Каждый раз, когда Android получает обновление, происходят изменения, которые мы не видим. За домашним экраном происходит много всего, и требуется армия разработчиков, чтобы поддерживать работоспособность такого сложного программного обеспечения, как Android. С Андроид Орео, в фоновом режиме происходят некоторые важные изменения, которые повышают безопасность и конфиденциальность пользователей.
Как пользователи, мы в основном озабочены тем, что мы можем увидеть или сделать сами; такие вещи, как помнить об установке случайных приложений или не открывать вложения электронной почты от людей, которых мы не знаем. Но тяжелая работа происходит за кулисами, и работа по предотвращению проникновения любого вредоносного контента, с которым мы можем столкнуться, является приоритетом. Oreo имеет длинный список изменений и функций на этом фронте.
- Android Oreo больше не поддерживает SSLv3 (Secure Sockets Layer версии 3.0). SSLv3 устарел и доказал свою небезопасность. рекомендация IETF (Инженерная рабочая группа Интернета; группа, которая устанавливает своего рода стандарт для интернет-коммуникаций), она была полностью демонтирована в пользу более нового метода безопасности связи, TLS (Transport Layer Security) 1.2.
Кроме того, при попытке подключения к серверу, который неправильно использует TLS 1.2, Android Oreo больше не будет пытаться вернуться к предыдущей версии в качестве обходного пути. Ваш телефон с Oreo просто не будет подключаться к небезопасным веб-серверам, и это здорово.
- Android 8.0 применяет Фильтр безопасных вычислений ко всем приложениям. Список способов, с помощью которых приложение может напрямую взаимодействовать с ядром, был сокращен. Это традиционно был популярный метод попытки использования эксплойта ядра для получения привилегий уровня администратора. Любому вредоносному ПО сложнее, чем когда-либо, получить root-права.
- Объекты WebView теперь работают в многопроцессорном режиме. Любые приложения, которые получают контент из Интернета, теперь отображают этот контент в своей собственной изолированной программной среде, где у него нет доступа к каким-либо данным приложения. Веб-сайт, который пытается украсть вашу информацию, не найдет никакой информации для кражи!
- Запущенные приложения больше не могут предполагать другой приложения находятся в общем месте, и им нужно будет попросить саму систему передать данные в их фактический исходный каталог. Не зная, где найти приложение, гораздо сложнее использовать какие-либо уязвимости в нем.
- Android Oreo теперь иначе обрабатывает ваши уникальные идентификационные данные. До Android 8.0 уникальный идентификатор Android генерировался при первой настройке устройства. Этот идентификатор был постоянным, и разработчики могли использовать его для проверки пользователя при извлечении данных из облака. В Oreo идентификатор, основанный на ключе подписи разработчика приложения (инструмент, используемый для проверки того, что приложение является оригинальным и не было подделано). с) наш рекламный идентификатор Android (функция Play Services и что-то, что мы можем стереть или отказаться) и фактическое устройство ИДЕНТИФИКАТОР. Каждый экземпляр Android ID теперь отличается и изолирован от создавшего его приложения.
Это повышает ставку на конфиденциальность пользователей, поскольку разработчик не может отслеживать пользователей одного приложения с помощью другого приложения или делиться пользовательскими данными на основе идентификатора с любыми другими приложениями.
Это относится к каждое приложение, а не только приложения, предназначенные для Android O. Но есть предостережение: приложения, установленные до обновления системы Android O, по-прежнему будут использовать старый идентификатор. Вам нужно будет удалить и переустановить их, если вы хотите использовать уникальный и более безопасный способ подтверждения вашей личности.
- Система «неизвестных источников» установки приложений из-за пределов Google Play была полностью переработана.
Подробнее: Вот почему загрузка приложений с Android Oreo безопаснее
Google также делает другие вещи, чтобы помочь сократить количество вредоносных программ и угроз безопасности. Недавно мы увидели Google Play Protect как новый бренд для розничных устройств, на которые распространяется служба сканирования приложений Google с поддержкой машинного обучения, и ежемесячные патчи для эксплойтов безопасности помогают обновить сам Android от новых проблем безопасности.
Мы по-прежнему должны помнить о том, что мы устанавливаем, но приятно знать, что команда безопасности Android поддерживает нас.