Hver gang Android får en opdatering, er der ændringer, som vi ikke kan se. Der er meget, der foregår bag startskærmen, og det tager en hær af udviklere at holde et stykke software lige så kompliceret som Android, der kører. Med Android Oreo er nogle store ændringer i baggrunden, der styrker brugernes sikkerhed og privatliv.
Som brugere er vi mest bekymrede for, hvad vi kan se eller gøre selv; ting som at være opmærksom på at installere tilfældige apps eller ikke åbne vedhæftede e-mails fra folk, vi ikke kender. Men den tunge løft foregår bag kulisserne og arbejde for at forhindre, at noget af det ondsindede indhold, vi måske støder på, får fodfæste er en prioritet. Oreo har en lang liste med ændringer og funktioner på denne front.
- Android Oreo understøtter ikke længere SSLv3 (Secure Sockets Layer version 3.0). SSLv3 er forældet og har vist sig at være usikker, og efter anbefaling fra IETF (Internet Engineering Task Force; en gruppe, der sætter en slags standard for internetkommunikation), er den blevet fuldstændigt afviklet til fordel for en nyere kommunikationssikkerhedsmetode, TLS (Transport Lagsikkerhed) 1.2.
Når du desuden prøver at oprette forbindelse til en server, der ikke korrekt bruger TLS 1.2, vil Android Oreo ikke længere forsøge at falde tilbage til en tidligere version som en løsning. Din telefon, der kører Oreo, forbinder bare ikke til usikre webservere, og det er fantastisk.
-
Android 8.0 anvender et Secure Computing-filter til alle applikationer. Listen over måder, hvorpå en app direkte kan kommunikere med kernen, er blevet reduceret. Disse har traditionelt været en populær metode til at forsøge en kerneudnyttelse til at få privilegier på admin-niveau. Det er sværere end nogensinde for nogen form for malware at få rod.
-
WebView-objekter kører nu i multiprosessetilstand. Alle apps, der får indhold fra Internettet, viser nu indholdet i sin egen isolerede sandkasse, hvor det ikke har adgang til nogen appdata. Et websted, der forsøger at stjæle dine oplysninger, finder ingen oplysninger at stjæle!
-
Apps, der kører, kan ikke længere antage, at andre apps er i en generisk placering og bliver nødt til at bede selve systemet om at videregive data til deres faktiske kildekatalog. At ikke vide, hvor man kan finde en app, betyder, at det er meget sværere at udnytte eventuelle sårbarheder i den.
-
Android Oreo håndterer nu dine unikke identificerende data forskelligt. Før Android 8.0 blev der genereret et unikt Android-ID, da en enhed først blev opsat. Dette ID var konstant, og udviklere kunne bruge det til at verificere en bruger, når de henter data fra skyen. Med Oreo er et ID baseret på app-udviklernes underskriftsnøgle (et værktøj, der bruges til at verificere en app, er originalt og ikke er blevet manipuleret) vores Android Advertising ID (en funktion af Play Services og noget vi kan slette eller fravælge) og det faktiske enheds-ID. Hver forekomst af Android ID er nu forskellig og isoleret til den app, der genererede den.
Dette forhøjer ante for brugerens privatliv, da en udvikler ikke kan spore brugere af en app med en anden app eller dele brugerdata baseret på ID med andre apps.
Dette gælder for hver app, ikke kun apps, der er målrettet mod Android O. Men der er en advarsel: apps, der er installeret før en Android O-systemopdatering, bruger stadig det gamle ID. Du skal afinstallere og geninstallere dem, hvis du vil bruge en unik og mere sikker måde at verificere din identitet.
- Systemet med "ukendte kilder" til installation af apps uden for Google Play er blevet fuldstændigt opdateret.
Mere: Her er grunden til, at sideladning af apps er sikrere med Android Oreo
Google gør også andre ting for at hjælpe med at skære ned på malware og sikkerhedsskræk. Vi har for nylig set Google Play Protect som et nyt branding til detailenheder, der er dækket af Googles applikationsscanningstjeneste til maskinlæring, og månedlige programrettelser til sikkerhedsudnyttelse hjælper med at opdatere Android selv mod nye sikkerhedsproblemer.
Vi skal stadig være opmærksomme på, hvad vi installerer, men det er godt at vide, at Android-sikkerhedsteamet har vores ryg.
