Gadgetshowto
Android har haft sina säkerhetsproblem sedan starten av plattformen. Precis under de senaste månaderna har vi sett olika skadliga program som attackerar Android-ekosystemet. Det fanns den extremt farliga ”BankBot” skadliga programvaran som riktade sig mot banktransaktioner av intet ont anande offer, och sedan fanns det en som gjorde din Android-enhet till en gruvmaskin för kryptovaluta.
Även om det finns steg som användare kan vidta för att skydda sin enhet mot skadlig kod, hade det varit bättre om Android-systemet var så säkert att användarna inte behövde oroa sig för skadliga programattacker.
Det verkar som om Google inser detta faktum, eftersom företaget har släppt säkerhetsuppdateringar för sin Android-plattform ganska kraftigt. I ett blogginlägg som publicerades på deras Android-utvecklarblogg hade Google detta att säga,
”Under de senaste månaderna har vi täckt hur vi har förbättrat säkerheten för Android-plattformen och dess applikationer: från att göra det säkrare att få appar, släppa osäkra nätverksprotokoll, ge mer användarkontroll över identifierare, härda kärnan, gör Android enklare att uppdatera, hela vägen till att fördubbla utbetalningarna för Android Security Rewards. ”
Bortsett från de ovannämnda säkerhetsuppdateringarna har lanseringen av Android Oreo hjälpt Google att dubbla ner säkerhetsaspekterna på Android-plattformen. Här är de viktigaste säkerhetsfunktionerna tillsammans med de nya säkerhetsfunktionerna som Google introducerade med Android Oreo:
- Google introducerade en ny version av sin Verified Boot med stöd för Android Oreo och Project Treble. Kallas som Android Verified Boot 2.0 (AVB), den har ett par häftiga funktioner för att göra uppdateringar enklare och säkrare, till exempel ett vanligt sidfotformat och återställningsskydd.
- Enligt Google, Oreo inkluderar också det nya OEM Lock Hardware Abstraction Layer (HAL) som ger enhetstillverkare större flexibilitet för hur de skyddar om en enhet är låst, olåst eller upplåsbar.
- Google fokuserar också på vikten av hårdvarubaserade säkerhetssystem. Det sa att dess Pixel 2-enheter kommer med en säkerhetsmodul som gör telefonen motståndskraftig mot fysiska penetrationsattacker.
- Alla nya enheter som levereras med Android Oreo är krävs för att implementera "Key Attestation" som ger en mekanism för att starkt intyga ID såsom hårdvaruidentifierare.
Alla dessa funktioner tillsammans med snabba Android-uppdateringar och säkerhetsuppdateringar som möjliggörs av Project Treble kommer att göra Android till en mycket säker plattform än någonsin tidigare. Jag tror att Google arbetar hårt för att bekämpa Android: s gamla säkerhetsproblem, som sagt, kommer det att vinna striden eller inte är en fråga som bara kan besvaras i framtiden.
