Aina kun Android saa päivityksen, tapahtuu muutoksia, joita emme näe. Aloitusnäytön takana tapahtuu paljon, ja kehittäjien armeija pitää osan ohjelmistosta yhtä monimutkaisena kuin Android käynnissä. Android Oreon kanssa taustalla on joitain suuria muutoksia, jotka tukevat käyttäjien suojausta ja yksityisyyttä.
Käyttäjinä olemme lähinnä huolissamme siitä, mitä voimme nähdä tai tehdä itse; esimerkiksi ajattelemalla asentaaksesi satunnaisia sovelluksia tai avaamatta sähköpostin liitteitä ihmisiltä, joita emme tunne. Mutta raskas nosto tapahtuu kulissien takana, ja pyrkimyksenä on estää kaikenlaista haitallista sisältöä saamasta jalansijaa. Oreolla on pitkä lista muutoksista ja ominaisuuksista.
- Android Oreo ei enää tue SSLv3: ta (Secure Sockets Layer version 3.0). SSLv3 on vanhentunut ja osoittautunut epävarmaksi, ja IETF: n (Internet Engineering Task Force; ryhmä, joka asettaa eräänlaista standardia Internet-viestinnälle) suosituksesta se purettiin kokonaan uuden tiedonsiirtoturvamenetelmän, TLS: n (liikenne) hyväksi. Kerroksen suojaus) 1.2.
Lisäksi, kun yrität muodostaa yhteyden palvelimeen, joka ei käytä oikein TLS 1.2 -käyttöjärjestelmää, Android Oreo ei yritä enää palata edelliseen versioon kiertotapana. Oreoa käyttävä puhelimesi ei vain muodosta yhteyttä vaarallisille verkkopalvelimille, ja se on mahtavaa.
-
Android 8.0 käyttää suojattua tietojenkäsittelysuodatinta kaikkiin sovelluksiin. Luettelo tapaista, joilla sovellus voi kommunikoida suoraan ytimen kanssa, on pienentynyt. Nämä ovat perinteisesti olleet suosittu menetelmä yrittää ytimen hyväksikäyttöä saadakseen järjestelmänvalvojan oikeudet. Kaikentyyppisten haittaohjelmien juurtuminen on vaikeampaa kuin koskaan.
-
WebView-objektit toimivat nyt moniprosessitilassa. Kaikki sovellukset, jotka saavat sisältöä verkosta, näyttävät nyt sisällön omassa erillisessä hiekkalaatikossa, jossa sillä ei ole pääsyä sovellustietoihin. Verkkosivusto, joka yrittää varastaa tietosi, ei löydä mitään tietoja varastettavaksi!
-
Käynnissä olevat sovellukset eivät voi enää olettaa, että muut sovellukset ovat yleisessä sijainnissa, ja heidän on pyydettävä järjestelmää itse lähettämään tiedot todelliseen lähdehakemistoonsa. Sovelluksen tietämättä jättäminen tarkoittaa, että sen haavoittuvuuksien hyödyntäminen on paljon vaikeampaa.
-
Android Oreo käsittelee nyt ainutlaatuisia tunnistetietojasi eri tavalla. Ennen Android 8.0 -versiota luotiin yksilöllinen Android-tunnus, kun laite asetettiin ensimmäistä kertaa. Tämä tunnus oli vakio, ja kehittäjät voivat käyttää sitä käyttäjän todentamiseksi, kun hän hakee tietoja pilvestä. Oreon kanssa tunnus, joka perustuu sovelluskehittäjien allekirjoitusavaimeen (sovellus, jonka avulla varmennetaan sovellus on alkuperäinen ja jota ei ole muokattu) Android-mainostunnuksemme (Play-palvelujen funktio ja jotain, jonka voimme poistaa tai poistaa käytöstä) ja todellinen laitteen tunnus. Jokainen Android ID -tapahtuma on nyt erilainen ja eristetty sovelluksen, joka sen loi.
Tämä nostaa käyttäjän tietosuojaa, koska kehittäjä ei voi seurata yhden sovelluksen käyttäjiä toisen sovelluksen kanssa tai jakaa käyttäjätietoja ID: n perusteella muiden sovellusten kanssa.
Tämä koskee kaikkia sovelluksia, ei pelkästään Android O. -sovellukseen kohdistettuja sovelluksia. On kuitenkin huomautus: Ennen Android O -järjestelmäpäivitystä asennetut sovellukset käyttävät edelleen vanhaa tunnusta. Sinun on poistettava ja asennettava ne uudelleen, jos haluat käyttää yksilöivää ja turvallisempaa tapaa vahvistaa henkilöllisyytesi.
- "Tuntemattomien lähteiden" järjestelmä sovellusten asentamiseksi Google Playn ulkopuolelta on uudistettu kokonaan.
Lisää: Tästä syystä sovellusten sivunlataus on turvallisempaa Android Oreon kanssa
Google auttaa myös vähentämään haittaohjelmia ja turvallisuusuhkia. Olemme äskettäin nähneet Google Play Protect -yrityksen uutena tuotemerkkinä vähittäiskaupan laitteille, jotka kuuluvat Googlen koneoppimissovelluksen skannauspalvelun piiriin. Kuukausittaiset tietoturvapäivitykset auttavat päivittämään itse Androidia uusilla tietoturvaongelmilla.
Meidän on silti oltava tietoisia asennuksistamme, mutta on hyvä tietää, että Android-tietoturvajoukkueella on selkämme.
