Cada cop que Android rep una actualització, hi ha canvis que no podem veure. Hi ha molts passats darrere de la pantalla de casa i es necessita un exèrcit de desenvolupadors per mantenir un programari tan complex com Android funcionant. Amb Android Oreo, hi ha alguns canvis importants en un segon pla que reforcen la seguretat i la privadesa dels usuaris.
Com a usuaris, principalment ens preocupa el que podem veure o fer nosaltres mateixos; coses com ara tenir consciència d’instal·lar aplicacions aleatòries o no obrir fitxers adjunts de correu electrònic de persones que no coneixem. Però el fort aixecament es produeix darrere de les escena i treballar per evitar que qualsevol contingut maliciós que puguem presentar es pugui guanyar en peu és una prioritat. Oreo té una llarga llista de canvis i funcions en aquest front.
- Android Oreo ja no és compatible amb SSLv3 (Secure Sockets Layer versió 3.0). SSLv3 no està actualitzat i s'ha demostrat insegur, i per recomanació de l'IETF (Internet Engineering Task Force; un grup que estableix una mena de estàndard per a la comunicació per Internet), s'ha desmantellat completament a favor d'un nou mètode de seguretat de la comunicació, TLS (Transport Seguretat de capes) 1.2.
A més, quan intenteu connectar-vos a un servidor que no utilitza correctament TLS 1.2 Android Oreo, ja no intentarà tornar a una versió anterior com a solució de solució. El vostre telèfon que funciona amb Oreo no es connectarà a servidors web no segurs i això és increïble.
-
Android 8.0 aplica un filtre d’informàtica segura a totes les aplicacions. S'ha reduït la llista de maneres d'una aplicació de comunicar-se directament amb el nucli. Aquests tradicionalment han estat un mètode popular per intentar explotar un nucli per obtenir privilegis a nivell d'administrador. És més difícil que mai qualsevol tipus de programari maliciós s’arrelament.
-
Els objectes WebView ara s’executen en mode multiprocessos. Totes les aplicacions que obtenen contingut de la web ara mostren aquest contingut al seu propi paquet de sorra aïllat, on no té accés a cap informació de l'aplicació. Un lloc web que intenta robar la informació no trobarà informació per robar-lo.
-
Les aplicacions que s’executen ja no poden suposar que altres aplicacions es trobin en una ubicació genèrica i hauran de demanar al propi sistema que passi dades al directori font real. No saber on trobar una aplicació significa que és molt més difícil explotar-ne qualsevol vulnerabilitat.
-
Android Oreo ara gestiona de manera diferent les vostres dades identificatives exclusives. Abans d'Android 8.0, es va generar un identificador exclusiu d'Android quan es va configurar el dispositiu per primera vegada. Aquesta identificació era constant i els desenvolupadors van poder utilitzar-la per verificar un usuari en recuperar dades del núvol. Amb Oreo, una identificació basada en la clau de signatura dels desenvolupadors d’aplicacions (una eina que serveix per verificar una aplicació és original i que no ha estat manipulada) el nostre ID de publicitat Android (una funció de Play Services i una cosa que podem esborrar o desactivar) i l'identificador real del dispositiu. Cada instància de la identificació d'Android ara és diferent i aïllada de l'aplicació que la va generar.
Això millora l’informatiu de la privadesa dels usuaris, ja que un desenvolupador no pot fer el seguiment dels usuaris d’una aplicació amb una altra aplicació ni compartir dades d’usuaris basats en ID amb cap altra aplicació.
Això s'aplica a totes les aplicacions, no només a les aplicacions orientades a Android O. Però hi ha una descripció generalitzada: les aplicacions instal·lades abans d'una actualització del sistema Android O encara podran utilitzar la identificació antiga. Haureu de desinstal·lar-los i reinstal·lar-los si voleu utilitzar una forma única i segura de verificar la vostra identitat.
- El sistema "fonts desconegudes" d'instal·lació d'aplicacions des de fora de Google Play s'ha renovat completament.
Més: Aquí teniu el motiu més segur de les aplicacions de publicació directa amb Android Oreo
Google també fa altres coses per ajudar a reduir els problemes de programari maliciós i de seguretat. Recentment hem vist Google Play Protect com una nova marca per a dispositius minoristes inclosos en el servei d’escaneig d’aplicacions habilitades per a aprenentatges automàtics de Google, i els pegats mensuals d’explotacions de seguretat ajuden a actualitzar-se a Android mateix contra nous problemes de seguretat.
Encara hauríem de ser conscients del que instal·lem, però és bo saber que l’equip de seguretat d’Android té l’esquena.
