Telkens wanneer Android een update ontvangt, zijn er wijzigingen die we niet kunnen zien. Er is veel gaande achter het startscherm en er is een leger van ontwikkelaars voor nodig om een stukje software net zo ingewikkeld te houden als Android. Met Android Oreo bevinden zich enkele belangrijke wijzigingen op de achtergrond die de veiligheid en privacy van gebruikers versterken.
Als gebruikers houden we ons vooral bezig met wat we zelf kunnen zien of doen; dingen zoals het onthouden van willekeurige apps of het niet openen van e-mailbijlagen van mensen die we niet kennen. Maar het zware werk gaat achter de schermen door en het is een prioriteit om te voorkomen dat kwaadwillende inhoud die we tegenkomen, voet aan de grond krijgt. Oreo heeft een lange lijst met wijzigingen en functies op dit front.
- Android Oreo ondersteunt niet langer SSLv3 (Secure Sockets Layer versie 3.0). SSLv3 is verouderd en is onveilig gebleken en op aanbeveling van de IETF (Internet Engineering Task Force; een groep die een soort standaard zet voor internetcommunicatie) is het volledig ontmanteld ten gunste van een nieuwere communicatiebeveiligingsmethode, TLS (Transport Laagbeveiliging) 1.2.
Wanneer u probeert een verbinding tot stand te brengen met een server die niet correct TLS 1.2 gebruikt, zal Android Oreo niet langer proberen terug te vallen op een vorige versie als tijdelijke oplossing. Je telefoon met Oreo maakt gewoon geen verbinding met onveilige webservers, en dat is geweldig.
-
Android 8.0 past een Secure Computing-filter toe op alle applicaties. De lijst met manieren waarop een app rechtstreeks met de kernel kan communiceren, is beperkt. Dit is van oudsher een populaire methode om een kerneluitbuiting te proberen om bevoegdheden op beheerdersniveau te verkrijgen. Het is moeilijker dan ooit voor elk type malware om root te worden.
-
WebView-objecten worden nu uitgevoerd in de modus voor meerdere processen. Apps die inhoud van internet halen, tonen die inhoud nu in een eigen geïsoleerde sandbox, waar deze geen toegang heeft tot app-gegevens. Een website die probeert uw informatie te stelen, vindt geen informatie om te stelen!
-
Actieve apps kunnen niet langer aannemen dat andere apps zich op een generieke locatie bevinden en moeten het systeem zelf vragen om gegevens door te geven aan hun werkelijke bronmap. Als je niet weet waar je een app kunt vinden, is het veel moeilijker om eventuele kwetsbaarheden erin te misbruiken.
-
Android Oreo verwerkt uw unieke identificatiegegevens nu anders. Vóór Android 8.0 werd een unieke Android-ID gegenereerd toen een apparaat voor het eerst werd ingesteld. Dit ID was constant en ontwikkelaars konden het gebruiken om een gebruiker te verifiëren bij het ophalen van gegevens uit de cloud. Met Oreo, een ID op basis van de handtekeningsleutel van de app-ontwikkelaar (een tool die wordt gebruikt om te verifiëren dat een app origineel is en waarmee niet is geknoeid), onze Android-advertentie-ID (een functie van Play Services en iets waarvan we kunnen wissen of ervoor kiezen) en de daadwerkelijke apparaat-ID. Elk exemplaar van de Android-ID is nu anders en geïsoleerd ten opzichte van de app die deze heeft gegenereerd.
Dit verhoogt het ante van de gebruikersprivacy, omdat een ontwikkelaar gebruikers van een app niet kan volgen met een andere app of gebruikersgegevens op basis van ID kan delen met andere apps.
Dit is van toepassing op elke app, niet alleen apps die zijn gericht op Android O. Maar er is een waarschuwing: apps die voorafgaand aan een Android O-systeemupdate zijn geïnstalleerd, gebruiken nog steeds de oude ID. U moet ze verwijderen en opnieuw installeren als u een unieke en veiligere manier wilt gebruiken om uw identiteit te verifiëren.
- Het 'onbekende bronnen'-systeem voor het installeren van apps van buiten Google Play is volledig vernieuwd.
Meer: hier is waarom sideloaden van apps veiliger is met Android Oreo
Google doet ook andere dingen om malware en beveiligingsproblemen te verminderen. We hebben Google Play Protect onlangs gezien als een nieuwe branding voor retailapparaten die vallen onder de door Google ingeschakelde machine scanning ingeschakelde applicatiescanservice en maandelijkse patches voor beveiligingsexploitaties helpen Android zelf bij te werken tegen nieuwe beveiligingsproblemen.
We moeten nog steeds rekening houden met wat we installeren, maar het is goed om te weten dat het Android-beveiligingsteam achter ons staat.
