Za każdym razem, gdy Android otrzymuje aktualizację, są zmiany, których nie widzimy. Za ekranem głównym dzieje się bardzo dużo i potrzeba armii programistów, aby oprogramowanie tak skomplikowane jak Android działało. Z Androida Oreo, w tle działają pewne istotne zmiany, które zwiększają bezpieczeństwo i prywatność użytkowników.
Jako użytkownicy najbardziej interesuje nas to, co sami możemy zobaczyć lub zrobić; rzeczy takie jak pamiętanie o instalowaniu losowych aplikacji lub nieotwieraniu załączników wiadomości e-mail od osób, których nie znamy. Ale ciężka praca odbywa się za kulisami, a praca nad zapobieganiem rozprzestrzeniania się złośliwych treści, na które możemy natrafić, jest priorytetem. Oreo ma długą listę zmian i funkcji na tym froncie.
- Android Oreo nie obsługuje już protokołu SSLv3 (Secure Sockets Layer w wersji 3.0). SSLv3 jest przestarzały i okazał się niepewny, a przy tym zalecenie IETF (Grupa zadaniowa ds. inżynierii internetowej; grupa, która wyznacza pewien standard komunikacji internetowej) została całkowicie zdemontowana na rzecz nowszej metody bezpieczeństwa komunikacji, TLS (Transport Layer Security) 1.2.
Ponadto, gdy spróbujesz połączyć się z serwerem, który nie używa poprawnie TLS 1.2, Android Oreo nie będzie już próbował powrócić do poprzedniej wersji jako obejścia. Twój telefon z systemem Oreo po prostu nie łączy się z niebezpiecznymi serwerami internetowymi i to jest niesamowite.
- Android 8.0 dotyczy a Bezpieczny filtr komputerowy do wszystkich aplikacji. Lista sposobów, w jakie aplikacja może bezpośrednio komunikować się z jądrem, została zmniejszona. Tradycyjnie były one popularną metodą prób wykorzystania luki w jądrze w celu uzyskania uprawnień na poziomie administratora. Zrootowanie dowolnego rodzaju złośliwego oprogramowania jest trudniejsze niż kiedykolwiek.
- Obiekty WebView działają teraz w trybie wieloprocesowym. Wszystkie aplikacje, które pobierają treści z sieci, wyświetlają teraz te treści we własnej izolowanej piaskownicy, w której nie mają dostępu do żadnych danych aplikacji. Witryna, która próbuje ukraść twoje informacje, nie znajdzie żadnych informacji do kradzieży!
- Aplikacje, które są uruchomione, nie mogą już zakładać Inny aplikacje znajdują się w ogólnej lokalizacji i będą musiały poprosić system o przekazanie danych do ich rzeczywistego katalogu źródłowego. Brak wiedzy, gdzie znaleźć aplikację, znacznie utrudnia wykorzystanie jej luk w zabezpieczeniach.
- Android Oreo inaczej obsługuje teraz Twoje unikalne dane identyfikacyjne. W wersjach wcześniejszych niż Android 8.0 unikalny identyfikator Androida był generowany podczas pierwszej konfiguracji urządzenia. Ten identyfikator był stały i programiści mogli go używać do weryfikacji użytkownika podczas pobierania danych z chmury. W przypadku Oreo identyfikator oparty na kluczu podpisującym twórców aplikacji (narzędzie używane do sprawdzania, czy aplikacja jest oryginalna i nie została naruszona z) naszym identyfikatorem reklamowym Androida (funkcja Usług Play i coś, co możemy usunąć lub zrezygnować) oraz rzeczywiste urządzenie ID. Każde wystąpienie identyfikatora Androida jest teraz inne i odizolowane od aplikacji, która go wygenerowała.
Zwiększa to stawkę w zakresie prywatności użytkowników, ponieważ programista nie może śledzić użytkowników jednej aplikacji za pomocą innej aplikacji ani udostępniać danych użytkownika na podstawie identyfikatora innym aplikacjom.
Dotyczy to każda aplikacja, nie tylko aplikacje przeznaczone dla Androida O. Ale jest jedno zastrzeżenie: aplikacje zainstalowane przed aktualizacją systemu Android O nadal będą używać starego identyfikatora. Musisz je odinstalować i ponownie zainstalować, jeśli chcesz użyć unikalnego i bezpieczniejszego sposobu weryfikacji swojej tożsamości.
- System „nieznanych źródeł” instalowania aplikacji spoza Google Play został całkowicie przebudowany.
Więcej: Oto dlaczego ładowanie aplikacji z boku jest bezpieczniejsze dzięki Androidowi Oreo
Google robi też inne rzeczy, aby ograniczyć złośliwe oprogramowanie i obawy związane z bezpieczeństwem. Niedawno widzieliśmy Google Play Protect jako nową markę dla urządzeń detalicznych objętych usługą skanowania aplikacji Google z obsługą uczenia maszynowego i comiesięczne plastry luk w zabezpieczeniach pomagają aktualizować samego Androida pod kątem nowych problemów z bezpieczeństwem.
Nadal powinniśmy uważać na to, co instalujemy, ale dobrze wiedzieć, że zespół ds. bezpieczeństwa Androida ma nasze wsparcie.