Mỗi khi Android có bản cập nhật, có những thay đổi mà chúng ta không thể thấy. Có rất nhiều thứ đang diễn ra đằng sau màn hình chính và phải mất một đội ngũ các nhà phát triển để giữ cho một phần mềm phức tạp như Android đang chạy. Với Android Oreo, một số thay đổi lớn nằm ở phần nền giúp tăng cường bảo mật và quyền riêng tư của người dùng.
Là người dùng, chúng tôi chủ yếu quan tâm đến những gì chúng tôi có thể nhìn thấy hoặc tự làm; những việc như chú ý cài đặt ứng dụng ngẫu nhiên hoặc không mở tệp đính kèm email từ những người chúng tôi không biết. Nhưng việc nâng hạng nặng diễn ra sau hậu trường và hoạt động để ngăn chặn bất kỳ nội dung độc hại nào chúng tôi có thể chạy qua để có được chỗ đứng là ưu tiên hàng đầu. Oreo có một danh sách dài các thay đổi và tính năng trên mặt trận này.
- Android Oreo không còn hỗ trợ SSLv3 (Lớp cổng bảo mật phiên bản 3.0). SSLv3 đã lỗi thời và đã được chứng minh là không an toàn, và theo khuyến nghị của IETF (Lực lượng đặc nhiệm kỹ thuật Internet; một nhóm đặt ra một loại tiêu chuẩn cho truyền thông internet), nó đã bị loại bỏ hoàn toàn theo phương thức bảo mật liên lạc mới hơn, TLS (Transport Bảo mật lớp) 1.2.
Ngoài ra, khi bạn cố gắng kết nối với máy chủ không chính xác bằng TLS 1.2, Android Oreo sẽ không còn cố gắng quay lại phiên bản trước như một cách giải quyết. Điện thoại của bạn chạy Oreo sẽ không kết nối với các máy chủ web không an toàn và điều đó thật tuyệt vời.
-
Android 8.0 áp dụng bộ lọc Điện toán an toàn cho tất cả các ứng dụng. Danh sách các cách mà một ứng dụng có thể giao tiếp trực tiếp với kernel đã bị giảm. Theo truyền thống, đây là một phương pháp phổ biến để thử khai thác kernel để đạt được các đặc quyền cấp quản trị viên. Bất kỳ loại phần mềm độc hại nào để root đều khó hơn bao giờ hết.
-
Các đối tượng WebView hiện chạy trong chế độ đa xử lý. Bất kỳ ứng dụng nào nhận nội dung từ Web hiện đều hiển thị nội dung đó trong hộp cát bị cô lập của riêng nó, nơi nó không có quyền truy cập vào bất kỳ dữ liệu ứng dụng nào. Một trang web cố gắng đánh cắp thông tin của bạn sẽ không tìm thấy thông tin nào để đánh cắp!
-
Các ứng dụng đang chạy không còn có thể cho rằng các ứng dụng khác nằm ở một vị trí chung và sẽ cần yêu cầu chính hệ thống chuyển dữ liệu cùng với thư mục nguồn thực tế của chúng. Không biết tìm ứng dụng ở đâu có nghĩa là khó khai thác bất kỳ lỗ hổng nào trong đó.
-
Android Oreo hiện xử lý dữ liệu nhận dạng duy nhất của bạn khác nhau. Trước Android 8.0, một ID Android duy nhất đã được tạo khi thiết bị được thiết lập lần đầu tiên. ID này là hằng số và các nhà phát triển có thể sử dụng nó để xác minh người dùng khi truy xuất dữ liệu từ đám mây. Với Oreo, ID dựa trên khóa ký của nhà phát triển ứng dụng (công cụ được sử dụng để xác minh ứng dụng là bản gốc và chưa bị giả mạo) ID quảng cáo Android của chúng tôi (một chức năng của Dịch vụ Play và thứ gì đó chúng tôi có thể xóa hoặc từ chối) và ID thiết bị thực tế. Mọi phiên bản của ID Android hiện khác nhau và tách biệt với ứng dụng đã tạo ra nó.
Điều này làm tăng sự tự tin về quyền riêng tư của người dùng, vì nhà phát triển không thể theo dõi người dùng của một ứng dụng với ứng dụng khác hoặc chia sẻ dữ liệu người dùng dựa trên ID với bất kỳ ứng dụng nào khác.
Điều này áp dụng cho mọi ứng dụng, không chỉ các ứng dụng được nhắm mục tiêu đến Android O. Nhưng có một cảnh báo: các ứng dụng được cài đặt trước khi cập nhật hệ thống Android O vẫn sẽ sử dụng ID cũ. Bạn sẽ cần gỡ cài đặt và cài đặt lại chúng nếu bạn muốn sử dụng một cách độc đáo và an toàn hơn để xác minh danh tính của bạn.
- Hệ thống "nguồn không xác định" cài đặt ứng dụng từ bên ngoài Google Play đã được tân trang lại hoàn toàn.
Thêm: Đây là lý do tại sao tải ứng dụng an toàn hơn với Android Oreo
Google cũng làm những việc khác để giúp cắt giảm phần mềm độc hại và bảo mật. Gần đây, chúng tôi đã thấy Google Play Protect là một thương hiệu mới cho các thiết bị bán lẻ được bao phủ bởi dịch vụ quét ứng dụng học máy của Google và các bản vá hàng tháng để khai thác bảo mật giúp cập nhật Android chống lại các vấn đề bảo mật mới.
Chúng ta vẫn nên chú ý đến những gì chúng ta cài đặt, nhưng thật tốt khi biết rằng nhóm bảo mật Android có sự hỗ trợ của chúng ta.
