Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» תוכנה
תוכנה

אורדו אנדרואיד מביא שיפורים גדולים לביטחון הטלפון ולפרטיותו

אורדו אנדרואיד מביא שיפורים גדולים לביטחון הטלפון ולפרטיותו
Anonim

בכל פעם שאנדרואיד מקבל עדכון, ישנם שינויים שאנחנו לא יכולים לראות. קורה הרבה מאחורי מסך הבית ולוקח צבא של מפתחים לשמור על פיסת תוכנה מורכבת כמו הפעלת אנדרואיד. עם אנדרואיד אוראו, כמה שינויים גדולים נמצאים ברקע המחזקים את אבטחת המשתמשים ופרטיותו.

כמשתמשים, אנו עוסקים בעיקר במה שאנחנו יכולים לראות או לעשות בעצמנו; דברים כמו להיות מודעים להתקנת אפליקציות אקראיות או לא לפתוח קבצים מצורפים לדוא"ל מאנשים שאיננו מכירים. אולם ההרמה הכבדה נמשכת מאחורי הקלעים ופועלת למניעת שתוכנות זדוניות שאנו נתקלים בהן בדרך של דריסת רגל היא בראש סדר העדיפויות. לחזיתו יש Oreo רשימה ארוכה של שינויים ותכונות.

  • אנדרואיד אוראו כבר אינו תומך ב- SSLv3 (Secure Sockets Layer version 3.0). SSLv3 מיושן והוכח כחסר ביטחון, ובהמלצת IETF (כוח המשימה להנדסת אינטרנט; קבוצה שקובעת מעין סטנדרט לתקשורת אינטרנט) היא פורקה לחלוטין לטובת שיטת אבטחת תקשורת חדשה יותר, TLS (תחבורה) אבטחת שכבות) 1.2.

בנוסף, כשאתה מנסה להתחבר לשרת שאינו נכון באמצעות TLS 1.2 אנדרואיד אוראו לא ינסה עוד לחזור לגירסה קודמת כדרך לעקיפת הבעיה. הטלפון שלך שמריץ Oreo פשוט לא יתחבר לשרתי אינטרנט לא בטוחים, וזה מדהים.

  • Android 8.0 מחיל מסנן מחשוב מאובטח על כל היישומים. רשימת הדרכים בהן אפליקציה יכולה לתקשר ישירות עם הגרעין צומצמה. באופן מסורתי אלה היו שיטות פופולריות לנסות לנצל גרעין כדי להשיג הרשאות ברמת מנהל. קשה יותר מתמיד לכל סוג של תוכנה זדונית להכות שורש.

  • אובייקטי WebView פועלים כעת במצב מעבד רב. כל אפליקציות שמקבלות תוכן מהאינטרנט מציגות כעת את התוכן בארגז החול המבודד שלה, שם אין לו גישה לנתוני אפליקציות. אתר שמנסה לגנוב את המידע שלך לא ימצא שום מידע לגנוב!

  • אפליקציות הפועלות כבר לא יכולות להניח שאפליקציות אחרות נמצאות במיקום גנרי והן יצטרכו לבקש מהמערכת עצמה להעביר נתונים לספריית המקורות שלהן. אי ידיעה היכן למצוא אפליקציה פירושה שהרבה יותר קשה לנצל פגיעויות כלשהן בה.

  • אנדרואיד אוראו מטפל כעת באופן שונה בנתוני הזיהוי הייחודיים שלך. לפני אנדרואיד 8.0 נוצר מזהה אנדרואיד ייחודי עם התקנת המכשיר לראשונה. זיהוי זה היה קבוע, ומפתחים יכלו להשתמש בו כדי לאמת משתמש בעת אחזור נתונים מהענן. עם Oreo, מזהה מבוסס על מפתח החתימה של מפתחי האפליקציות (כלי המשמש לאימות אפליקציה הוא מקורי ולא טופלו בו) מזהה הפרסום שלנו ב- Android (פונקציה של שירותי Play ומשהו שאנחנו יכולים למחוק או לבטל את הסכמתו) ואת מזהה המכשיר בפועל. כל מופע של מזהה אנדרואיד כעת שונה ומבודד לאפליקציה שייצרה אותו.

זה מגביר את הפרטיות של פרטי המשתמש, מכיוון שמפתח לא יכול לעקוב אחר משתמשים באפליקציה אחת עם אפליקציה אחרת או לשתף נתוני משתמש על סמך מזהה עם אפליקציות אחרות.

זה חל על כל אפליקציה, ולא רק על אפליקציות הממוקדות לאנדרואיד O. אבל יש אזהרה: אפליקציות המותקנות לפני עדכון מערכת O אנדרואיד עדיין ישתמשו במזהה הישן. יהיה עליך להסיר אותם ולהתקין אותם מחדש אם ברצונך להשתמש בדרך ייחודית ובטוחה יותר לאימות זהותך.

  • מערכת "המקורות הלא ידועים" להתקנת אפליקציות מחוץ ל- Google Play שופצה לחלוטין.

עוד: לכן הסיבה לאפליקציות לטעינה בצד בטוח יותר עם אנדרואיד Oreo

גוגל עושה דברים אחרים כדי לצמצם גם את הפחדים של תוכנות זדוניות ואבטחה. לאחרונה ראינו את Google Play Protect כמיתוג חדש למכשירים קמעונאיים המכוסים על ידי שירות סריקת האפליקציות המאפשר למידת מכונות של גוגל, ותיקונים חודשיים לניצולי אבטחה עוזרים לעדכן את אנדרואיד עצמה כנגד סוגיות אבטחה חדשות.

עדיין עלינו להיות מודעים למה שאנחנו מתקינים, אבל טוב לדעת שצוות האבטחה של אנדרואיד יש לנו את הגב.

תוכנה

בחירת העורכים