9 причин безопасности, которые стоит обновить до Android 8.0 Oreo

Android 8.0 Oreo наполнен множеством интересных функций, от мгновенных приложений до каналов уведомлений. Хотя большинство пользователей в восторге от этих новых функций, в новейшей операционной системе Google есть целый ряд малоизвестных внутренних улучшений безопасности.

Функции безопасности могут не помочь вам взволнованы, как и другие особенности заголовка, но они не менее важны. Терминология безопасности может сбивать с толку рядового нетехнического специалиста, поэтому вот наша попытка упростить функции безопасности в Android 8.0 Oreo.

Усовершенствования безопасности, встроенные в программное обеспечение

Вот некоторые функции безопасности, встроенные прямо в операционную системы, и они поставляются с каждым устройством Android 8.0 Oreo из коробки.

1. Загрузка неопубликованных приложений теперь более детализирована и безопасна

В отличие от iOS, Android был довольно «открытым» в отношении того, что позволял пользователям загружать неопубликованные приложения на свои устройства. Загрузка неопубликованных приложений позволяет получить доступ ко всем видам приложений, но установка приложений из непроверенных источников может оказаться огромным риском для безопасности.

В Android 8.0 Oreo произошли большие изменения в способах загрузки приложений. Вместо глобального параметра, который позволяет устанавливать приложения из любого места, Oreo требует, чтобы вы переключили этот параметр для каждого приложения. Например, вы можете разрешить ручную установку APK из Amazon Appstore, но заблокировать установку APK, загруженных из Google Chrome.

Это детализированное поведение позволяет вам очень точно определять источники, из которых вы можете устанавливать приложения, тем самым предотвращая установку приложений из сомнительных источников.

Кроме того, Google Play Protect может проверять неизвестные приложения на наличие угроз безопасности.

2. Android Verified Boot 2.0 предотвращает взлом

Android Verified Boot — это функция безопасности, встроенная в Android начиная с версии 4.4 KitKat. Умные вредоносные программы для Android с правами root могут скрывать и маскироваться, делая их не обнаруживаемыми приложениями безопасности. Эта функция предотвращает загрузку устройства в случае взлома программного обеспечения.

Но хакер потенциально может понизить версию устройства до более старой, таким образом обойдя эту функцию.

Для борьбы с этим Oreo поставляется с проверенной Android Boot 2.0, которая поддерживает защиту от отката. Он разработан, чтобы предотвратить загрузку устройства в случае перехода на более старую или более уязвимую версию..

Это достигается путем сохранения версии операционной системы на специальном оборудовании. В настоящее время Pixel 2 и Pixel 2 XL поставляются с этой защитой. Google настоятельно рекомендует всем производителям устройств включить эту функцию в будущем.

3. Project Treble обеспечивает лучшую «песочницу»

Project Treble в первую очередь был разработан, чтобы помочь производителям устройств быстро внедрять новые версии Android. За кулисами это серьезный редизайн фреймворка Android — отделение кода, специфичного для устройства, от фреймворка операционной системы.

Наряду с более быстрыми обновлениями он также играет ключевую роль в обеспечении безопасности.

Из-за переработанной модульной структуры и улучшенной изолированности, эксплойты в одной части имеют меньше шансов повлиять на другие части системы.

Уровень аппаратной абстракции (HAL) обеспечивает интерфейс между системное оборудование и программное обеспечение. Традиционно он включал прямой доступ к драйверам ядра, в результате чего HAL получали дополнительные разрешения и доступ к оборудованию, которое не было абсолютно необходимым.

В Oreo каждый HAL работает в своей собственной песочнице. Это означает, что разрешениями приложений и драйверами оборудования меньше злоупотребляют.

Усовершенствования безопасности, защищающие вас в сетях

Вот некоторые улучшения безопасности в Oreo, которые помогут вам оставаться в безопасности при работе в Интернете.

4. Устаревшая небезопасная версия SSL

SSL/TLS — это сетевые протоколы, используемые для обеспечения безопасной связи через Интернет. В 2014 году исследователи Google обнаружили уязвимость в SSL v3.0.

В Oreo Android перестала поддерживать эту старую и небезопасную версию SSL.

Oreo также отказывается от поддержки резервной версии TLS, которая была обходным путем совместимости для подключения к серверам с неправильной реализацией TLS. Google говорит, что обходной путь был удален, потому что он ослабил безопасность. Для конечных пользователей это означает более высокий уровень безопасности при общении в Интернете.

Oreo также вносит несколько изменений безопасности в элемент WebView. Для непосвященных вы можете думать о WebView как о браузере, встроенном в приложение.

Во-первых, компоненты WebView были разделены на отдельный процесс, который помогает безопасно обрабатывать ненадежный контент с помощью песочницы. Теперь он также поддерживает безопасный просмотр, который предупреждает вас о мошеннических и вводящих в заблуждение сайтах.

5. Оставайтесь под защитой в общедоступной сети Wi-Fi

Не секрет, что при подключении к общедоступной незащищенной сети Wi-Fi возникают неотъемлемые риски.. Его открытый характер потенциально может позволить хакерам украсть вашу личную информацию.

К счастью, функция WiFi Assistant в Oreo может помочь вам подключиться к высококачественной сети Wi-Fi и защитить ее с помощью VPN для обратной связи с Google. Однако на данный момент эта функция кажется эксклюзивной для пользователей Project Fi и Nexus/Pixel.

Улучшения безопасности, относящиеся к оборудованию

Помимо улучшений программного обеспечения, Google сделал еще один шаг, представив в Oreo несколько интересных функций безопасности, связанных с оборудованием.

6. Поддержка аппаратного обеспечения с защитой от взлома

Android Oreo обеспечивает поддержку специального аппаратного модуля безопасности, который защищает пароль экрана блокировки от физических атак. Pixel 2 — первый телефон с таким модулем безопасности.

Аппаратное обеспечение с защитой от несанкционированного доступа имеет собственную выделенную оперативную память и другие компоненты, поэтому он может полностью контролировать свое выполнение. Google заявляет, что он также может обнаруживать и защищать от внешних попыток физического вмешательства в него. Аппаратное обеспечение с защитой от несанкционированного доступа дополняет программный механизм безопасности и обеспечивает безопасность корпоративного уровня.

7. Поддержка физических ключей безопасности

Если вы включили двухфакторную аутентификацию (что вам обязательно нужно), вы можете согласиться с тем, что ввод уникальных кодов в качестве второй формы аутентификации может быть довольно хлопотным. В этом случае физические ключи безопасности U2F могут выступать в качестве второй формы аутентификации, избавляя от необходимости вручную вводить коды.

К счастью, Android Oreo поддерживает физические ключи безопасности, которые можно подключить к телефону с помощью Bluetooth или NFC.

В настоящее время разработчики обязаны встраивать эту функцию в свои приложения, поэтому может пройти некоторое время, прежде чем вы сможете увидеть их в действии.

Другие небольшие улучшения безопасности

Кроме того вышеупомянутые основные функции, вот несколько других крошечных настроек, связанных с безопасностью, сделанных в Android Oreo.

8. Kernel Lockdown

Android Oreo ограничивает доступ к ядру с помощью нового фильтра seccomp. Используя это, Google говорит, что может отключать неиспользуемые системные вызовы, тем самым уменьшая атаки ядра. Для конечных пользователей это означает, что ядро ​​с меньшей вероятностью может быть использовано вредоносными приложениями.

9. Отключающие оверлеи системных предупреждений

Как правило, Android позволяет приложениям создавать всплывающие окна поверх других приложений Android. Разработчики использовали эту функцию для создания некоторых инновационных концепций, таких как режим «картинка в картинке» внутри приложений..

Но некоторые хакеры также использовали эту функцию для отображения всплывающих окон с просьбой выкуп или даже обманом заставляя пользователей раздавать их полномочия.

В Oreo всегда появляется уведомление о наложении системного предупреждения. Он также позволяет легко отклонить уведомление и удалить это наложение.

Android 8.0 Oreo устраняет проблемы с безопасностью

Google, кажется, не оставил камня на камне от 8.0 Oreo, когда дело касается безопасности. Тем не менее, в отношении безопасности у него есть немало догадок, связанных с iOS. Но со всеми этими улучшениями безопасности и постоянно растущими выплатами Android Security Rewards, определенно кажется, что Google твердо намерен сделать Android более безопасным.

Несмотря на то, что вы можете попробовать функции заголовка Oreo на старых устройствах Android, эти улучшения безопасности не могут быть воспроизведены, что делает его привлекательным обновлением. Обновиться до Android 8.0 Oreo прямо сейчас несложно, если ваше устройство поддерживает это.

Что вы думаете об улучшениях безопасности в Android Oreo? Вы думаете, что Android когда-нибудь будет на одном уровне с iOS, когда дело доходит до безопасности? Поделитесь с нами своими мыслями в комментариях ниже.

.

Оцените статью
oilgasindustry.ru
Добавить комментарий