Android Oreo: Τι νέο υπάρχει στο μέτωπο της ασφαλείας.
Τη Δευτέρα, η Google κυκλοφόρησε το πολυαναμενόμενο Android 8.0 Oreo σε μια αποκάλυψη που συνέπεσε με τη συνολική ηλιακή έκλειψη που ήταν ορατή στο μεγαλύτερο μέρος των ΗΠΑ.
Η πιο πρόσφατη έκδοση του λειτουργικού συστήματος περιέχει πολλές νέες λειτουργίες και αλλαγές συμπεριφοράς , καθώς και πολλές βελτιώσεις και αλλαγές που σχετίζονται με την ασφάλεια.
Οι βελτιώσεις ασφάλειας του Android Oreo.
Με την εφαρμογή Android 8.0 Oreo, η πλατφόρμα δεν υποστηρίζει πλέον το SSLv3 (επιτέλους ήρθε η ώρα ), δεν επιστρέφει σε παλιότερες εκδόσεις πρωτοκόλλου TLS και προσπαθεί να δημιουργήσει μια σύνδεση HTTPS εάν ένας διακομιστής που εφαρμόζει εσφαλμένα τη διαπραγμάτευση πρωτοκόλλου TLS.
Επίσης το περιεχόμενο του Web αντιμετωπίζεται τώρα σε ξεχωριστή, απομονωμένη διεργασία από εκείνη την συνήθης διαδικασία των εφαρμογών.
Ήταν ήδη γνωστό ότι η νεώτερη προσθήκη στη γραμμή Android OS θα εμποδίσει τις εφαρμογές να αξιοποιήσουν το UI του συστήματος, σε μια προσπάθεια να εξαλείψουν το κακόβουλο λογισμικό της πειρατείας.
Μια νέα περιοριστική άδεια που ονομάζεται TYPE_APPLICATION_OVERLAY θα εμποδίσει την εμφάνιση αναδυόμενων παραθύρων πάνω από όλα τα κρίσιμα παράθυρα του συστήματος, όπως η γραμμή κατάστασης και τα IME, επιτρέποντας στους χρήστες να έχουν πρόσβαση στις ρυθμίσεις και να εμποδίζουν την εφαρμογή να εμφανίζει παράθυρα ειδοποιήσεων.
Επιπλέον, το Oreo διαθέτει το Google Play Protect , μια σουίτα ασφαλείας για συσκευές Android που ανιχνεύει και επαληθεύει τις εφαρμογές που οι χρήστες επιθυμούν να κάνουν λήψη από το Google Play, παρακολουθούν εφαρμογές που οι χρήστες έχουν κατεβάσει από ένα κατάστημα εφαρμογών τρίτου μέρους (αναζητώντας οποιαδήποτε αλλαγή συμπεριφοράς), πραγματοποιεί περιοδικά σάρωση της συσκευής για τον δυνητικά κακόβουλες εφαρμογές, και πολλά άλλα.. Η σουίτα ενημερώνεται συνεχώς και είναι προεπιλεγμένη.
Τέλος, δεν παρέχεται πλέον η ρύθμιση «Να επιτρέπεται άγνωστη πηγή» για να διευκολυνθεί η εγκατάσταση εφαρμογών εκτός του Google Play και άλλων προπληρωμένων καταστημάτων.
“Μια κοινή στρατηγική που χρησιμοποιούν οι συντάκτες PHA (Potentially Harmful Apps) είναι να παραδώσουν τις εφαρμογές τους μέσω ενός εχθρικού προγράμματος λήψης. Για παράδειγμα, μια εφαρμογή παιχνιδιών ενδέχεται να μην περιέχει κακόβουλο κώδικα, αλλά μπορεί να ειδοποιήσει τον χρήστη να εγκαταστήσει ένα PHA που μεταμφιέζεται ως σημαντική ενημερωμένη έκδοση ασφαλείας. Οι χρήστες που έχουν ενεργοποιήσει την εγκατάσταση εφαρμογών από άγνωστες πηγές αφήνουν τους εαυτούς τους ευάλωτους σε αυτήν την παραπλανητική συμπεριφορά “, εξηγεί η Google.
Εφαρμογές από άγνωστες πηγές.
Στο Oreo, προστίθεται μια νέα άδεια – Εγκατάσταση άγνωστης εφαρμογής – για να γίνει ασφαλέστερη η εγκατάσταση εφαρμογών από άγνωστες πηγές.
“Αυτή η άδεια είναι συνδεδεμένη με την εφαρμογή που προτρέπει την εγκατάσταση – όπως ακριβώς και άλλα δικαιώματα εκτέλεσης – και διασφαλίζει ότι ο χρήστης παραχωρεί άδεια χρήσης της προέλευσης εγκατάστασης προτού προτρέψει τον χρήστη να εγκαταστήσει μια εφαρμογή. Όταν χρησιμοποιείται σε συσκευή με Android O και υψηλότερη έκδοση, οι εχθρικοί παραλήπτες δεν μπορούν να εξαπατήσουν τον χρήστη να εγκαταστήσει μια εφαρμογή χωρίς να έχει προηγουμένως δώσει το πράσινο φως. ”
Οι χρήστες μπορούν να δουν σε ποιες εφαρμογές έχουν δώσει την άδεια να εγκαταστήσουν άγνωστες εφαρμογές μέσω της εφαρμογής “Ρυθμίσεις”, όπου μπορούν επίσης να την ανακαλέσουν ανά πάσα στιγμή.
