Zakaždým, keď Android dostane aktualizáciu, existujú zmeny, ktoré nevidíme. Za domácou obrazovkou sa toho veľa deje a je potrebné, aby armáda vývojárov udržala softvér tak zložitý ako beh systému Android. V systéme Android Oreo sú na pozadí niektoré zásadné zmeny, ktoré zvyšujú bezpečnosť a súkromie používateľov.
Ako používatelia sa väčšinou zaoberáme tým, čo vidíme alebo robíme sami; veci ako je inštalácia náhodných aplikácií alebo neotvorenie príloh e-mailu od ľudí, ktorých nepoznáme. Ťažké zdvíhanie však pokračuje v zákulisí a prioritou je zabrániť tomu, aby všetok škodlivý obsah, s ktorým by sme sa mohli stretnúť, získal oporu. Oreo má v tejto oblasti dlhý zoznam zmien a funkcií.
- Android Oreo už nepodporuje SSLv3 (Secure Sockets Layer, verzia 3.0). SSLv3 je zastaraný a bol preukázaný ako neistý. Na odporúčanie IETF (Internet Engineering Task Force; skupina, ktorá stanovuje určitý druh štandardu pre internetovú komunikáciu), bol úplne odstránený v prospech novšej metódy zabezpečenia komunikácie, TLS (Transport). Bezpečnosť vrstvy) 1.2.
Okrem toho, keď sa pokúsite pripojiť k serveru, ktorý správne nepoužíva TLS 1.2, Android Oreo sa už nebude snažiť vrátiť sa k predchádzajúcej verzii ako riešenie. Váš telefón so systémom Oreo sa jednoducho nepripojí k nebezpečným webovým serverom, a to je úžasné.
-
Android 8.0 používa filter Secure Computing na všetky aplikácie. Zoznam spôsobov, ako môže aplikácia priamo komunikovať s jadrom, sa znížil. Tradične to bola populárna metóda pokusu o zneužitie jadra na získanie oprávnení na úrovni administrátora. Pre každý typ škodlivého softvéru je ťažšie ako kedykoľvek predtým rootovať.
-
Objekty WebView sa teraz spúšťajú v multiprocesovom režime. Všetky aplikácie, ktoré získajú obsah z webu, tento obsah teraz zobrazujú vo svojej izolovanej izolovanej karanténe, kde nemá prístup k žiadnym údajom o aplikácii. Webové stránky, ktoré sa snažia ukradnúť vaše informácie, nenájdu žiadne informácie, ktoré by mohli ukradnúť!
-
Aplikácie, ktoré sú spustené, už nemôžu predpokladať, že iné aplikácie sú v generickom umiestnení a bude musieť požiadať systém samotný, aby údaje preniesol do ich skutočného zdrojového adresára. Nevedieť, kde nájsť aplikáciu, znamená, že je oveľa ťažšie v nej zneužívať všetky zraniteľné miesta.
-
Android Oreo teraz spracováva vaše jedinečné identifikačné údaje inak. Pred systémom Android 8.0 bolo pri prvom nastavení zariadenia vygenerované jedinečné ID systému Android. Tento identifikátor bol konštantný a vývojári ho mohli použiť na overenie používateľa pri získavaní údajov z cloudu. S Oreo je ID založené na kľúči na podpisovanie vývojárov aplikácií (nástroj používaný na overenie, či je aplikácia originálna a nebola s ňou manipulované), naše reklamné ID Android (funkcia služieb Play a niečo, čo môžeme vymazať alebo zrušiť) a skutočné ID zariadenia. Každá inštancia Android ID je teraz iná a izolovaná od aplikácie, ktorá ju vygenerovala.
Tým sa zvyšuje úroveň ochrany osobných údajov používateľov, pretože vývojár nemôže sledovať používateľov jednej aplikácie s inou aplikáciou alebo zdieľať údaje o používateľoch na základe ID s inými aplikáciami.
Platí to pre každú aplikáciu, nielen pre aplikácie zacielené na Android O. Existuje však upozornenie: aplikácie nainštalované pred aktualizáciou systému Android O budú stále používať staré ID. Ak chcete na overenie svojej totožnosti použiť jedinečný a bezpečnejší spôsob, musíte ich odinštalovať a znova nainštalovať.
- Systém „neznámych zdrojov“ na inštaláciu aplikácií z krajín mimo Google Play bol úplne prepracovaný.
Viac: Tu je dôvod, prečo je používanie doplnkových aplikácií bezpečnejšie v systéme Android Oreo
Google robí ďalšie veci, aby pomohol obmedziť aj malware a bezpečnostné hrozby. Nedávno sme videli službu Google Play Protect ako novú značku pre maloobchodné zariadenia, na ktoré sa vzťahuje služba skenovania aplikácií s podporou strojového vybavenia od spoločnosti Google, a mesačné opravy bezpečnostných zneužití pomáhajú aktualizovať samotný Android proti novým problémom so zabezpečením.
Stále by sme mali pamätať na to, čo inštalujeme, ale je dobré vedieť, že tím zabezpečenia systému Android má svoje chrbty.