Varje gång Android får en uppdatering finns det förändringar som vi inte kan se. Det händer mycket bakom startskärmen och det krävs en armé av utvecklare att hålla en mjukvara lika komplicerad som Android som körs. Med Android Oreo är några stora förändringar i bakgrunden som stärker användarens säkerhet och integritet.
Som användare är vi mest bekymrade över vad vi kan se eller göra själva; saker som att vara medveten om att installera slumpmässiga appar eller inte öppna bilagor från e-post från personer som vi inte känner. Men det tunga lyftet pågår bakom kulisserna och arbetet för att förhindra att något av det skadliga innehållet vi kanske stöter på får fotfäste är en prioritet. Oreo har en lång lista med ändringar och funktioner på denna front.
- Android Oreo stöder inte längre SSLv3 (Secure Sockets Layer version 3.0). SSLv3 är föråldrad och har visat sig osäker, och på rekommendation av IETF (Internet Engineering Task Force; en grupp som sätter en sorts standard för internetkommunikation) har den tagits fullständigt bort till förmån för en nyare kommunikationssäkerhetsmetod, TLS (Transport Layer Security) 1.2.
När du försöker ansluta till en server som inte använder TLS 1.2 kommer Android Oreo inte längre att försöka falla tillbaka till en tidigare version som en lösning. Din telefon som kör Oreo kommer bara inte att ansluta till osäkra webbservrar, och det är fantastiskt.
-
Android 8.0 tillämpar ett Secure Computing-filter för alla applikationer. Listan över sätt som en app kan direkt kommunicera med kärnan har minskat. Dessa har traditionellt varit en populär metod för att försöka ett kärnutnyttjande för att få behörighetsnivåer på admin. Det är svårare än någonsin för någon typ av skadlig kod att få rot.
-
WebView-objekt körs nu i multiprocessläge. Alla appar som får innehåll från webben visar nu innehållet i sin egen isolerade sandlåda, där den inte har tillgång till någon appdata. En webbplats som försöker stjäla din information hittar ingen information att stjäla!
-
Appar som kör kan inte längre anta att andra appar finns på en generisk plats och kommer att behöva be systemet själv att skicka data till sin faktiska källkatalog. Att inte veta var man hittar en app betyder att det är mycket svårare att utnyttja alla sårbarheter i den.
-
Android Oreo hanterar nu dina unika identifieringsuppgifter annorlunda. Före Android 8.0 genererades ett unikt Android-ID när en enhet först installerades. Detta ID var konstant och utvecklare kunde använda det för att verifiera en användare när de hämtar data från molnet. Med Oreo, ett ID baserat på apputvecklarens signeringsnyckel (ett verktyg som används för att verifiera en app är original och inte har manipulerats) vårt Android Advertising ID (en funktion av Play Services och något vi kan radera eller välja bort) och det verkliga enhets-ID. Varje förekomst av Android-ID är nu annorlunda och isolerat till appen som genererade den.
Detta förstärker användarnas integritet eftersom en utvecklare inte kan spåra användare av en app med en annan app eller dela användardata baserad på ID med andra appar.
Detta gäller för alla appar, inte bara appar riktade till Android O. Men det finns en varning: appar installerade före en Android O-systemuppdatering kommer fortfarande att använda det gamla ID. Du måste avinstallera och installera om dem om du vill använda ett unikt och säkrare sätt att verifiera din identitet.
- Systemet med "okända källor" för att installera appar från utanför Google Play har helt renoverats.
Mer: Därför är sidoladning av appar säkrare med Android Oreo
Google gör andra saker också för att minska skadlig programvara och säkerhetsskräck. Vi har nyligen sett Google Play Protect som ett nytt varumärke för detaljhandelsenheter som omfattas av Googles applikationssökningstjänst för maskininlärning, och månatliga korrigeringar för säkerhetsutnyttjande hjälper till att uppdatera själva Android mot nya säkerhetsproblem.
Vi bör fortfarande vara medvetna om vad vi installerar, men det är bra att veta att Android-säkerhetsteamet har ryggen.
