Кожен раз, коли Android отримує оновлення, відбуваються зміни, які ми не можемо побачити. За головним екраном відбувається багато чого, і це потребує армії розробників, щоб зберегти частину програмного забезпечення настільки складною, як Android. У Android Oreo деякі основні зміни відбуваються на задньому плані, що покращує безпеку та конфіденційність користувачів.
Як користувачів, ми в основному переймаємось тим, що ми можемо бачити чи робити самі; такі речі, як пам’ятати про встановлення випадкових програм або не відкривати вкладення електронної пошти від людей, яких ми не знаємо. Але важкий підйом продовжується за лаштунками, і пріоритетним є завдання щодо запобігання тому, щоб якийсь шкідливий вміст, на який ми могли б зіткнутися, не зміцнився. Oreo має довгий список змін та особливостей на цьому фронті.
- Android Oreo вже не підтримує SSLv3 (шар захищених сокетів версії 3.0). SSLv3 застарів і виявився незахищеним, і за рекомендацією IETF (Internet Engineering Task Force; групи, яка встановлює своєрідний стандарт для спілкування в Інтернеті) його повністю демонтували на користь новішого методу безпеки зв'язку TLS (Транспорт Безпека рівня) 1.2.
Крім того, при спробі підключитися до сервера, який неправильно використовує TLS 1.2, Android Oreo більше не намагатиметься повернутися до попередньої версії як обхідний шлях. Ваш телефон під управлінням Oreo просто не підключатиметься до небезпечних веб-серверів, і це приголомшливо.
-
Android 8.0 застосовує фільтр безпечних обчислень до всіх програм. Перелік способів, яким програма може безпосередньо спілкуватися з ядром, був скорочений. Вони традиційно є популярним методом спроби використання ядра для отримання привілеїв на рівні адміністратора. Коріння будь-якого типу шкідливих програм важче, ніж будь-коли.
-
Об'єкти WebView тепер працюють у багатопроцесорному режимі. Будь-які додатки, які отримують вміст з Інтернету, тепер демонструють цей вміст у власній ізольованій пісочниці, де він не має доступу до будь-яких даних програми. Веб-сайт, який намагається вкрасти вашу інформацію, не знайде жодної інформації для крадіжки!
-
Запущені програми більше не можуть припускати, що інші додатки знаходяться в загальному розташуванні, і їм потрібно буде попросити саму систему передавати дані разом з їх фактичним каталогом. Не знаючи, де знайти додаток, означає, що набагато складніше експлуатувати будь-які вразливості в ньому.
-
Тепер Android Oreo по-різному обробляє ваші унікальні ідентифікаційні дані. До Android 8.0 при першому налаштуванні пристрою було створено унікальний ідентифікатор Android. Цей ідентифікатор був постійним, і розробники могли використовувати його для перевірки користувача під час отримання даних із хмари. Завдяки Oreo - ідентифікатору, заснованому на ключі підпису розробників додатків (інструмент, який використовується для підтвердження програми, оригінальний і не підроблений) наш рекламний ідентифікатор Android (функція Play Services і те, що ми можемо видалити або відмовитись) і фактичний ідентифікатор пристрою. Кожен екземпляр Android ID тепер різний і ізольований від програми, яка його створила.
Це збільшує інформацію про конфіденційність користувачів, оскільки розробник не може відслідковувати користувачів однієї програми з іншим додатком або обмінюватися даними користувачів на основі ідентифікатора з будь-якими іншими програмами.
Це стосується кожного додатка, а не лише програм, націлених на Android O. Але є застереження: додатки, встановлені до оновлення системи Android O, як і раніше використовуватимуть старий ідентифікатор. Вам потрібно буде видалити та перевстановити їх, якщо ви хочете використовувати унікальний і безпечніший спосіб підтвердження своєї особи.
- Система "невідомих джерел" для встановлення програм за межами Google Play була повністю оновлена.
Докладніше: Ось чому додатки для завантаження файлів безпечніші за допомогою Android Oreo
Google також робить інші речі, щоб допомогти скоротити зловмисне програмне забезпечення та страхіття безпеки. Нещодавно ми розглядали Google Play Protect як новий брендинг роздрібних пристроїв, на яких поширюється послуга сканування програм із підтримкою машинного навчання Google, а щомісячні патчі для подвигів безпеки допомагають оновити сам Android проти нових проблем безпеки.
Ми все ще повинні пам’ятати про те, що ми встановлюємо, але добре знати, що команда безпеки Android має наші спини.
