Каждое обновление Android включает огромное количество изменений, незаметных пользователям. Разработчики постоянно занимаются оптимизацией и повышением безопасности системы. Последней на сегодняшний день версией Android является 8.0 Oreo, выпущенная совсем недавно. Компания Google сделала большой упор на безопасность и конфиденциальность. Мы уже писали про встроенную защиту от циклической перезагрузки устройств, но это далеко не единственное изменение.
Одним из главных изменений стало то, что Android 8.0 Oreo больше не поддерживает SSLv3 (Secure Sockets Layer версии 3.0). Данная технология устарела и больше не является безопасной. По рекомендации Internet Engineering Task Force — группы, устанавливающей стандарты для Интернет-связи, — в Android 8.0 Oreo данная технология была полностью отключена в пользу более нового и безопасного метода связи — TSL (Transport Security Layer) 1.2.
Кроме этого, когда пользователь пытается подключиться к серверу, который неправильно использует TSL 1.2, Android Oreo не будет использовать старую версию для решения проблемы, подвергая тем самым владельцев опасности. Устройства под управлением Android 8.0 Oreo попросту не подключаются к небезопасным веб-серверам.
Новая версия Android также применяет фильтр Secure Computing ко всем приложениям. Был уменьшен список способов непосредственного взаимодействия программы с ядром. Обычно это были популярные методы для использования уязвимостей в ядре, предоставляющие привилегии на уровне администратора. С Android 8.0 Oreo любому типу вредоносного ПО стало труднее получить права суперпользователя.
Объекты WebView теперь работают в многопроцессном режиме. Любые приложения, которые получают контент из Интернета, теперь показывают его в своей изолированной программной среде, где он не имеет доступа к каким-либо данным. Веб-сайт, который попытается украсть личные данные пользователя, попросту ничего не найдёт.
Запущенные приложения больше не смогут предполагать, что другие программы находились в общем расположении и им нужно будет попросить систему передать данные вместе с их фактическим исходным каталогом. Не зная, где найти приложение, злоумышленникам гораздо труднее использовать какие-либо уязвимости в нём.
Также Android Oreo теперь по-разному обрабатывает уникальные идентифицирующие данные пользователей. До Android 8.0 при первой настройке устройства создавался уникальный Android ID. Этот идентификатор был постоянным, и разработчики могли использовать его для проверки пользователя при извлечении данных из облака. В Android 8.0 Oreo используется идентификатор, основанный на подписи разработчиков ПО, Android Advertising ID и фактический идентификатор устройства. Каждый экземпляр Android ID теперь отличается и изолирован от приложения, которое его создало.
Также в Android 8.0 Oreo была полностью обновлена функция установки ПО из неизвестных источников. Ко всему перечисленному стоит добавить и встроенный в Android антивирус Google Play Protect, основанный на нейронных сетях, который постоянно сканирует устройство и все приложения в Google Play.
Источник.