Android가 업데이트를받을 때마다 볼 수없는 변경 사항이 있습니다. 홈 화면 뒤에는 많은 일이 일어나고 있으며 안드로이드 개발자처럼 복잡한 소프트웨어를 유지하려면 많은 개발자가 필요합니다. Android Oreo를 사용하면 사용자 보안 및 개인 정보 보호를 강화하는 몇 가지 주요 변경 사항이 백그라운드에서 이루어집니다.
사용자로서, 우리는 대부분 우리가 볼 수 있거나 할 수있는 것에 관심이 있습니다. 무작위 앱 설치를 염두에 두거나 모르는 사람들의 이메일 첨부 파일을 열지 않는 것과 같은 것들. 그러나 많은 노력이 뒤쳐져 서 우리가 가로 질러 갈 수있는 악의적 인 콘텐츠가 발판을 얻지 못하도록하기 위해 노력합니다. 오레오는이 전면에 대한 변경 사항 및 기능의 긴 목록을 보유하고 있습니다.
- Android Oreo는 더 이상 SSLv3 (Secure Sockets Layer 버전 3.0)을 지원하지 않습니다. SSLv3은 구식이며 안전하지 않은 것으로 판명되었으며 IETF (Internet Engineering Task Force, 인터넷 통신의 표준을 설정하는 그룹)의 권고에 따라 새로운 통신 보안 방법 인 TLS (Transport)를 위해 완전히 해체되었습니다. 레이어 보안) 1.2.
또한 TLS 1.2를 올바르게 사용하지 않는 서버에 연결하려고하면 Android Oreo가 더 이상 해결 방법으로 이전 버전으로 폴백하지 않습니다. Oreo를 실행하는 전화는 안전하지 않은 웹 서버에 연결되지 않으며 훌륭합니다.
-
Android 8.0은 모든 애플리케이션에 보안 컴퓨팅 필터를 적용합니다. 앱이 커널과 직접 통신 할 수있는 방법의 목록이 줄었습니다. 이들은 전통적으로 관리자 수준의 권한을 얻기 위해 커널 악용을 시도하는 인기있는 방법이었습니다. 모든 유형의 맬웨어가 뿌리를 내리는 것이 그 어느 때보 다 어렵습니다.
-
WebView 객체는 이제 다중 프로세스 모드에서 실행됩니다. 웹에서 콘텐츠를 가져 오는 앱은 이제 앱 데이터에 액세스 할 수없는 자체 격리 된 샌드 박스에 해당 콘텐츠를 표시합니다. 귀하의 정보를 도용하려는 웹 사이트는 도용 할 정보를 찾지 못합니다!
-
실행중인 앱은 더 이상 다른 앱이 일반 위치에 있다고 가정 할 수 없으며 시스템 자체에 실제 소스 디렉토리로 데이터를 전달하도록 요청해야합니다. 앱을 찾을 위치를 모르면 취약점을 악용하기가 훨씬 어려워집니다.
-
Android Oreo는 이제 고유 한 식별 데이터를 다르게 처리합니다. Android 8.0 이전에는 기기를 처음 설정할 때 고유 한 Android ID가 생성되었습니다. 이 ID는 일정했으며 개발자는이 ID를 사용하여 클라우드에서 데이터를 검색 할 때 사용자를 확인할 수 있습니다. Oreo를 사용하면 앱 개발자 서명 키 (앱을 확인하는 데 사용되는 도구가 원본이며 변경되지 않은 도구)를 기반으로하는 ID 인 Android 광고 ID (Play 서비스 기능 및 삭제하거나 선택 해제 할 수있는 기능) 실제 장치 ID 이제 Android ID의 모든 인스턴스가 다르고이를 생성 한 앱과 분리되었습니다.
이는 개발자가 한 앱의 사용자를 다른 앱과 추적하거나 ID를 기반으로 다른 앱과 사용자 데이터를 공유 할 수 없으므로 사용자 개인 정보 보호에 영향을 미칩니다.
이는 Android O를 대상으로하는 앱뿐만 아니라 모든 앱에 적용됩니다. 그러나 Android O 시스템 업데이트 이전에 설치된 앱은 여전히 이전 ID를 사용합니다. 고유하고 안전한 신원 확인 방법을 사용하려면 해당 프로그램을 제거했다가 다시 설치해야합니다.
- Google Play 외부에서 앱을 설치하는 '알 수없는 소스'시스템이 완전히 개정되었습니다.
더보기: Android Oreo에서 앱을 사이드로드하는 것이 더 안전한 이유는 다음과 같습니다.
Google은 맬웨어 및 보안 위협을 줄이는 데 도움이되는 다른 작업도 수행합니다. 최근 Google Play Protect는 Google의 머신 러닝 지원 응용 프로그램 검색 서비스가 적용되는 소매 장치를위한 새로운 브랜딩으로 보았습니다. 보안 악용을위한 월별 패치는 새로운 보안 문제에 대비하여 Android 자체를 업데이트하는 데 도움이됩니다.
우리는 여전히 우리가 설치하는 것을 염두에 두어야하지만 Android 보안 팀에 지원이 있다는 것을 아는 것이 좋습니다.