9 причин безопасности, вы должны обновить до Android 8.0 Oreo

Содержание

1 Улучшения безопасности, встроенные в программное обеспечение
2 Улучшения безопасности, которые защищают вас в сетях
- 2.1 4. Устаревшая небезопасная версия SSL
- 2.2 5. Будьте защищены на общедоступных Wi-Fi
3 Улучшения безопасности, связанные с оборудованием
- 3.1 6. Поддержка защищенного от взлома оборудования
- 3.2 7. Поддержка ключей физической безопасности
4 Другие крошечные улучшения безопасности
- 4.1 8. Блокировка ядра
- 4.2 9. Увольнение системы оповещения о наложении
5 Android 8.0 Oreo исправляет проблемы безопасности

Android 8.0 Oreo полон захватывающих функций, прямо из Instant Apps

на каналы уведомлений

, Хотя большинство пользователей весьма взволнованы этими новыми функциями, в новейшей операционной системе Google есть целый ряд малоизвестных скрытых улучшений безопасности.

Функции безопасности могут не так радовать вас, как другие функции заголовков, но они одинаково важны. Термины безопасности могут быть довольно запутанными для среднего не технического специалиста, поэтому вот наша попытка упростить функции безопасности в Android 8.0 Oreo.

Улучшения безопасности, встроенные в программное обеспечение

Вот некоторые функции безопасности, встроенные прямо в операционную систему, и они поставляются с каждым устройством Android 8.0 Oreo «из коробки».

1. Загрузка приложений теперь гранулирована и безопаснее

В отличие от iOS, Android довольно «открыт», позволяя пользователям загружать приложения на свое устройство.

, Загрузка дополнительных приложений позволяет получить доступ ко всем видам приложений, но установка приложений из непроверенных источников может оказаться огромной угрозой безопасности.

В Android 8.0 Oreo существенно изменились способы загрузки приложений

, Вместо глобального параметра, который позволяет устанавливать приложения из любого места, Oreo требует, чтобы вы переключали этот параметр для каждого отдельного приложения. Например, вы можете разрешить ручную установку APK из Amazon Appstore, но заблокировать установку APK, загруженных из Google Chrome.

Это детальное поведение позволяет вам быть очень точным в отношении источников, из которых вы можете устанавливать приложения, тем самым не позволяя вам устанавливать приложения из теневых источников.

Также Google Play Protect

может проверять неизвестные приложения на наличие угроз безопасности.

2. Android Verified Boot 2.0 предотвращает взлом

Android Verified Boot — это функция безопасности, встроенная в Android начиная с 4.4 KitKat. Умные вредоносные программы Android с правами root могут скрывать и маскировать себя, делая их не обнаруживаемыми приложениями безопасности

, Эта функция предотвращает загрузку устройства, если программное обеспечение подделано.

Но хакер потенциально может понизить версию устройства до более старой версии, минуя эту функцию.

Для борьбы с этим Oreo поставляется с проверенным Android Boot 2.0, который поддерживает защиту от отката. Он предназначен для предотвращения загрузки устройства в случае его перехода на более старую или более уязвимую версию.

Это достигается путем хранения версии операционной системы внутри специального оборудования. В настоящее время Pixel 2 и Pixel 2 XL поставляются с этой защитой. Google настоятельно рекомендует всем производителям устройств использовать эту функцию в будущем.

3. Проект Treble обеспечивает лучшую песочницу

Проект Treble был в первую очередь разработан для того, чтобы помочь производителям устройств быстро внедрять новые версии Android. За кулисами это серьезная модернизация платформы Android — отделение кода для конкретного устройства от платформы операционной системы.

Наряду с более быстрыми обновлениями, он также играет ключевую роль, когда речь заходит о безопасности.

Из-за перепроектированной модульной структуры и лучшей песочницы, эксплойты в одной части имеют меньше шансов повлиять на другие части системы.

Уровень аппаратной абстракции (HAL) обеспечивает интерфейс между системным оборудованием и программным обеспечением. Традиционно он включал прямой доступ к драйверам ядра, что приводило к тому, что HAL имели дополнительные разрешения и доступ к оборудованию, которое не было абсолютно необходимым.

В Oreo каждый HAL работает в своей собственной песочнице. Это приводит к менее злоупотребляемым разрешениям приложений и аппаратным драйверам.

Улучшения безопасности, которые защищают вас в сетях

Вот некоторые улучшения безопасности в Oreo, которые помогут вам оставаться в безопасности при работе в Интернете

4. Устаревшая небезопасная версия SSL

SSL / TLS — это сетевые протоколы, используемые для обеспечения безопасной связи через Интернет. В 2014 году исследователи Google обнаружили уязвимость безопасности в SSL v3.0.

С Oreo Android перестал поддерживать эту старую и небезопасную версию SSL.

Oreo также отказывается от поддержки резервной версии TLS, которая была обходным решением для совместимости для подключения к серверам с неправильной реализацией TLS. Google говорит, что обходной путь был удален, потому что это ослабило безопасность. Для конечных пользователей это подразумевает более высокую безопасность при общении в Интернете.

Oreo также вносит несколько изменений безопасности в элемент WebView. Для непосвященных вы можете думать о WebView как о браузере, встроенном в приложение.

Во-первых, компоненты WebView были разделены на отдельный процесс, который помогает безопасно обрабатывать ненадежный контент с помощью песочницы. Теперь он также поддерживает безопасный просмотр, который предупреждает вас о мошеннических и обманчивых сайтах.

5. Будьте защищены на общедоступных Wi-Fi

Ни для кого не секрет, что при подключении к общедоступному незащищенному Wi-Fi возникают риски

, Его открытая природа потенциально может позволить хакерам украсть вашу личную информацию.

К счастью, функция WiFi Assistant в Oreo может помочь вам подключиться к высококачественной сети Wi-Fi и защитить ее с помощью VPN

вернуться в Google. Тем не менее, эта функция на данный момент является эксклюзивной для пользователей Project Fi и Nexus / Pixel.

Улучшения безопасности, связанные с оборудованием

Наряду с усовершенствованиями программного обеспечения, Google пошла еще дальше, представив в Oreo несколько интересных функций безопасности, связанных с аппаратным обеспечением.

6. Поддержка защищенного от взлома оборудования

Android Oreo обеспечивает поддержку выделенного аппаратного модуля безопасности, который защищает ваш экран блокировки

пароль от физических атак. Pixel 2 — первый телефон с таким модулем безопасности.

Устойчивое к взлому оборудование имеет собственную выделенную оперативную память и другие компоненты, поэтому оно может полностью контролировать собственное выполнение. Google говорит, что он также может обнаруживать и защищать от внешних попыток физического воздействия на него. Устойчивое к взлому оборудование дополняет программный механизм безопасности и обеспечивает безопасность корпоративного уровня.

7. Поддержка ключей физической безопасности

Если вы включили двухфакторную аутентификацию

(что вам определенно следует), вы можете согласиться с тем, что ввод уникальных кодов в качестве второй формы аутентификации может быть довольно сложной задачей. В этом случае физические ключи безопасности U2F

может выступать в качестве второй формы аутентификации, устраняя необходимость ручного ввода кодов.

К счастью, Android Oreo поддерживает физические ключи безопасности, которые вы можете подключить к своему телефону через Bluetooth или NFC.

В настоящее время разработчики обязаны встроить эту функцию в свои приложения, поэтому может потребоваться некоторое время, пока вы не начнете видеть их в действии.

Другие крошечные улучшения безопасности

Помимо вышеперечисленных основных функций, есть еще несколько крошечных настроек безопасности, сделанных в Android Oreo.

8. Блокировка ядра

Android Oreo ограничивает доступ к ядру с помощью нового фильтра seccomp. Используя это, Google заявляет, что может отключить неиспользуемые системные вызовы, тем самым уменьшая атаки ядра. Для конечных пользователей это означает, что ядро с меньшей вероятностью будет использоваться вредоносными приложениями.

9. Увольнение системы оповещения о наложении

Как правило, Android позволяет приложениям создавать всплывающие окна поверх других приложений Android. Разработчики использовали эту функцию для создания некоторых инновационных концепций, таких как режим «картинка в картинке», внутри приложений.

Но некоторые хакеры также использовали эту функцию для отображения всплывающих окон с просьбой о выкупе или даже обманывают пользователей, выдавая свои учетные данные

В Oreo появляется постоянное уведомление при каждом наложении системных предупреждений. Это также позволяет вам легко отклонить уведомление и удалить это наложение.

Android 8.0 Oreo исправляет проблемы безопасности

Google, кажется, не оставил камня на камне в 8.0 Oreo, когда речь заходит о безопасности. Тем не менее, он имеет довольно много догадок, связанных с iOS в отношении безопасности

, Но со всеми этими улучшениями безопасности и постоянно растущей выплатой вознаграждений за безопасность Android, кажется, что Google твердо намерен сделать Android более безопасным.

Даже если вы можете попробовать функции заголовка Oreo на старых устройствах Android

эти улучшения безопасности не могут быть воспроизведены, что делает его обязательным обновлением. Обновление до Android 8.0 Oreo теперь не составляет труда

если ваше устройство поддерживает это.

Что вы думаете об улучшениях безопасности в Android Oreo? Как вы думаете, Android когда-либо будет наравне с iOS, когда речь заходит о безопасности? Поделитесь своими мыслями с нами в комментариях ниже.