Каждый раз, когда Android получает обновление, появляются изменения, которые мы не видим. За домашним экраном происходит много всего, и целая армия разработчиков требует, чтобы программное обеспечение было таким же сложным, как и Android. В Android Oreo произошли некоторые важные изменения в фоновом режиме, которые укрепляют безопасность и конфиденциальность пользователей.
Как пользователи, нас больше всего интересует то, что мы можем увидеть или сделать сами; такие вещи, как помнить об установке случайных приложений или не открывать вложения электронной почты от людей, которых мы не знаем. Но тяжелая работа идет за кулисами, и работа по предотвращению того, чтобы любой вредоносный контент, с которым мы можем столкнуться, не закрепилась, является приоритетом. У Oreo есть длинный список изменений и возможностей на этом фронте.
- Android Oreo больше не поддерживает SSLv3 (Secure Sockets Layer версии 3.0). SSLv3 устарел и оказался небезопасным, и по рекомендации IETF (Internet Engineering Task Force; группа, которая устанавливает своего рода стандарт для интернет-связи) он был полностью демонтирован в пользу более нового метода безопасности связи, TLS (Transport Уровень безопасности) 1.2.
Кроме того, при попытке подключиться к серверу, который некорректно использует TLS 1.2, Android Oreo больше не будет пытаться использовать предыдущую версию в качестве обходного пути. Ваш телефон под управлением Oreo просто не будет подключаться к небезопасным веб-серверам, и это здорово.
-
Android 8.0 применяет фильтр защищенных вычислений ко всем приложениям. Список способов, которыми приложение может напрямую взаимодействовать с ядром, был сокращен. Традиционно это был популярный метод для попытки использования ядра для получения привилегий уровня администратора. Сложнее, чем когда-либо, для любого типа вредоносного ПО получить root.
-
Объекты WebView теперь работают в многопроцессорном режиме. Любые приложения, которые получают контент из Интернета, теперь показывают этот контент в своей изолированной изолированной программной среде, где у него нет доступа к каким-либо данным приложения. Сайт, который пытается украсть вашу информацию, не найдет никакой информации для кражи!
-
Работающие приложения больше не могут предполагать, что другие приложения находятся в общем расположении, и им нужно будет попросить саму систему передать данные в их действительный исходный каталог. Не зная, где найти приложение, гораздо труднее использовать любые уязвимости в нем.
-
Android Oreo теперь обрабатывает ваши уникальные идентификационные данные по-другому. До Android 8.0 уникальный идентификатор Android генерировался при первой настройке устройства. Этот идентификатор был постоянным, и разработчики могли использовать его для проверки пользователя при получении данных из облака. С Oreo, идентификатором, основанным на ключе подписи разработчиков приложения (инструмент, используемый для проверки подлинности приложения и не был подделан), нашим рекламным идентификатором Android (функцией Play Services и тем, что мы можем стереть или исключить) и фактический идентификатор устройства. Каждый экземпляр идентификатора Android теперь отличается и изолирован от приложения, которое его сгенерировало.
Это повышает ставку на конфиденциальность пользователей, поскольку разработчик не может отслеживать пользователей одного приложения с другим приложением или обмениваться пользовательскими данными на основе идентификатора с другими приложениями.
Это относится ко всем приложениям, а не только к приложениям, ориентированным на Android O. Но есть предостережение: приложения, установленные до обновления системы Android O, будут по-прежнему использовать старый идентификатор. Вам нужно будет удалить и переустановить их, если вы хотите использовать уникальный и безопасный способ проверки вашей личности.
- Система установки приложений из Google Play «неизвестные источники» была полностью обновлена.
Подробнее: вот почему боковая загрузка приложений безопаснее с Android Oreo
Google делает и другие вещи, чтобы помочь сократить вредоносные программы и угрозы безопасности. Недавно мы увидели Google Play Protect как новый бренд для розничных устройств, на который распространяется служба сканирования приложений с поддержкой машинного обучения Google, а ежемесячные исправления для уязвимостей помогают обновлять саму Android от новых проблем безопасности.
Мы все еще должны помнить о том, что мы устанавливаем, но приятно знать, что команда безопасности Android имеет наши спины.
