Svaki put kada Android dobije ažuriranje, dolazi do promjena koje ne možemo vidjeti. Iza početnog zaslona događa se mnogo, a potrebno je i niz programera kako bi dio softvera bio zamršen kao i Android. Uz Android Oreo, neke su velike promjene u pozadini koje jačaju sigurnost i privatnost korisnika.
Kao korisnici, mi se uglavnom bavimo onim što možemo vidjeti ili učiniti sami; takve stvari kao što je napamet instalirati slučajne aplikacije ili ne otvarati privitke e-pošte od ljudi koje ne poznajemo. Ali teška dizanja nastavljaju se iza kulisa, a rad na sprečavanju ikakvog zlonamjernog sadržaja kroz koji bismo mogli naići nije uspijevanje. Oreo ima dugačak popis promjena i značajki na ovoj prednjoj strani.
- Android Oreo više ne podržava SSLv3 (Secure Sockets Layer, verzija 3.0). SSLv3 je zastario i dokazano je nesiguran, a na preporuku IETF-a (Internet Engineering Task Force; grupe koja postavlja svojevrsni standard za internetsku komunikaciju) potpuno je demontiran u korist novije metode sigurnosti komunikacije, TLS (Transport Sigurnost sloja) 1.2.
Pored toga, kada se pokušate povezati s poslužiteljem koji ne koristi pravilno TLS 1.2 Android Oreo se više neće pokušati vratiti na prethodnu verziju kao rješenje. Vaš telefon s Oreo sustavom jednostavno se neće povezati s nesigurnim web poslužiteljima, a to je fenomenalno.
-
Android 8.0 primjenjuje filtar sigurnog računanja na sve aplikacije. Smanjen je popis načina na koje aplikacija može izravno komunicirati s kernelom. To su tradicionalno popularna metoda pokušaja iskorištavanja kernela za stjecanje privilegija na razini administratora. Teže je nego ikad za bilo koju vrstu zlonamjernog softvera iskoristiti.
-
Objekti WebView sada se izvode u višeprocesnom načinu. Sve aplikacije koje dobivaju sadržaj s weba sada taj sadržaj prikazuju u svom izoliranom pješčaniku gdje nema pristup podacima podataka. Web stranica koja pokušava ukrasti vaše podatke neće pronaći podatke koje bi mogli ukrasti!
-
Aplikacije koje se izvode više ne mogu pretpostaviti da se druge aplikacije nalaze na općenitom mjestu i morat će sam tražiti da sustav proslijedi podatke u njihov stvarni izvorni izvornik. Neznanje gdje pronaći aplikaciju znači da je mnogo teže iskoristiti bilo koje ranjivosti u njoj.
-
Android Oreo sada drugačije obrađuje vaše jedinstvene identifikacijske podatke. Prije Androida 8.0, jedinstveni Android ID generiran je prilikom prvog postavljanja uređaja. Ovaj je ID konstantan i programeri su ga mogli koristiti za provjeru korisnika prilikom dohvaćanja podataka iz oblaka. S Oreoom, ID-om koji se temelji na ključu za potpisivanje programera aplikacije (alat koji se koristi za provjeru da je aplikacija originalna i na nju nije narušen) naš Android Advertising ID (funkcija Play usluga i nešto što možemo izbrisati ili isključiti) i stvarni ID uređaja. Svaka instanca Android ID-a sada je drugačija i izolirana je od aplikacije koja ju je generirala.
To povećava pretpostavku o privatnosti korisnika, jer programer ne može pratiti korisnike jedne aplikacije s drugom aplikacijom ili dijeliti korisničke podatke na temelju ID-a s bilo kojom drugom aplikacijom.
To se odnosi na svaku aplikaciju, a ne samo na aplikacije usmjerene na Android O. No postoji upozorenje: aplikacije instalirane prije ažuriranja sustava Android O i dalje će koristiti stari ID. Trebate ih deinstalirati i ponovo instalirati ako želite koristiti jedinstveni i sigurniji način da potvrdite svoj identitet.
- Sustav "nepoznatih izvora" instaliranja aplikacija izvan Google Play-a potpuno je obnovljen.
Više: Evo zašto su aplikacije za prebacivanje sadržaja sigurnije uz Android Oreo
Google čini i druge stvari kako bi pomogao u smanjivanju zlonamjernog softvera i sigurnosnih zastrašivanja. Nedavno smo vidjeli Google Play Protect kao novu marku za maloprodajne uređaje koji su obuhvaćeni Googleovom uslugom skeniranja aplikacija omogućenih strojnog učenja, a mjesečne zakrpe za sigurnosne podvige pomažu u ažuriranju samog Androida protiv novih sigurnosnih problema.
I dalje bismo trebali imati na umu što instaliramo, ali dobro je znati da Androidov sigurnosni tim ima naša leđa.
