• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

В Android 8.0 Oreo обнаружены глобальные изменения для повышения безопасности

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
47,236
Реакции
7,865
Поинты
377.997

Каждое обновление Android включает огромное количество изменений, незаметных пользователям. Разработчики постоянно занимаются оптимизацией и повышением безопасности системы. Последней на сегодняшний день версией Android является 8.0 Oreo, выпущенная совсем недавно. Компания Google сделала большой упор на безопасность и конфиденциальность. Мы уже писали про встроенную защиту от циклической перезагрузки устройств, но это далеко не единственное изменение.

Одним из главных изменений стало то, что Android 8.0 Oreo больше не поддерживает SSLv3 (Secure Sockets Layer версии 3.0). Данная технология устарела и больше не является безопасной. По рекомендации Internet Engineering Task Force — группы, устанавливающей стандарты для Интернет-связи, — в Android 8.0 Oreo данная технология была полностью отключена в пользу более нового и безопасного метода связи — TSL (Transport Security Layer) 1.2.

Кроме этого, когда пользователь пытается подключиться к серверу, который неправильно использует TSL 1.2, Android Oreo не будет использовать старую версию для решения проблемы, подвергая тем самым владельцев опасности. Устройства под управлением Android 8.0 Oreo попросту не подключаются к небезопасным веб-серверам.


Новая версия Android также применяет фильтр Secure Computing ко всем приложениям. Был уменьшен список способов непосредственного взаимодействия программы с ядром. Обычно это были популярные методы для использования уязвимостей в ядре, предоставляющие привилегии на уровне администратора. С Android 8.0 Oreo любому типу вредоносного ПО стало труднее получить права суперпользователя.

Объекты WebView теперь работают в многопроцессном режиме. Любые приложения, которые получают контент из Интернета, теперь показывают его в своей изолированной программной среде, где он не имеет доступа к каким-либо данным. Веб-сайт, который попытается украсть личные данные пользователя, попросту ничего не найдёт.

Запущенные приложения больше не смогут предполагать, что другие программы находились в общем расположении и им нужно будет попросить систему передать данные вместе с их фактическим исходным каталогом. Не зная, где найти приложение, злоумышленникам гораздо труднее использовать какие-либо уязвимости в нём.

Также Android Oreo теперь по-разному обрабатывает уникальные идентифицирующие данные пользователей. До Android 8.0 при первой настройке устройства создавался уникальный Android ID. Этот идентификатор был постоянным, и разработчики могли использовать его для проверки пользователя при извлечении данных из облака. В Android 8.0 Oreo используется идентификатор, основанный на подписи разработчиков ПО, Android Advertising ID и фактический идентификатор устройства. Каждый экземпляр Android ID теперь отличается и изолирован от приложения, которое его создало.

Также в Android 8.0 Oreo была полностью обновлена функция установки ПО из неизвестных источников. Ко всему перечисленному стоит добавить и встроенный в Android антивирус Google Play Protect, основанный на нейронных сетях, который постоянно сканирует устройство и все приложения в Google Play.

Источник.
 
Сверху Снизу