ทุกครั้งที่ Android ได้รับการอัปเดตมีการเปลี่ยนแปลงที่เรามองไม่เห็น มีหลายอย่างเกิดขึ้นที่ด้านหลังหน้าจอหลักและต้องใช้กองทัพของนักพัฒนาซอฟต์แวร์เพื่อให้ชิ้นส่วนที่ซับซ้อนเช่นเดียวกับ Android ที่ใช้ ด้วย Android Oreo การเปลี่ยนแปลงที่สำคัญบางอย่างอยู่ในพื้นหลังที่เสริมความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
ในฐานะผู้ใช้เราส่วนใหญ่มีความกังวลกับสิ่งที่เราสามารถเห็นหรือทำเอง สิ่งต่าง ๆ เช่นการคำนึงถึงการติดตั้งแอพแบบสุ่มหรือไม่เปิดไฟล์แนบอีเมลจากคนที่เราไม่รู้จัก แต่การยกของอย่างหนักดำเนินต่อไปเบื้องหลังและทำงานเพื่อป้องกันเนื้อหาที่เป็นอันตรายใด ๆ ที่เราอาจพบเจอจากการตั้งหลักเป็นสำคัญ Oreo มีรายการการเปลี่ยนแปลงและฟีเจอร์ยาว ๆ อยู่ด้านหน้า
- Android Oreo ไม่รองรับ SSLv3 (Secure Sockets Layer รุ่น 3.0) SSLv3 ล้าสมัยและได้รับการพิสูจน์แล้วว่าไม่ปลอดภัยและตามคำแนะนำของ IETF (Internet Engineering Task Force กลุ่มที่กำหนดมาตรฐานการสื่อสารทางอินเทอร์เน็ต) ได้ถูกรื้อถอนอย่างสมบูรณ์เพื่อสนับสนุนวิธีการรักษาความปลอดภัยการสื่อสารแบบใหม่ TLS (Transport) ความปลอดภัยของเลเยอร์) 1.2.
นอกจากนี้เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่ถูกต้องโดยใช้ TLS 1.2 Android Oreo จะไม่พยายามถอยกลับไปใช้เวอร์ชันก่อนหน้าเพื่อแก้ไขปัญหาอีกต่อไป โทรศัพท์ของคุณใช้ Oreo จะไม่เชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่ไม่ปลอดภัยและมันยอดเยี่ยมมาก
-
Android 8.0 ใช้ตัวกรอง Secure Computing กับแอปพลิเคชันทั้งหมด รายการวิธีที่แอพสามารถสื่อสารโดยตรงกับเคอร์เนลได้ลดลง สิ่งเหล่านี้มักเป็นวิธีที่นิยมใช้ในการพยายามใช้ประโยชน์จากเคอร์เนลเพื่อรับสิทธิ์ระดับผู้ดูแลระบบ มันยากกว่าที่เคยสำหรับมัลแวร์ทุกประเภทที่จะรูท
-
ขณะนี้วัตถุ WebView ทำงานในโหมดมัลติโปรเซสเซอร์ แอพใด ๆ ที่ได้รับเนื้อหาจากเว็บจะแสดงเนื้อหานั้นในแซนด์บ็อกซ์ที่แยกตัวของมันเองซึ่งไม่สามารถเข้าถึงข้อมูลแอปใด ๆ ได้ เว็บไซต์ที่พยายามขโมยข้อมูลของคุณจะไม่พบข้อมูลที่จะขโมย!
-
แอพที่กำลังทำงานไม่สามารถถือว่าแอพ อื่น อยู่ในตำแหน่งทั่วไปและจะต้องขอให้ระบบส่งข้อมูลไปยังไดเรกทอรีต้นทางจริง การไม่รู้ว่าจะหาแอพได้ที่ไหนหมายความว่าเป็นการยากที่จะหาช่องโหว่ใด ๆ ในนั้น
-
ตอนนี้ Android Oreo จัดการข้อมูลการระบุตัวตนที่แตกต่างของคุณ ก่อนหน้า Android 8.0 จะมีการสร้าง ID Android ที่ไม่ซ้ำกันเมื่อมีการตั้งค่าอุปกรณ์เป็นครั้งแรก ID นี้เป็นค่าคงที่และนักพัฒนาสามารถใช้เพื่อตรวจสอบผู้ใช้เมื่อดึงข้อมูลจากคลาวด์ ด้วย Oreo ID ที่ใช้คีย์การลงชื่อของนักพัฒนาแอป (เครื่องมือที่ใช้ในการตรวจสอบแอปนั้นเป็นต้นฉบับและไม่ได้ถูกดัดแปลง) รหัสโฆษณา Android ของเรา (ฟังก์ชั่นของ Play Services และสิ่งที่เราสามารถลบหรือยกเลิกได้) และ ID อุปกรณ์จริง ตอนนี้ทุกอินสแตนซ์ของ Android ID นั้นแตกต่างกันและแยกออกเป็นแอพที่สร้างขึ้น
สิ่งนี้จะเพิ่มความเป็นส่วนตัวของผู้ใช้เนื่องจากนักพัฒนาซอฟต์แวร์ไม่สามารถติดตามผู้ใช้ของแอปหนึ่งกับแอปอื่นหรือแชร์ข้อมูลผู้ใช้ตาม ID ด้วยแอปอื่น ๆ
สิ่งนี้ใช้ได้กับ ทุกแอพพลิเคชั่ นไม่ใช่เฉพาะแอพที่กำหนดเป้าหมายเป็น Android O แต่มีข้อแม้: แอพที่ติดตั้งก่อนการอัปเดตระบบ Android O จะยังคงใช้ ID เก่า คุณจะต้องถอนการติดตั้งและติดตั้งใหม่หากคุณต้องการใช้วิธีที่ไม่ซ้ำใครและปลอดภัยกว่าในการยืนยันตัวตนของคุณ
- ระบบ "แหล่งที่ไม่รู้จัก" ของการติดตั้งแอพจากภายนอกของ Google Play ได้รับการปรับปรุงใหม่ทั้งหมด
เพิ่มเติม: นี่คือเหตุผลที่แอป sideloading ปลอดภัยกว่า Android Oreo
Google ทำสิ่งอื่น ๆ เพื่อช่วยลดมัลแวร์และความกลัวด้านความปลอดภัยด้วย เมื่อเร็ว ๆ นี้เราได้เห็น Google Play Protect เป็นแบรนด์ใหม่สำหรับอุปกรณ์ค้าปลีกที่ครอบคลุมโดยบริการสแกนแอปพลิเคชันที่เปิดใช้งานการเรียนรู้ของ Google และแพตช์รายเดือนสำหรับการใช้งานด้านความปลอดภัยช่วยปรับปรุง Android กับปัญหาความปลอดภัยใหม่
เรายังควรคำนึงถึงสิ่งที่เราติดตั้ง แต่ก็เป็นเรื่องดีที่รู้ว่าทีมรักษาความปลอดภัยของ Android มีส่วนหลังของเรา
