每次Android获得更新时,都会有我们看不到的更改。 在主屏幕后面有很多事情发生,需要一大批开发人员才能使一块软件与Android运行一样复杂。 借助Android Oreo,可以在后台进行一些重大更改,从而增强用户安全性和隐私性。
作为用户,我们主要关心的是我们可以看到或做的事情; 比如注意安装随机应用程序或不打开我们不认识的人的电子邮件附件。 但繁重的工作仍在幕后进行,并且努力防止我们可能遇到的任何恶意内容获得立足点是一个优先事项。 奥利奥在这方面有很多变化和功能。
- Android Oreo不再支持SSLv3(安全套接字层版本3.0)。 SSLv3已经过时,并且已被证明是不安全的,并且在IETF(互联网工程任务组;一组为互联网通信设定一种标准的组织)的推荐下,它已被完全拆除,转而采用更新的通信安全方法TLS(Transport层安全性)1.2。
此外,当您尝试连接到未正确使用TLS 1.2的服务器时,Android Oreo将不再尝试回退到以前的版本作为解决方法。 运行Oreo的手机无法连接到不安全的Web服务器,这太棒了。
-
Android 8.0将Secure Computing过滤器应用于所有应用程序。 应用程序可以直接与内核通信的方式列表已经减少。 传统上,这些是尝试利用内核来获得管理员级权限的流行方法。 任何类型的恶意软件都比以往任何时候都更难以获得根。
-
WebView对象现在以多进程模式运行。 任何从Web获取内容的应用程序现在都会在其自己的孤立沙箱中显示该内容,而该内容无法访问任何应用程序数据。 试图窃取您的信息的网站将找不到窃取的信息!
-
正在运行的应用程序不再假设 其他 应用程序位于通用位置,并且需要让系统自身将数据传递到其实际的源目录。 不知道在哪里找到应用程序意味着利用其中的任何漏洞要困难得多。
-
Android Oreo现在以不同方式处理您的唯一身份识别数据。 在Android 8.0之前,首次设置设备时会生成唯一的Android ID。 此ID是不变的,开发人员可以在从云中检索数据时使用它来验证用户。 使用Oreo,基于应用开发者签名密钥的ID(用于验证应用的工具是原创且未被篡改的)我们的Android广告ID(Play服务的功能以及我们可以删除或退出的内容)和实际的设备ID。 Android ID的每个实例现在都与创建它的应用程序不同并隔离。
这增加了用户隐私的赌注,因为开发人员无法使用其他应用跟踪一个应用的用户,也无法根据ID与任何其他应用共享用户数据。
这适用于每个应用 ,而不仅仅是针对Android O的应用。但有一点需要注意:在Android O系统更新之前安装的应用仍将使用旧ID。 如果您想使用独特且更安全的方式来验证您的身份,则需要卸载并重新安装它们。
- 从Google Play外部安装应用程序的“未知来源”系统已经完全改版。
更多:这就是为什么使用Android Oreo进行侧载应用更安全的原因
谷歌还做了其他事情来帮助减少恶意软件和安全恐慌。 我们最近将Google Play Protect视为Google支持机器学习的应用扫描服务所涵盖的零售设备的新品牌,每月针对安全漏洞的补丁有助于更新Android本身以应对新的安全问题。
我们仍然应该注意我们安装的内容,但很高兴知道Android安全团队有我们的支持。
