Всеки път, когато Android получава актуализация, има промени, които не можем да видим. Зад началния екран се случва много и е необходима армия от разработчици, за да поддържат част от софтуера толкова сложен, колкото Android работи. С Android Oreo някои основни промени са на заден план, които засилват сигурността и поверителността на потребителите.
Като потребители най-вече се занимаваме с това, което можем да видим или направим сами; неща като например да имате предвид инсталирането на произволни приложения или да не отваряте прикачени файлове по имейл от хора, които не познаваме. Но тежкото повдигане продължава зад кулисите, а приоритет е работата по предотвратяване на някое злонамерено съдържание, на което може да се натъкнем, да не се закрепи. Oreo има дълъг списък от промени и функции на тази предна страна.
- Android Oreo вече не поддържа SSLv3 (Secure Sockets Layer версия 3.0). SSLv3 е остарял и е доказано несигурен, а по препоръка на IETF (Internet Engineering Task Force; група, която определя някакъв стандарт за интернет комуникация) е напълно демонтиран в полза на по-нов метод за сигурност на комуникацията, TLS (Transport Сигурност на слоя) 1.2.
Освен това, когато се опитате да се свържете със сървър, който не използва правилно TLS 1.2, Android Oreo вече няма да се опитва да се върне към предишна версия като решение. Вашият телефон с Oreo просто няма да се свърже с опасни уеб сървъри и това е страхотно.
-
Android 8.0 прилага филтър за сигурни компютри за всички приложения. Списъкът от начини, по които едно приложение може да комуникира директно с ядрото, е намален. Те традиционно са популярен метод за опит за използване на ядро за получаване на привилегии на администраторско ниво. По-трудно от всякога за всеки тип злонамерен софтуер да се изкорени.
-
Обектите на WebView сега се изпълняват в многопроцесов режим. Всички приложения, които получават съдържание от мрежата, показват това съдържание в собствената си изолирана пясъчна кутия, където той няма достъп до никакви данни от приложението. Уебсайт, който се опитва да открадне вашата информация, няма да намери информация за кражба!
-
Приложенията, които се изпълняват, вече не могат да приемат, че другите приложения са на общо местоположение и ще трябва да поискат от самата система да предаде данни заедно с тяхната действителна директория. Това, че не знаете къде да намерите приложение, означава, че е много по-трудно да се използват всички уязвимости в него.
-
Android Oreo сега обработва вашите уникални идентификационни данни по различен начин. Преди Android 8.0 е създаден уникален идентификационен номер за Android при първоначално настройване на устройство. Този идентификационен номер беше постоянен и разработчиците можеха да го използват за проверка на потребител при извличане на данни от облака. С Oreo, идентификатор, основан на ключа за подписване на разработчиците на приложения (инструмент, използван за проверка на приложението, е оригинален и не е бил подправен) нашия рекламен идентификатор за Android (функция на Play Services и нещо, от което можем да изтрием или откажем) и действителния идентификационен номер на устройството. Всеки екземпляр на Android ID вече е различен и изолиран от приложението, което го е генерирало.
Това повишава антета на поверителността на потребителите, тъй като програмистът не може да проследява потребителите на едно приложение с друго приложение или да споделя потребителски данни въз основа на идентификацията с други приложения.
Това се отнася за всяко приложение, а не само за приложения, насочени към Android O. Но има предупреждение: приложенията, инсталирани преди актуализация на системата за Android O, все още ще използват стария идентификационен номер. Ще трябва да ги деинсталирате и преинсталирате, ако искате да използвате уникален и по-безопасен начин за проверка на самоличността си.
- Системата за „неизвестни източници“ за инсталиране на приложения извън Google Play е изцяло обновена.
Още: Ето защо приложенията за странично зареждане са по-безопасни с Android Oreo
Google прави и други неща, за да помогне за намаляване на злонамерения софтуер и заплахи за сигурността. Наскоро видяхме Google Play Protect като нова марка за устройства за търговия на дребно, обхванати от услугата за сканиране на приложения, активирана от Google за машинно обучение, а месечните кръпки за експлоатация на сигурността помагат да се актуализира самият Android срещу нови проблеми със сигурността.
Все още трябва да имаме предвид какво инсталираме, но е добре да знаем, че екипът за сигурност на Android има гръб.
