Ogni volta che Android riceve un aggiornamento, ci sono cambiamenti che non possiamo vedere. C'è molto da fare dietro la schermata principale e ci vuole un esercito di sviluppatori per mantenere un pezzo di software intricato come Android in esecuzione. Con Android Oreo, alcune importanti modifiche sono in background che rafforzano la sicurezza e la privacy degli utenti.
Come utenti, ci occupiamo principalmente di ciò che possiamo vedere o fare noi stessi; cose come essere consapevoli di installare app casuali o di non aprire allegati di posta elettronica da persone che non conosciamo. Ma il pesante sollevamento si svolge dietro le quinte e il lavoro per impedire a qualsiasi contenuto dannoso che potremmo imbatterci di ottenere un punto d'appoggio è una priorità. Oreo ha una lunga lista di modifiche e funzionalità su questo fronte.
- Android Oreo non supporta più SSLv3 (Secure Sockets Layer versione 3.0). SSLv3 è obsoleto ed è stato dimostrato insicuro, e su raccomandazione dell'IETF (Internet Engineering Task Force; un gruppo che stabilisce una sorta di standard per la comunicazione su Internet) è stato completamente smantellato a favore di un nuovo metodo di sicurezza della comunicazione, TLS (Transport Sicurezza dei livelli) 1.2.
Inoltre, quando si tenta di connettersi a un server che non utilizza correttamente TLS 1.2 Android Oreo non tenterà più di tornare a una versione precedente come soluzione alternativa. Il tuo telefono con Oreo non si connetterà a server Web non sicuri, ed è fantastico.
-
Android 8.0 applica un filtro di Secure Computing a tutte le applicazioni. L'elenco dei modi in cui un'app può comunicare direttamente con il kernel è stato ridotto. Questi sono stati tradizionalmente un metodo popolare per tentare un exploit del kernel per ottenere privilegi a livello di amministratore. È più difficile che mai per qualsiasi tipo di malware ottenere root.
-
Gli oggetti WebView ora vengono eseguiti in modalità multiprocesso. Tutte le app che ottengono contenuti dal Web ora mostrano tali contenuti nella propria sandbox isolata, dove non ha accesso ai dati delle app. Un sito Web che tenta di rubare le tue informazioni non troverà informazioni da rubare!
-
Le app in esecuzione non possono più presumere che altre app si trovino in una posizione generica e dovranno richiedere al sistema stesso di passare i dati alla loro directory di origine effettiva. Non sapere dove trovare un'app significa che è molto più difficile sfruttare le vulnerabilità in essa contenute.
-
Android Oreo ora gestisce i tuoi dati identificativi univoci in modo diverso. Prima di Android 8.0, un ID Android univoco veniva generato al primo avvio di un dispositivo. Questo ID era costante e gli sviluppatori potevano usarlo per verificare un utente durante il recupero dei dati dal cloud. Con Oreo, un ID basato sulla chiave di firma degli sviluppatori di app (uno strumento utilizzato per verificare che un'app sia originale e non sia stata manomessa) il nostro ID pubblicità Android (una funzione di Play Services e qualcosa su cui possiamo cancellare o rinunciare) e l'ID dispositivo effettivo. Ogni istanza dell'ID Android è ora diversa e isolata dall'app che l'ha generata.
Ciò aumenta la privacy degli utenti, in quanto uno sviluppatore non può tracciare gli utenti di un'app con un'altra app o condividere i dati degli utenti in base all'ID con qualsiasi altra app.
Questo vale per ogni app, non solo per le app destinate ad Android O. Ma c'è un avvertimento: le app installate prima di un aggiornamento del sistema Android O useranno ancora il vecchio ID. Dovrai disinstallarli e reinstallarli se desideri utilizzare un modo unico e più sicuro per verificare la tua identità.
- Il sistema di "fonti sconosciute" di installazione di app esterne a Google Play è stato completamente rinnovato.
Altro: ecco perché le app di sideload sono più sicure con Android Oreo
Google fa altre cose per aiutare a ridurre il malware e anche i problemi di sicurezza. Recentemente abbiamo visto Google Play Protect come un nuovo marchio per i dispositivi al dettaglio coperti dal servizio di scansione delle applicazioni abilitato all'apprendimento automatico di Google e le patch mensili per gli exploit di sicurezza aiutano ad aggiornare Android stesso contro nuovi problemi di sicurezza.
Dobbiamo ancora essere consapevoli di ciò che installiamo, ma è bene sapere che il team di sicurezza di Android ha le spalle.
