في كل مرة يحصل فيها Android على تحديث ، هناك تغييرات لا يمكننا رؤيتها. هناك الكثير يحدث خلف الشاشة الرئيسية ويستلزم الأمر مجموعة من المطورين للحفاظ على برنامج معقد مثل تشغيل Android. مع Android Oreo ، توجد بعض التغييرات الرئيسية في الخلفية التي تعزز أمن المستخدم وخصوصيته.
كمستخدمين ، نحن مهتمون في الغالب بما يمكننا رؤيته أو القيام به بأنفسنا ؛ أشياء مثل الانتباه إلى تثبيت تطبيقات عشوائية أو عدم فتح مرفقات البريد الإلكتروني من أشخاص لا نعرفهم. لكن الرفع الثقيل يمتد خلف الكواليس ويعمل على منع أي محتوى ضار قد نواجهه من الحصول على موطئ قدم له أولوية. لدى Oreo قائمة طويلة من التغييرات والميزات على هذه الجبهة.
- لم يعد Android Oreo يدعم SSLv3 (إصدار طبقة مآخذ التوصيل الآمنة 3.0). SSLv3 عفا عليه الزمن وثبت أنه غير آمن ، وبناءً على توصية IETF (فريق هندسة الإنترنت ، وهي مجموعة تضع نوعًا من المعايير للاتصال عبر الإنترنت) ، تم تفكيكها تمامًا لصالح طريقة أمان الاتصالات الأحدث ، TLS (النقل طبقة الأمن) 1.2.
بالإضافة إلى ذلك ، عند محاولة الاتصال بخادم لا يستخدم TLS 1.2 بشكل صحيح ، لن يحاول Android Oreo العودة إلى إصدار سابق كحل بديل. هاتفك الذي يشغل Oreo لن يتصل بخوادم الويب غير الآمنة ، وهذا رائع.
-
يطبق Android 8.0 عامل تصفية "الحوسبة الآمنة" على جميع التطبيقات. تم تخفيض قائمة الطرق التي يمكن للتطبيق من خلالها التواصل مباشرة مع kernel. لطالما كانت هذه طريقة شائعة لمحاولة استغلال kernel للحصول على امتيازات على مستوى المشرف. من الصعب للغاية الحصول على الجذر لأي نوع من البرامج الضارة.
-
كائنات WebView تعمل الآن في وضع المعالجة المتعددة. تُظهر الآن أي تطبيقات تحصل على محتوى من الويب ذلك المحتوى في صندوق الحماية المعزول الخاص بها ، حيث لا يمكن الوصول إلى أي بيانات تطبيق. لن يجد موقع الويب الذي يحاول سرقة معلوماتك أي معلومات يسرقها!
-
لم تعد التطبيقات قيد التشغيل تفترض أن هناك تطبيقات أخرى في موقع عام وستحتاج إلى مطالبة النظام نفسه بتمرير البيانات إلى دليل المصدر الفعلي. عدم معرفة مكان العثور على التطبيق يعني أنه من الصعب للغاية استغلال أي ثغرات في ذلك.
-
يتعامل Android Oreo الآن مع بيانات التعريف الفريدة الخاصة بك بطريقة مختلفة. قبل نظام Android 8.0 ، تم إنشاء معرف Android فريد عند إعداد الجهاز لأول مرة. كان هذا المعرف ثابتًا ، ويمكن للمطورين استخدامه للتحقق من المستخدم عند استرداد البيانات من السحابة. مع Oreo ، يكون المعرف استنادًا إلى مفتاح توقيع مطوري التطبيقات (الأداة المستخدمة للتحقق من التطبيق أصلية ولم يتم العبث بها) معرِّف إعلانات Android (وظيفة من خدمات Play وشيء يمكننا محوه أو تعطيله) ومعرف الجهاز الفعلي. أصبح كل مثيل لمعرف Android مختلفًا الآن ومعزولًا عن التطبيق الذي أنشأه.
يؤدي هذا إلى زيادة خصوصية المستخدم ، حيث لا يمكن للمطور تتبع مستخدمي أحد التطبيقات باستخدام تطبيق آخر أو مشاركة بيانات المستخدم استنادًا إلى المعرف مع أي تطبيقات أخرى.
ينطبق هذا على كل تطبيق ، وليس فقط التطبيقات التي تستهدف Android O. لكن هناك تحذيرًا: ستظل التطبيقات المثبتة قبل تحديث نظام Android O تستخدم المعرّف القديم. ستحتاج إلى إلغاء تثبيتها وإعادة تثبيتها إذا كنت تريد استخدام طريقة فريدة وأكثر أمانًا للتحقق من هويتك.
- تم تجديد نظام "المصادر غير المعروفة" لتثبيت التطبيقات من خارج Google Play بالكامل.
المزيد: هذا هو السبب في أن التطبيقات الجانبية أكثر أمانًا مع Android Oreo
تقوم Google بأشياء أخرى للمساعدة في تقليل البرامج الضارة ومخاوف الأمان أيضًا. لقد رأينا مؤخرًا Google Play Protect كعلامة تجارية جديدة لأجهزة البيع بالتجزئة التي تغطيها خدمة المسح الضوئي للتطبيقات التي تدعمها الآلة من Google ، وتساعد التصحيحات الشهرية للاستغلالات الأمنية على تحديث نظام Android نفسه في مواجهة مشكلات الأمان الجديدة.
لا يزال يتعين علينا مراعاة ما نقوم بتثبيته ، لكن من الجيد أن نعرف أن فريق أمان Android لديه ظهورنا.
