Android her güncellediğinde, göremediğimiz değişiklikler var. Ana ekranın arkasında çok şey oluyor ve Android gibi çalışan bir yazılım parçası tutmak için bir geliştiricilerin ordusunu alıyor. Android Oreo ile bazı önemli değişiklikler, kullanıcı güvenliğini ve gizliliğini destekleyen arka plandadır.
Kullanıcılar olarak, çoğunlukla kendimizi görebildiklerimiz ve yapabileceklerimizle ilgileniyoruz; rastgele uygulamalar yüklemeye dikkat etmek ya da tanımadığımız insanlardan e-posta eklerini açmamak gibi şeyler. Ancak ağır kaldırma perde arkasında devam eder ve karşımıza çıkabilecek kötü niyetli içeriğin herhangi bir yer edinmesini engellemek için çalışmak bir önceliktir. Oreo'nun bu cephede uzun bir değişiklik ve özellik listesi var.
- Android Oreo artık SSLv3'ü (Güvenli Yuva Katmanı sürüm 3.0) desteklememektedir. SSLv3 eskidir ve güvensiz olduğu kanıtlanmıştır ve IETF'in önerisi üzerine (Internet Engineering Task Force; internet iletişimi için bir tür standart belirleyen bir grup), daha yeni bir iletişim güvenliği yöntemi olan TLS (Transport) lehine tamamen sökülmüştür. Katman Güvenliği) 1.2.
Buna ek olarak, TLS 1.2 Android kullanarak doğru şekilde kullanılmayan bir sunucuya bağlanmaya çalıştığınızda, Oreo artık geçici bir çözüm olarak önceki bir sürüme geri dönmeye çalışmaz. Oreo çalıştıran telefonunuz sadece güvenli olmayan web sunucularına bağlanmayacak ve bu harika.
-
Android 8.0, tüm uygulamalara Güvenli Bilgi İşlem filtresi uygular. Bir uygulamanın çekirdekle doğrudan iletişim kurabildiği yolların listesi azaltıldı. Bunlar geleneksel olarak yönetici düzeyinde ayrıcalıklar kazanmak için bir çekirdek istismarını denemek için popüler bir yöntem olmuştur. Her türlü kötü amaçlı yazılımın kök salması her zamankinden daha zor.
-
WebView nesneleri artık çok işlemli modda çalışıyor. Web'den içerik alan herhangi bir uygulama şimdi, o içeriğin herhangi bir uygulama verilerine erişmediği, kendi yalıtılmış sanal alanında gösterir. Bilgilerinizi çalmaya çalışan bir web sitesi çalmak için hiçbir bilgi bulamaz!
-
Çalışmakta olan uygulamalar artık diğer uygulamaların genel bir konumda olduğunu varsaymaz ve verileri kendi kaynak dizinlerine iletmelerini istemek zorunda kalır. Bir uygulamayı nerede bulacağınızı bilmemek, içerisindeki herhangi bir güvenlik açığından yararlanmanın daha zor olduğu anlamına gelir.
-
Android Oreo şimdi benzersiz tanımlayıcı verilerinizi farklı şekilde ele alıyor. Android 8.0'dan önce, bir cihaz ilk kurulduğunda benzersiz bir Android ID üretildi. Bu kimlik sabittir ve geliştiriciler, bir veriyi buluttan alırken bir kullanıcıyı doğrulamak için kullanabilir. Oreo ile, uygulama geliştiricilerin imzalama anahtarını temel alan bir kimlik (bir uygulamayı doğrulamak için kullanılan bir araç orijinaldir ve tahrifat edilmemiştir) Android Reklamcılık Kimliğimizi (Play Services'ın işlevi ve silebileceğimiz veya vazgeçebileceğimiz bir şey) ve gerçek cihaz kimliği. Android kimliğinin her örneği şimdi farklıdır ve onu oluşturan uygulamaya göre yalıtılmıştır.
Bir geliştirici, bir uygulamanın kullanıcılarını başka bir uygulamayla izleyemez veya kimliği temel alan kullanıcı verilerini diğer uygulamalarla paylaşamadığından, kullanıcı gizliliğini önler.
Bu sadece Android O'yu hedefleyen uygulamalar için değil, her uygulama için geçerlidir. Ancak bir uyarı vardır: Android O sistem güncellemesi öncesinde yüklenen uygulamalar eski kimliği kullanır. Kimliğinizi doğrulamak için benzersiz ve daha güvenli bir yol kullanmak istiyorsanız, bunları kaldırmanız ve yeniden yüklemeniz gerekir.
- Google Play'in dışından uygulama yükleme "bilinmeyen kaynaklar" sistemi tamamen yenilendi.
Daha fazla: Android Oreo ile uygulamaları kolayca sideloading neden İşte
Google, kötü amaçlı yazılımları ve güvenlik korkularını da azaltmaya yardımcı olacak başka şeyler yapar. Google Play Protect’i Google’ın makine öğrenmesi etkin uygulama tarama hizmeti kapsamında bulunan perakende cihazlar için yeni bir marka olarak gördük ve güvenlik açıklarına yönelik aylık yamalar, Android'in yeni güvenlik sorunlarına karşı kendisini güncellemesine yardımcı oluyor.
Ne kurduğumuza hâlâ dikkat etmeliyiz, ancak Android güvenlik ekibinin destekleri olduğunu bilmek güzel.
