Varje gång Android får en uppdatering finns det ändringar som vi inte kan se. Det händer mycket bakom hemskärmen och det krävs en armé av utvecklare för att hålla en mjukvara lika intrikat som Android igång. Med Android Oreo, finns några större förändringar i bakgrunden som stärker användarnas säkerhet och integritet.
Som användare är vi mest angelägna om vad vi kan se eller göra själva; saker som att vara uppmärksam på att installera slumpmässiga appar eller att inte öppna e-postbilagor från personer vi inte känner. Men de tunga lyften pågår bakom kulisserna och arbetet med att förhindra att något av det skadliga innehåll vi kan stöta på får fotfäste är en prioritet. Oreo har en lång lista med ändringar och funktioner på denna front.
- Android Oreo stöder inte längre SSLv3 (Secure Sockets Layer version 3.0). SSLv3 är föråldrad och har visat sig osäker, och vid rekommendation från IETF (Internet Engineering Task Force; en grupp som sätter en sorts standard för internetkommunikation) har den helt avvecklats till förmån för en nyare kommunikationssäkerhetsmetod, TLS (Transport Layer Security) 1.2.
Dessutom, när du försöker ansluta till en server som inte använder TLS 1.2 korrekt kommer Android Oreo inte längre att försöka falla tillbaka till en tidigare version som en lösning. Din telefon som kör Oreo kommer helt enkelt inte att ansluta till osäkra webbservrar, och det är fantastiskt.
- Android 8.0 gäller en Säkert datorfilter till alla applikationer. Listan över sätt som en app direkt kan kommunicera med kärnan har minskats. Dessa har traditionellt sett varit en populär metod för att försöka utnyttja kärnan för att få administratörsrättigheter. Det är svårare än någonsin för någon typ av skadlig programvara att få root.
- WebView-objekt körs nu i multiprocessläge. Alla appar som får innehåll från webben visar nu innehållet i sin egen isolerade sandlåda, där den inte har tillgång till appdata. En webbplats som försöker stjäla din information hittar ingen information att stjäla!
- Appar som körs kan inte längre anta Övrig appar finns på en allmän plats och kommer att behöva be systemet självt att skicka data vidare till deras faktiska källkatalog. Att inte veta var man hittar en app betyder att det är mycket svårare att utnyttja eventuella sårbarheter i den.
- Android Oreo hanterar nu din unika identifieringsdata annorlunda. Före Android 8.0 genererades ett unikt Android-ID när en enhet konfigurerades första gången. Detta ID var konstant och utvecklare kunde använda det för att verifiera en användare när de hämtade data från molnet. Med Oreo, ett ID baserat på apputvecklarens signeringsnyckel (ett verktyg som används för att verifiera att en app är original och inte har manipulerats med) vårt Android Advertising ID (en funktion av Play Services och något vi kan radera eller välja bort) och den faktiska enheten ID. Varje instans av Android ID är nu annorlunda och isolerad till appen som genererade det.
Detta ökar föregångaren om användarnas integritet, eftersom en utvecklare inte kan spåra användare av en app med en annan app eller dela användardata baserat på ID med andra appar.
Detta gäller varje app, inte bara appar riktade till Android O. Men det finns en varning: appar som installerats före en Android O-systemuppdatering kommer fortfarande att använda det gamla ID: t. Du måste avinstallera och installera om dem om du vill använda ett unikt och säkrare sätt att verifiera din identitet.
- Systemet "okända källor" för att installera appar utanför Google Play har blivit helt omarbetat.
Mer: Här är varför sidladdning av appar är säkrare med Android Oreo
Google gör också andra saker för att minska skadlig programvara och säkerhetsskräck. Vi har nyligen sett Google Play Protect som ett nytt varumärke för detaljhandelsenheter som omfattas av Googles maskininlärningsaktiverade applikationsskanningstjänst, och månatliga patchar för säkerhetsexploater kan du uppdatera Android själv mot nya säkerhetsproblem.
Vi bör fortfarande vara uppmärksamma på vad vi installerar, men det är bra att veta att Android-säkerhetsteamet har vår rygg.