Vsakič, ko Android dobi posodobitev, pride do sprememb, ki jih ne vidimo. Za domačim zaslonom se dogaja veliko in potrebna je vojska razvijalcev, da bo del programske opreme tako zapleten kot Android. Pri Android Oreo so v ozadju nekatere večje spremembe, ki izboljšujejo varnost in zasebnost uporabnikov.
Kot uporabniki se večinoma ukvarjamo s tem, kar lahko vidimo ali naredimo sami; stvari, kot je na primer, da nameščate naključne aplikacije ali ne odpirate e-poštnih prilog od ljudi, ki jih ne poznamo. Toda težko dvigovanje traja zakulisje, pri čemer je prednostna naloga, da preprečimo, da bi se katera koli zlonamerna vsebina, na katero bomo morda naleteli, utrdila. Oreo ima na tej sprednji strani dolg seznam sprememb in lastnosti.
- Android Oreo ne podpira več SSLv3 (Secure Sockets Layer različica 3.0). SSLv3 je zastarel in je dokazano negotov, na priporočilo IETF (Internet Engineering Task Force; skupine, ki postavlja nekakšen standard za internetno komunikacijo) pa je bil popolnoma odstranjen v prid novejšemu varnostnemu načinu komunikacije, TLS (Transport Varnost plasti) 1.2.
Poleg tega se ob poskusu povezave s strežnikom, ki ne uporablja pravilno TLS 1.2, Android Oreo ne bo več poskušal vrniti na prejšnjo različico kot rešitev. Vaš telefon z upravljanjem Oreo se preprosto ne bo povezal z nevarnimi spletnimi strežniki, in to je super.
-
Android 8.0 uporablja filter varnega računalništva za vse aplikacije. Zmanjšal se je seznam načinov, kako aplikacija lahko neposredno komunicira z jedrom. Te so že tradicionalno priljubljena metoda za poskus izkoriščanja jedra za pridobitev privilegijev na ravni skrbnika. Težje kot kdaj koli prej se za katero koli vrsto zlonamerne programske opreme izkorenini.
-
Predmeti WebView zdaj delujejo v večprocesnem načinu. Vse aplikacije, ki dobivajo vsebino iz spleta, prikazujejo to vsebino v svojem izoliranem peskovniku, kjer nima dostopa do podatkov o aplikacijah. Spletno mesto, ki poskuša ukrasti vaše podatke, ne bo našlo nobenih informacij za krajo!
-
Aplikacije, ki se izvajajo, ne morejo več domnevati, da so druge aplikacije na splošni lokaciji, zato bo moral sam zahtevati od sistema, da podatke posreduje v dejanski imenik. Če ne veste, kje najti aplikacijo, pomeni, da je mnogo težje izkoristiti vse ranljivosti v njej.
-
Android Oreo zdaj vaše edinstvene identifikacijske podatke obravnava drugače. Pred Android 8.0 je bil ob prvi namestitvi naprave ustvarjen edinstven Android ID. Ta ID je bil stalen in razvijalci so ga lahko uporabljali za preverjanje uporabnika pri pridobivanju podatkov iz oblaka. Z Oreo, ID-jem, ki temelji na ključu za podpisovanje razvijalcev aplikacij (orodje, s katerim se preverja, da je aplikacija originalna in ni bila posežena), je bil naš oglaševalski ID za Android (funkcija storitev Play in nekaj, kar lahko izbrišemo ali izključimo) in dejanski ID naprave. Vsak primerek Android ID-ja je zdaj drugačen in je odvisen od aplikacije, ki ga je ustvarila.
To povečuje predpogoj o zasebnosti uporabnikov, saj razvijalci ne morejo slediti uporabnikom ene aplikacije z drugo aplikacijo ali si deliti podatkov o uporabnikih na podlagi ID-ja z drugimi programi.
To velja za vsako aplikacijo, ne le za aplikacije, usmerjene na Android O. Toda obstaja še nekaj opozorila: aplikacije, nameščene pred posodobitvijo sistema Android O, bodo še vedno uporabljale stari ID. Če želite uporabiti edinstven in varnejši način za preverjanje identitete, jih boste morali odstraniti in znova namestiti.
- Sistem "neznanih virov" za nameščanje aplikacij zunaj Google Play je popolnoma prenovljen.
Več: Tukaj je, zakaj so aplikacije za stransko nalaganje varnejše z Android Oreo
Google počne tudi druge stvari, da pomaga pri zmanjševanju zlonamerne programske opreme in varnostnih prestrašenj. Pred kratkim smo zasledili Google Play Protect kot novo blagovno znamko za maloprodajne naprave, ki jih pokriva Googlova storitev skeniranja aplikacij za strojno učenje, mesečni popravki varnostnih podvigov pa pomagajo posodobiti sam Android pred novimi varnostnimi težavami.
Še vedno bi se morali zavedati, kaj nameščamo, vendar je dobro vedeti, da nam varnostna ekipa Android ponuja hrbet.
