Sa tuwing nakakakuha ang isang pag-update ng Android, may mga pagbabago na hindi namin makita. Maraming nangyayari sa likod ng home screen at tumatagal ng isang hukbo ng mga developer upang mapanatili ang isang piraso ng software na masalimuot bilang tumatakbo sa Android. Sa Android Oreo, ang ilang mga pangunahing pagbabago ay nasa background na bolsters ang seguridad ng gumagamit at privacy.
Bilang mga gumagamit, kami ay halos nag-aalala sa kung ano ang maaari nating makita o gawin ang ating sarili; mga bagay tulad ng pag-iisip ng pag-install ng mga random na apps o hindi pagbubukas ng mga kalakip ng email mula sa mga taong hindi namin alam. Ngunit ang mabibigat na pag-angat ay nagpapatuloy sa likuran ng mga eksena at nagtatrabaho upang maiwasan ang alinman sa mga nakakahamak na nilalaman na maaari nating patakbuhin mula sa pagkakaroon ng isang paanan. Ang Oreo ay may mahabang listahan ng mga pagbabago at tampok sa harap na ito.
- Hindi na sinusuportahan ng Android Oreo ang SSLv3 (Secure Sockets Layer bersyon 3.0). Ang SSLv3 ay lipas na at napatunayan na walang katiyakan, at sa rekomendasyon ng IETF (Internet Engineering Task Force; isang pangkat na nagtatakda ng isang uri ng pamantayan para sa komunikasyon sa internet) ito ay ganap na nasira sa pabor ng isang mas bagong pamamaraan sa seguridad sa komunikasyon, TLS (Transport Security Layer) 1.2.
Bilang karagdagan, kapag sinubukan mong kumonekta sa isang server na hindi tama gamit ang TLS 1.2 Android Oreo ay hindi na tatangkaing bumalik sa isang nakaraang bersyon bilang isang workaround. Ang iyong telepono na tumatakbo sa Oreo ay hindi lamang kumonekta sa hindi ligtas na mga web server, at iyon ang kahanga-hanga.
-
Nalalapat ang Android 8.0 isang filter na Secure Computing sa lahat ng mga aplikasyon. Ang listahan ng mga paraan ng isang app ay maaaring direktang makipag-usap sa kernel ay nabawasan. Ito ay tradisyonal na naging isang popular na pamamaraan upang subukan ang isang kernel na magsamantala upang makakuha ng mga pribilehiyo sa antas ng admin. Mas mahirap kaysa dati para sa anumang uri ng malware na makapag-ugat.
-
Ang mga bagay sa WebView ay tumatakbo ngayon sa multiprocess mode. Ang anumang mga app na nakakakuha ng nilalaman mula sa Web ay nagpapakita na ang nilalaman sa sarili nitong nakahiwalay na sandbox, kung saan wala itong access sa anumang data ng app. Ang isang website na sumusubok na nakawin ang iyong impormasyon ay hindi makahanap ng impormasyon na magnakaw!
-
Ang mga application na tumatakbo ay hindi na makakapagpalagay na ang iba pang mga app ay nasa isang pangkaraniwang lokasyon at kakailanganin hilingin sa system mismo na ipasa ang data kasama ang kanilang direktoryo ng mapagkukunan. Hindi alam kung saan makakahanap ng isang app ay nangangahulugan na mas mahirap na pagsamantalahan ang anumang mga kahinaan dito.
-
Hinahawak ngayon ng Android Oreo ang iyong natatanging pagkilala ng data nang naiiba. Bago ang Android 8.0, ang isang natatanging Android ID ay nabuo nang unang na-set up ang isang aparato. Ang ID na ito ay palaging, at magagamit ito ng mga developer upang i-verify ang isang gumagamit kapag kumuha ng data mula sa ulap. Sa Oreo, ang isang ID batay sa key ng pag-sign ng mga developer ng app (isang tool na ginamit upang mapatunayan ang isang app ay orihinal at hindi pa na-tampered sa) aming Android Advertising ID (isang function ng Play Services at isang bagay na maaari nating burahin o mag-opt out) at ang aktwal na ID ng aparato. Ang bawat halimbawa ng Android ID ay naiiba na ngayon at ihiwalay sa app na nabuo ito.
Ito up ang ante sa privacy ng gumagamit, bilang isang developer ay hindi maaaring subaybayan ang mga gumagamit ng isang app sa isa pang app o ibahagi ang data ng gumagamit batay sa ID sa anumang iba pang mga app.
Nalalapat ito sa bawat app, hindi lamang mga app na na-target sa Android O. Ngunit mayroong isang caveat: ang mga app na naka-install bago ang pag-update ng system ng O O ay magagamit pa rin ang lumang ID. Kailangan mong i-uninstall at muling i-install ang mga ito kung nais mong gumamit ng isang natatanging at mas ligtas na paraan upang mapatunayan ang iyong pagkakakilanlan.
- Ang sistemang "hindi kilalang mga mapagkukunan" ng pag-install ng mga app mula sa labas ng Google Play ay ganap na na-rampa.
Dagdag pa: Narito kung bakit mas ligtas ang sideloading apps sa Android Oreo
Gumagawa ang Google ng iba pang mga bagay upang matulungan ang pagbawas sa mga scares ng seguridad at seguridad. Kamakailan lang ay nakita namin ang Google Play Protect bilang isang bagong pagba-brand para sa mga kagamitang tingian na saklaw ng serbisyo ng pag-scan ng application na paganahin ng machine ng Google, at ang buwanang mga patch para sa mga pagsasamantala sa seguridad ay tumutulong sa pag-update ng Android mismo laban sa mga bagong isyu sa seguridad.
Dapat pa rin nating maging maingat sa kung ano ang na-install namin, ngunit mabuti na malaman na ang koponan ng seguridad ng Android ay may aming mga back.
