Jedes Mal, wenn Android ein Update erhält, gibt es Änderungen, die wir nicht sehen können. Hinter dem Startbildschirm ist eine Menge los und es ist eine Armee von Entwicklern erforderlich, um eine Software so komplex wie Android laufen zu lassen. Mit Android Oreo werden einige wichtige Änderungen im Hintergrund vorgenommen, die die Sicherheit und den Datenschutz der Benutzer verbessern.
Als Benutzer beschäftigen wir uns hauptsächlich mit dem, was wir selbst sehen oder tun können. Dinge wie die Aufmerksamkeit, zufällige Apps zu installieren oder keine E-Mail-Anhänge von Leuten zu öffnen, die wir nicht kennen. Das schwere Heben hinter die Kulissen und das Verhindern, dass schädliche Inhalte, denen wir begegnen, Fuß fassen, hat Priorität. Oreo hat eine lange Liste von Änderungen und Funktionen auf dieser Vorderseite.
- Android Oreo unterstützt SSLv3 (Secure Sockets Layer Version 3.0) nicht mehr. SSLv3 ist veraltet und hat sich als unsicher erwiesen. Auf Empfehlung der IETF (Internet Engineering Task Force; eine Gruppe, die eine Art Standard für die Internetkommunikation festlegt) wurde es vollständig zugunsten einer neueren Kommunikationssicherheitsmethode, TLS (Transport), demontiert Ebenensicherheit) 1.2.
Wenn Sie versuchen, eine Verbindung zu einem Server herzustellen, der TLS 1.2 nicht ordnungsgemäß verwendet, versucht Android Oreo nicht mehr, als Problemumgehung auf eine frühere Version zurückzugreifen. Ihr Telefon, auf dem Oreo ausgeführt wird, stellt keine Verbindung zu unsicheren Webservern her, und das ist großartig.
-
Android 8.0 wendet auf alle Anwendungen einen Secure Computing-Filter an. Die Liste der Möglichkeiten, wie eine App direkt mit dem Kernel kommunizieren kann, wurde reduziert. Dies war traditionell eine beliebte Methode, um einen Kernel-Exploit zu versuchen, um Administratorrechte zu erlangen. Es ist schwieriger als je zuvor, dass sich Malware als Root anmeldet.
-
WebView-Objekte werden jetzt im Multiprozessmodus ausgeführt. Alle Apps, die Inhalte aus dem Web abrufen, zeigen diese Inhalte jetzt in ihrer eigenen isolierten Sandbox an, in der sie keinen Zugriff auf App-Daten haben. Eine Website, die versucht, Ihre Informationen zu stehlen, findet keine Informationen zum Stehlen!
-
Apps, die ausgeführt werden, können nicht mehr davon ausgehen, dass sich andere Apps an einem generischen Speicherort befinden, und müssen vom System selbst angefordert werden, Daten an ihr tatsächliches Quellverzeichnis weiterzuleiten. Wenn Sie nicht wissen, wo Sie eine App finden, ist es viel schwieriger, Sicherheitslücken auszunutzen.
-
Android Oreo behandelt Ihre eindeutigen Identifikationsdaten jetzt anders. Vor Android 8.0 wurde beim ersten Einrichten eines Geräts eine eindeutige Android-ID generiert. Diese ID war konstant, und Entwickler konnten damit einen Benutzer beim Abrufen von Daten aus der Cloud überprüfen. Mit Oreo, einer ID, die auf dem Signaturschlüssel der App-Entwickler basiert (ein Tool, mit dem überprüft wird, ob eine App original ist und nicht manipuliert wurde), unserer Android Advertising ID (eine Funktion von Play Services und etwas, das wir löschen oder deaktivieren können) und die tatsächliche Geräte-ID. Jede Instanz der Android-ID unterscheidet sich nun von der App, die sie generiert hat.
Dies erhöht die Privatsphäre der Benutzer, da ein Entwickler Benutzer einer App nicht mit einer anderen App verfolgen oder Benutzerdaten basierend auf ihrer ID mit anderen Apps teilen kann.
Dies gilt für alle Apps, nicht nur für Apps, die auf Android O ausgerichtet sind. Es gibt jedoch eine Einschränkung: Apps, die vor einem Android O-Systemupdate installiert wurden, verwenden weiterhin die alte ID. Sie müssen sie deinstallieren und erneut installieren, wenn Sie Ihre Identität auf einzigartige und sichere Weise überprüfen möchten.
- Das System "Unbekannter Quellen" zur Installation von Apps von außerhalb von Google Play wurde komplett überarbeitet.
Mehr: Mit Android Oreo ist das Seitenladen von Apps aus diesem Grund sicherer
Google unternimmt auch andere Maßnahmen, um Malware und Sicherheitsbedenken einzudämmen. Wir haben Google Play Protect kürzlich als neues Branding für Einzelhandelsgeräte gesehen, das vom maschinell lernfähigen Anwendungsscandienst von Google abgedeckt wird, und monatliche Patches für Sicherheits-Exploits helfen, Android selbst gegen neue Sicherheitsprobleme zu aktualisieren.
Wir sollten uns immer noch bewusst sein, was wir installieren, aber es ist gut zu wissen, dass das Android-Sicherheitsteam unseren Rücken hat.
