Setiap kali Android mendapat kemas kini, terdapat perubahan yang tidak dapat kita lihat. Banyak yang berlaku di belakang skrin utama dan memerlukan tentera pemaju untuk menyimpan sekeping perisian yang rumit seperti berjalan Android. Dengan Android Oreo, beberapa perubahan utama berada di latar belakang yang menggantikan keselamatan dan privasi pengguna.
Sebagai pengguna, kami sangat prihatin dengan apa yang dapat kita lihat atau buat sendiri; perkara seperti mengingati memasang apl rawak atau tidak membuka lampiran e-mel daripada orang yang tidak kami kenal. Tetapi pengangkat berat berjalan di belakang tabir dan berfungsi untuk menghalang mana-mana kandungan berniat jahat yang mungkin kita jalankan daripada mendapatkan kedudukan yang lebih tinggi. Oreo mempunyai senarai panjang perubahan dan ciri-ciri di hadapan ini.
- Android Oreo tidak lagi menyokong SSLv3 (Secure Sockets Layer versi 3.0). SSLv3 sudah ketinggalan zaman dan telah terbukti tidak selamat, dan atas cadangan IETF (Pasukan Petugas Kejuruteraan Internet, sebuah kumpulan yang menetapkan satu jenis standard untuk komunikasi internet), ia telah dibongkar sepenuhnya demi kaedah keselamatan komunikasi yang lebih baru, TLS (Pengangkutan Keselamatan Layer) 1.2.
Di samping itu, apabila anda cuba menyambung ke pelayan yang tidak betul menggunakan TLS 1.2 Android Oreo tidak lagi akan cuba kembali kepada versi sebelumnya sebagai penyelesaian. Telefon anda yang menjalankan Oreo tidak akan menyambung ke pelayan web yang tidak selamat, dan itu hebat.
-
Android 8.0 menggunakan penapis Selamat Komputasi kepada semua aplikasi. Senarai cara aplikasi boleh berkomunikasi secara langsung dengan kernel telah dikurangkan. Ini secara tradisinya menjadi kaedah popular untuk mencuba eksploit kernel untuk mendapatkan keistimewaan peringkat admin. Ia lebih sukar berbanding sebelum ini untuk sebarang jenis perisian hasad untuk menjadi root.
-
Objek WebView kini dijalankan dalam mod multiprocess. Sebarang aplikasi yang mendapat kandungan dari Web kini menunjukkan kandungan dalam kotak pasir terpencil sendiri, di mana ia tidak mempunyai akses kepada sebarang data aplikasi. Sebuah laman web yang cuba mencuri maklumat anda akan mendapati tiada maklumat untuk mencuri!
-
Apl yang sedang berjalan tidak dapat lagi menganggap aplikasi lain berada dalam lokasi generik dan perlu meminta sistem itu sendiri untuk menyampaikan data ke direktori sumber sebenar mereka. Tidak mengetahui di mana untuk mencari aplikasi bermakna lebih sukar untuk mengeksploitasi apa-apa kelemahan di dalamnya.
-
Android Oreo kini mengendalikan data pengecaman unik anda secara berbeza. Sebelum Android 8.0, ID Android unik dijana apabila peranti pertama kali ditubuhkan. ID ini tetap, dan pemaju boleh menggunakannya untuk mengesahkan pengguna ketika mengambil data dari awan. Dengan Oreo, ID yang berdasarkan kunci pemaju aplikasi (alat yang digunakan untuk mengesahkan aplikasi adalah asal dan tidak diganggu) ID Pengiklanan Android kami (fungsi Perkhidmatan Main dan sesuatu yang boleh kita padam atau tidak pilih) dan ID peranti sebenar. Setiap contoh ID Android kini berbeza dan terpencil ke aplikasinya yang menghasilkannya.
Ini menimbulkan ante pada privasi pengguna, sebagai pemaju tidak dapat menjejaki pengguna satu aplikasi dengan aplikasi lain atau berkongsi data pengguna berdasarkan ID dengan mana-mana aplikasi lain.
Ini terpakai kepada setiap aplikasi, bukan hanya aplikasi yang disasarkan kepada Android O. Tetapi terdapat kaveat: apl yang dipasang sebelum kemas kini sistem Android O akan tetap menggunakan ID lama. Anda perlu menyahpasang dan memasang semula mereka jika anda ingin menggunakan cara yang unik dan selamat untuk mengesahkan identiti anda.
- Sistem "sumber yang tidak diketahui" pemasangan aplikasi dari luar Google Play telah diubahsuai sepenuhnya.
Lebih banyak: Inilah sebabnya aplikasi sideloading lebih selamat dengan Android Oreo
Google melakukan perkara-perkara lain untuk membantu mengurangkan ketakutan malware dan keselamatan. Baru-baru ini kami melihat Google Play Protect sebagai penjenamaan baru untuk peranti runcit yang diliputi oleh perkhidmatan pengimbasan aplikasi yang didayakan pembelajaran komputer Google, dan patch bulanan untuk eksploit keselamatan membantu mengemas kini Android sendiri terhadap isu keselamatan yang baru.
Kami masih perlu berhati-hati tentang apa yang kami pasang, tetapi ia adalah baik untuk mengetahui bahawa pasukan keselamatan Android mempunyai punggung kami.
