Minden alkalommal, amikor az Android frissítést kap, vannak olyan változások, amelyeket nem látunk. Nagyon sok zajlik a kezdőképernyő mögött, és a fejlesztők serege tart ahhoz, hogy egy szoftverdarabot olyan bonyolultnak tartsanak, mint az Android. Az Android Oreo-nál néhány fő változás a háttérben történik, amely megerősíti a felhasználók biztonságát és magánéletét.
Felhasználókként leginkább azzal foglalkozunk, amit látunk vagy csinálunk; olyan dolgok, mint a véletlenszerű alkalmazások telepítése, vagy az e-mail mellékletek megnyitása nem ismert emberek által. A nehéz emelés azonban a színfalak mögött zajlik, és prioritások az, hogy megakadályozzuk az esetleges rosszindulatú tartalmak lábát. Az Oreo hosszú változtatásokkal és funkciókkal rendelkezik ezen az oldalon.
- Az Android Oreo már nem támogatja az SSLv3-t (Secure Sockets Layer 3.0-s verzió). Az SSLv3 elavult és bizonytalannak bizonyult, és az IETF (Internet Engineering Task Force; egy csoport, amely egyfajta szabványt határoz meg az internetes kommunikációra) ajánlása alapján teljesen lebontották egy újabb kommunikációs biztonsági módszer, a TLS (Közlekedés Rétegbiztonság) 1.2.
Ezen túlmenően, ha olyan szerverhez próbál csatlakozni, amely nem helyesen használja a TLS 1.2 szolgáltatást, az Android Oreo nem fogja megpróbálni visszatérni az előző verzióhoz megoldásként. Az Oreo rendszert futtató telefonja nem fog csatlakozni a nem biztonságos webszerverekhez, és ez fantasztikus.
-
Az Android 8.0 biztonságos számítástechnikai szűrőt alkalmaz minden alkalmazásra. Csökkent az azoknak a módoknak a listája, amelyekkel egy alkalmazás közvetlenül kommunikálhat a kerneltel. Ez hagyományosan népszerű módszer a kernel kihasználására, hogy adminisztrátori szintű jogosultságokat szerezzen. Bármilyen típusú rosszindulatú programnak minden eddiginél nehezebb behatolni.
-
A WebView objektumok most többprocessziós módban futnak. Azok az alkalmazások, amelyek tartalmat szereznek az internetről, most megmutatják azt a saját izolált homokozójában, ahol nem férnek hozzá az alkalmazás adataihoz. Az a webhely, amely megpróbálja ellopni az Ön adatait, nem fog információt ellopni!
-
A futó alkalmazások már nem feltételezik, hogy más alkalmazások általános helyben vannak, és meg kell kérniük a rendszert, hogy továbbítsa az adatokat a tényleges forráskönyvtárba. Ha nem tudja, hol található egy alkalmazás, akkor sokkal nehezebb kihasználni az abban található sebezhetőségeket.
-
Az Android Oreo mostantól eltérően kezeli az egyedi azonosító adatait. Az Android 8.0 előtt az eszköz első beállításakor egyedi Android-azonosító jött létre. Ez az azonosító állandó volt, és a fejlesztők felhasználhatják arra, hogy egy felhasználót ellenőrizhessenek, amikor adatot szereznek a felhőből. Az Oreo-val egy olyan azonosító, amely az alkalmazásfejlesztők aláíró kulcsán alapul (egy alkalmazás ellenőrzésére használt eszköz eredeti, és nem volt megváltoztatva), az Android hirdetési azonosítónk (a Play Services függvénye és valami, amelyet törölhetünk, vagy kijelentkezhetünk) és a tényleges eszköz azonosítója. Az Android ID minden példánya különbözik egymástól, és elkülönül attól az alkalmazástól, amely azt generálta.
Ez felveti a felhasználói adatvédelem előzetes adatait, mivel a fejlesztő nem tudja követni az egyik alkalmazás felhasználóit egy másik alkalmazásban, vagy megosztani felhasználói adatokat azonosító alapján más alkalmazásokkal.
Ez minden alkalmazásra vonatkozik, nem csak az Android O-ra célzott alkalmazásokra. De van egy figyelmeztetés: az Android O rendszerfrissítés előtt telepített alkalmazások továbbra is a régi azonosítót fogják használni. Távolítsa el és telepítse újra őket, ha egyedi és biztonságosabb módszert akar használni személyazonosságának ellenőrzésére.
- A Google Playen kívüli alkalmazások telepítésének "ismeretlen források" rendszerét teljesen megújították.
Még több: Ez az oka annak, hogy miért biztonságosabb az alkalmazások oldalsó betöltése az Android Oreo-val
A Google más intézkedéseket tesz a rosszindulatú programok és a biztonsági riasztások csökkentésére is. Nemrégiben láttuk a Google Play Protect-et új márkanévként azoknak a kiskereskedelmi eszközöknek, amelyekre a Google gépi tanulást lehetővé tevő alkalmazás-szkennelési szolgáltatása vonatkozik, és a biztonsági kihasználtságok havi javításai segítik az Android frissítését az új biztonsági kérdésekkel szemben.
Még mindig figyelembe kell vennünk a telepítést, de jó tudni, hogy az Android biztonsági csapata hátul van.
