9 důvodů zabezpečení, které byste měli upgradovat na Android 8.0 Oreo

reklama

Android 8.0 Oreo je plný plných vzrušujících funkcí, přímo z Okamžité aplikace Okamžité aplikace pro Android: Co jsou a jak je začít používatOkamžité aplikace pro Android vám umožňují používat nejlepší funkce aplikace bez instalace. Tady je, jak fungují a jak je vyzkoušet hned teď. Přečtěte si více na Kanály oznámení Všechny nové způsoby použití oznámení v systému Android 8.0 OreoInformační kanály Androidu Oreo pro Android 8,0 jsou novým výkonným způsobem, jak zajistit, aby váš telefon upozorňoval pouze na prioritní informace. Zde je vše o tom, jak se oznámení v Oreu změnila. Přečtěte si více . Většina uživatelů je z těchto nových funkcí nadšená, ale v nejnovějším operačním systému Google existuje celá řada málo známých vylepšení zabezpečení pod kapotou.

Bezpečnostní funkce vás nemusí dostat tak nadšené jako jiné hlavní funkce, ale jsou stejně důležité. Terminologie zabezpečení může být pro průměrného netechnického člověka docela matoucí, takže zde je náš pokus o zjednodušení bezpečnostních funkcí v systému Android 8.0 Oreo.

Vylepšení zabezpečení zapečená do softwaru

Zde jsou některé bezpečnostní funkce pečené přímo v operačním systému a přicházejí s každým zařízením Android 8.0 Oreo, které již není k dispozici.

1. Aplikace Sideloading jsou nyní granulární a bezpečnější

Na rozdíl od systému iOS byl systém Android „otevřený“ ohledně umožnění uživatelům aplikace na straně zařízení na jejich zařízení Jak ručně nainstalovat nebo Sideload aplikace na AndroidChcete do telefonu s Androidem stahovat aplikace? Ruční instalace souborů APK v systému Android otevírá zcela nový svět aplikací a lze to snadno provádět. Přečtěte si více . Doplňkové aplikace vám umožňují získat přístup ke všem aplikacím, ale instalace aplikací z neověřených zdrojů se může ukázat jako velké bezpečnostní riziko.

V systému Android 8.0 Oreo došlo k velké změně v tom, jak přidělujete aplikace Pokud používáte aplikace Sideload, musíte o této změně v systému Android Oreo vědětMnoho uživatelů Android ví, že sideloading vám umožňuje instalovat aplikace mimo obchod Play. Ale v Androidu Oreo přichází velká změna, o které budete chtít vědět. Přečtěte si více . Místo globálního nastavení, které umožňuje instalaci aplikací odkudkoli, Oreo vyžaduje, abyste toto nastavení přepínali podle jednotlivých aplikací. Můžete například povolit ruční instalaci souborů APK z Amazon Appstore, ale můžete zablokovat instalaci souborů APK stažených z Google Chrome.

Toto jemnozrnné chování vám umožní být velmi specifičtí o zdrojích, ze kterých můžete instalovat aplikace, a zabránit vám tak v instalaci aplikací ze stinných zdrojů.

Taky, Google Play Protect Jak služba Google Play Protect zvyšuje zabezpečení zařízení AndroidMožná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? Přečtěte si více může zkontrolovat neznámé aplikace z hlediska bezpečnostních hrozeb.

2. Android Verified Boot 2.0 zabraňuje manipulaci

Android Verified Boot je bezpečnostní funkce zabudovaná do systému Android od verze 4.4 KitKat. Chytrý malware pro Android s oprávněním root se může skrýt a maskovat, což je činí nezjistitelné bezpečnostní aplikace 6 aplikací pro zabezpečení Android, které byste dnes měli nainstalovatBezpečnostní aplikace pro Android - schopné blokovat malware a phishingové pokusy - jsou nezbytné, pokud chcete spustit bezpečný a bezpečný smartphone. Pojďme se podívat na některé z nejlepších aplikací pro zabezpečení Android v současné době ... Přečtěte si více . Tato funkce zabraňuje spouštění zařízení, pokud je s ním manipulováno.

Hacker by však mohl zařízení downgradovat na starší verzi, čímž by tuto funkci obešel.

Za tímto účelem Oreo přichází s Androidem ověřeným Boot 2.0, který podporuje ochranu proti vrácení. Je navržen tak, aby zabránil spouštění zařízení, pokud je snížen na starší nebo zranitelnější verzi.

Toho je dosaženo uložením verze operačního systému do speciálního hardwaru. V současné době Pixel 2 a Pixel 2 XL jsou dodávány s touto ochranou. Google důrazně doporučuje všem výrobcům zařízení tuto funkci v budoucnu začlenit.

3. Projekt Treble umožňuje lepší karanténu

Projekt Treble byl primárně navržen tak, aby pomohl výrobcům zařízení rychle zavádět nové verze systému Android. V zákulisí je to hlavní přepracování rámce Android - oddělující kód pro konkrétní zařízení od rámce operačního systému.

Spolu s rychlejšími aktualizacemi také hraje klíčovou roli, pokud jde o zabezpečení.

Díky přepracované modulární struktuře a lepšímu karanténě mají exploity v jedné části menší šanci ovlivnit jiné části systému.

Hardwarová abstrakční vrstva (HAL) poskytuje rozhraní mezi hardwarem a softwarem systému. Tradičně to zahrnoval přímý přístup k ovladačům jádra, což vedlo k tomu, že HAL měly zvláštní oprávnění a přístup k hardwaru, který nebyl absolutně vyžadován.

V Oreu běží každá HAL ve své vlastní karanténě. To se promítá do méně zneužívaných oprávnění k aplikacím a ovladačů hardwaru.

Vylepšení zabezpečení, která vás chrání v sítích

Zde jsou některá vylepšení zabezpečení v Oreu, která vám pomohou zůstaňte v bezpečí při procházení Internetu Vylepšete své prohlížení pomocí těchto 7 jednoduchých tipůBezpečné prohlížení je spíše trvalým úkolem než záležitost typu set-it-and-forget-it. Proto jsme přišli se sedmi základními tipy, které vám pomohou bezpečněji procházet. Přečtěte si více .

4. Zastaralá nezabezpečená verze SSL

SSL / TLS jsou síťové protokoly používané k zajištění bezpečné komunikace přes internet. V roce 2014 vědci Google objevili a bezpečnostní chyba v SSL v3.0.

S Oreem Android přestal podporovat tuto starou a nejistou verzi SSL.

Oreo také ruší podporu pro záložní verzi TLS, což bylo řešení kompatibility pro připojení k serverům, které mají nesprávnou implementaci TLS. Google říká, že řešení bylo odstraněno, protože to oslabilo zabezpečení. Pro koncové uživatele to znamená silnější zabezpečení při komunikaci na internetu.

Oreo také přináší několik změn zabezpečení prvku WebView. Pro nezasvěcené si můžete WebView myslet jako prohlížeč, který je součástí aplikace.

Nejprve byly komponenty WebView rozděleny do samostatného procesu, který pomáhá s bezpečným zpracováním nedůvěryhodného obsahu pomocí karantény. Nyní také podporuje Bezpečné prohlížení, které vás upozorní na podvodné a klamavé stránky 7 rychlých webů, které vám umožní zkontrolovat, zda je odkaz bezpečnýPřed kliknutím na odkaz pomocí těchto kontrolerů odkazů zkontrolujte, zda nevede k malwaru nebo jiným bezpečnostním hrozbám. Přečtěte si více .

5. Zůstaňte chráněni na veřejných Wi-Fi

Není tajemstvím, že existují rizika spojená s připojením k veřejné nezabezpečené síti Wi-Fi Hackeři mohou pomocí 5 způsobů využití veřejné Wi-Fi ukrást vaši identituMožná budete rádi používat veřejné Wi-Fi - ale také hackeři. Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým údajům a ukrást vaši identitu, zatímco si užíváte latte a bagel. Přečtěte si více . Jeho otevřená povaha by mohla potenciálně umožnit hackerům ukrást vaše osobní informace.

Naštěstí vám funkce WiFi Assistant v Oreu pomůže připojit se k vysoce kvalitní síti Wi-Fi a zabezpečit pomocí VPN 8 Úplně bezplatné služby VPN k ochraně vašeho soukromíBezplatné neomezené datové VPN neexistují, pokud nejsou podvody. Zde jsou nejlepší skutečně bezplatné VPN v okolí, které můžete bezpečně vyzkoušet. Přečtěte si více zpět na Google. Zdá se však, že tato funkce je od nynějška exkluzivní pro uživatele Project Fi a Nexus / Pixel.

Vylepšení zabezpečení související s hardwarem

Spolu s vylepšeními softwaru prošel Google o krok dále a představil některé skvělé bezpečnostní funkce související s hardwarem v Oreu.

6. Podpora hardwaru odolného proti neoprávněné manipulaci

Android Oreo umožňuje podporu vyhrazeného modulu zabezpečení hardwaru, který chrání vaši obrazovku zámku Vylepšete své zabezpečení obrazovky obrazovky Android pomocí těchto 5 tipůMožná si čtete toto přemýšlení „hah, ne díky MakeUseOf, můj Android je zabezpečený vzorem zámku obrazovky - můj telefon je nedobytný!“ Přečtěte si více přístupový kód proti fyzickým útokům. Pixel 2 je první telefon, který přichází s takovým zabezpečovacím modulem.

Hardware odolný proti neoprávněné manipulaci má vlastní vyhrazenou paměť RAM a další komponenty, takže může plně řídit své vlastní provádění. Google říká, že může také detekovat a bránit před vnějšími pokusy fyzicky s ním manipulovat. Hardwarově odolný hardware doplňuje bezpečnostní mechanismus založený na softwaru a poskytuje podnikové zabezpečení.

7. Podpora fyzických bezpečnostních klíčů

Pokud ano povoleno dvoufaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více (což byste určitě měli), možná souhlasíte s tím, že zadávání jedinečných kódů jako druhé formy ověřování může být docela obtížné. V tom případě fyzický Bezpečnostní klíče U2F Co jsou klíče U2F a kde jsou podporovány?Klíče U2F jsou jedním z nejlepších způsobů, jak udržet své účty v bezpečí. Ale kde jsou podporovány klíče U2F? Přečtěte si více může fungovat jako druhá forma autentizace, která odstraňuje potíže s ručním zadáváním kódů.

Naštěstí Android Oreo přináší podporu fyzickým bezpečnostním klíčům, které můžete připojit k telefonu pomocí Bluetooth nebo NFC.

V současné době se od vývojářů vyžaduje, aby tuto funkci zabudovali do svých aplikací, takže může chvíli trvat, než je začnete vidět v akci.

Další drobná vylepšení zabezpečení

Kromě výše uvedených funkcí zvýraznění je zde několik dalších drobných vylepšení souvisejících se zabezpečením vytvořených v systému Android Oreo.

8. Blokování jádra

Android Oreo omezuje přístup do jádra pomocí nového seccomp filtr. Díky tomu Google říká, že může ukončit nepoužívaná systémová volání, čímž omezuje útoky jádra. Pro koncové uživatele to znamená, že jádro je méně pravděpodobně zneužíváno škodlivými aplikacemi.

9. Dismissive System Alert Overlays

Android obvykle umožňuje aplikacím vytvářet vyskakovací okna nad ostatními aplikacemi pro Android. Vývojáři využili tuto funkci k vytvoření některých inovativních konceptů, jako je režim obraz v obraze v aplikacích.

Někteří hackeři však tuto funkci také využili k zobrazení vyskakovacích oken požadujících výkupné nebo dokonce lákat uživatele, aby rozdali svá přihlašovací údaje Nebuď obětí těchto běžných útoků phishingu Přečtěte si více .

V Oreu se zobrazuje trvalé upozornění vždy, když dojde k překrytí výstrahy systému. Umožňuje také snadno zrušit oznámení a odstranit toto překrytí.

Android 8.0 Oreo opravuje bezpečnostní potíže

Pokud jde o zabezpečení, zdá se, že Google v 8.0 Oreo nezachytil žádný kamen. Má však dost dohady týkající se bezpečnosti iOS Android vs. iPhone: Který je bezpečnější v roce 2017?Než se však vydáte a koupíte nový smartphone, zvažte toto: který je nejbezpečnější operační systém pro smartphone? Je to zařízení Android nebo iPhone? Pojďme se podívat na fakta. Přečtěte si více . Ale se všemi těmito vylepšeními zabezpečení a stále se zvyšujícími Výplaty za Android Security Rewards, určitě se zdá, že Google je pevně odhodlán zvyšovat bezpečnost systému Android.

I když můžete vyzkoušejte hlavní funkce Oreo na starších zařízeních Android 7 nových funkcí Android O, které můžete získat hned teďNáhled Android O pro vývojáře je k dispozici pro vybraná zařízení! Na telefonu nebo tabletu však můžete získat ty nejlepší funkce bez upgradu. Přečtěte si více , nelze tato replikace zabezpečení replikovat, což z něj činí přesvědčivý upgrade. Je to bez přemýšlení upgradujte na Android 8.0 Oreo právě teď Jak nainstalovat Android Oreo právě teďChcete upgradovat zařízení Pixel nebo Nexus na Android Oreo právě teď? Zde je návod, jak to můžete udělat a přeskočit čekání na spuštění. Přečtěte si více pokud to vaše zařízení podporuje.

Co si myslíte o vylepšeních zabezpečení v Android Oreo? Myslíte si, že Android bude někdy z hlediska bezpečnosti srovnatelný s iOS? Sdílejte s námi své myšlenky v komentářích níže.