Android 8.0 Oreo充满了令人兴奋的功能,直接来自Instant Apps。尽管大多数用户对这些新功能感到非常兴奋,但是Google最新操作系统中提供了一系列鲜为人知的,底层安全性增强功能。
安全性功能可能不会像其他功能那样使您兴奋标题功能,但它们同等重要。安全术语对于普通的非技术人员而言可能会非常混乱,因此我们尝试简化Android 8.0 Oreo中的安全功能。
将安全增强功能嵌入软件中
安全功能直接嵌入到操作系统中,并且每台Android 8.0 Oreo设备都提供了现成的功能。
与iOS不同,Android相当“开放",允许用户将应用程序侧面加载应用程序设备。侧载应用程序使您可以访问所有类型的应用程序,但是从未经验证的来源安装应用程序可能会带来巨大的安全风险。
在Android 8.0 Oreo中,侧载应用程序的方式发生了很大变化。 Oreo要求您在每个应用程序的基础上切换此设置,而不是允许在任何位置安装应用程序的全局设置。例如,您可以允许从Amazon Appstore手动安装APK,但是阻止安装从Google Chrome浏览器下载的APK。
这种细粒度的行为使您可以非常明确地了解可安装应用程序的来源
此外,Google Play Protect可以检查未知应用是否存在安全威胁。
Android验证启动是Android内置的安全功能,因为4.4奇巧具有root权限的聪明的Android恶意软件可以隐藏和掩盖自身,从而使安全应用程序无法检测到它们。此功能可防止在软件被篡改时启动设备。
但是黑客可能会将该设备降级到较早版本,从而绕过此功能。
,Oreo随附了经过Android验证的Boot 2.0,它支持回滚保护。它旨在防止设备降级到较旧或更易受攻击的版本时启动。
这是通过将操作系统版本存储在特殊硬件中来实现的。目前,Pixel 2和Pixel 2 XL带有此保护。 Google强烈建议将来所有设备制造商都采用此功能。
Project Treble最初旨在帮助设备制造商快速推出新版本的Android。在幕后,这是对Android框架的重大重新设计-将设备特定的代码与操作系统框架分离。
随着更新速度的加快,它在安全性方面也起着关键作用。
由于重新设计了模块化框架和更好的沙箱功能,因此一部分漏洞利用的可能性较小,不会影响系统的其他部分。
硬件抽象层(HAL)提供了一个接口在系统硬件和软件之间。传统上,它包括对内核驱动程序的直接访问,这导致HAL具有额外的权限以及对硬件的访问,而这并不是绝对必需的。
在Oreo中,每个HAL都在自己的沙箱中运行。这将转化为滥用较少的应用程序权限和硬件驱动程序。
安全增强功能可保护您的网络
以下是Oreo中的一些安全增强功能,可帮助您在浏览互联网时保持安全。
SSL / TLS是用于在Internet上提供安全通信的网络协议。 2014年,Google研究人员在SSL v3.0中发现了一个安全漏洞。
借助Oreo,Android已停止支持该旧版本和不安全的SSL。
Oreo也不再支持TLS版本回退,这是一种兼容性解决方法,用于连接到使用TLS实施不正确的服务器。 Google说,解决方法已删除,因为它削弱了安全性。对于最终用户而言,这意味着在Internet上进行通信时将具有更高的安全性。
Oreo还为WebView元素带来了一些安全性更改。对于没有经验的人,您可以将WebView视为捆绑在应用程序内的浏览器。
首先,WebView的组件已拆分为一个单独的进程,这有助于通过沙箱安全地处理不受信任的内容。现在,它还支持“安全浏览"功能,该功能可以警告您存在欺诈性和欺骗性的网站。
众所周知,当您连接到公共不安全的Wi-Fi时,存在固有的风险。
感谢,奥利奥(Oreo)的WiFi Assistant功能可以帮助您连接到高质量的Wi-Fi网络,并通过VPN连回Google来保护它的安全。但是,到目前为止,此功能似乎是Project Fi和Nexus / Pixel用户所独有的。
与硬件相关的安全性增强功能
除了软件改进之外,Google进一步走了一步
Android Oreo支持对专用硬件安全模块的支持,该模块可保护锁屏密码免受物理攻击。 Pixel 2是第一款带有这种安全模块的手机。
防篡改硬件具有自己的专用RAM和其他组件,因此可以完全控制自己的执行。谷歌表示,它还可以检测并防御外部人为篡改它的企图。防篡改硬件是对基于软件的安全性机制的补充,并提供企业级安全性。
如果启用了双重身份验证,则可以用作第二种身份验证形式,从而消除了手动输入的麻烦
幸运的是,Android Oreo支持物理安全密钥,您可以使用蓝牙或NFC将其连接到手机。
当前,开发人员需要将此功能内置到
其他微小的安全改进
除了上面突出显示的功能外,还有一些其他小的安全性-在Android Oreo中进行了相关的调整。
Android Oreo借助新的seccomp过滤器来限制对内核的访问。谷歌表示,使用此功能可以关闭未使用的系统调用,从而减少内核攻击。对于最终用户来说,这意味着恶意应用程序不太可能利用内核。
通常,Android允许应用程序在其他Android应用程序之上创建弹出窗口。开发人员已经利用此功能在应用程序内部构建了一些创新概念,例如画中画模式。
但是一些黑客还利用了此功能来显示弹出窗口,要求勒索赎金,甚至诱骗用户放弃他们的凭据。
在奥利奥(Oreo)中,只要有系统警报覆盖,就会有持续的通知。
Android 8.0 Oreo修复了安全问题
在安全性方面,Google在8.0 Oreo中似乎丝毫不动摇。但是,在安全性方面,它与iOS有相当大的差距。但是,通过所有这些安全性增强功能以及不断增加的Android Security Rewards支出,似乎可以肯定Google坚定地致力于使Android更安全。
即使您可以在较旧的Android设备上尝试Oreo的标题功能,您的设备支持它。
您如何看待Android Oreo的安全性增强功能?您认为在安全性方面,Android是否能与iOS媲美?在下面的评论中与我们分享您的想法。
