først ble konfigurert. Denne IDen var konstant, og utviklere kunne bruke den til å verifisere en bruker når de henter data fra skyen. Med Oreo, en ID basert på apputviklernes signeringsnøkkel (et verktøy som brukes til å bekrefte at en app er original og ikke har blitt tuklet med) vår Android-annonserings-ID (en funksjon av Play-tjenester og noe vi kan slette eller velge bort) og den faktiske enheten ID. Hver forekomst av Android-ID-en er nå forskjellig og isolert til appen som genererte den.
Dette øker ante på brukerens personvern, siden en utvikler ikke kan spore brukere av en app med en annen app eller dele brukerdata basert på ID med andre apper.
Dette gjelder hver app, ikke bare apper målrettet mot Android O. Men det er en advarsel: apper installert før en Android O-systemoppdatering vil fortsatt bruke den gamle IDen. Du må avinstallere og installere dem på nytt hvis du vil bruke en unik og tryggere måte å bekrefte identiteten din på.
- Systemet "ukjente kilder" for å installere apper fra utenfor Google Play har blitt fullstendig fornyet.
Mer: Her er grunnen til at sidelasting av apper er tryggere med Android Oreo
Google gjør også andre ting for å redusere skadelig programvare og sikkerhetsskrekk. Vi har nylig sett Google Play Protect som en ny merkevarebygging for detaljhandelsenheter som dekkes av Googles maskinlæringsaktiverte applikasjonsskanningstjeneste, og månedlige patcher for sikkerhetsutnyttelser bidra til å oppdatere Android selv mot nye sikkerhetsproblemer.
Vi bør fortsatt være oppmerksomme på hva vi installerer, men det er godt å vite at Android-sikkerhetsteamet har ryggen vår.