اندروید۸ اوریو (Android 8.0 Oreo) پر از ویژگی های مهیج است،در حالی که اکثر کاربران از این ویژگی های جدید بسیار هیجان زده هستند،در جدیدترین سیستم عامل،طیف کاملی از پیشرفتهای امنیتی کمی شناخته شده،تحت هود وجود دارد. اصطلاحات امنیتی می تواند برای یک فردی که آشنایی به فناوری ندارد بسیار گیج کننده باشد،بنابراین در اینجا تلاش بنده برای ساده سازی ویژگی های امنیتی در اندروید۸ اوریو (Android 8.0 Oreo) می باشد.
۱. Android Verified Boot 2.0 از تمیزکاری جلوگیری می کند
Android Verified Boot یک ویژگی امنیتی است که از ۴.۴ KitKat در اندروید ساخته شده است. بدافزارهای هوشمند Android با مجوزهای ریشه می توانند خود را پنهان کرده و آنها را برای برنامه های امنیتی غیر قابل کشف کنند. این ویژگی در صورت خراب شدن نرم افزار از بوت شدن دستگاه جلوگیری می کند.
برای مقابله با این امر ، Oreo دارای نسخه تأیید شده Boot 2.0 با Android است که از Rollback Protection پشتیبانی می کند. این برنامه به منظور جلوگیری از بوت شدن دستگاه در صورت پایین آمدن به نسخه قدیمی یا آسیب پذیر تر طراحی شده است.
این کار با ذخیره نسخه سیستم عامل در داخل سخت افزار مخصوص انجام می شود. در حال حاضر Pixel 2 و Pixel 2 XL با این محافظت همراه هستند. گوگل به شدت توصیه می کند همه سازندگان دستگاه این ویژگی را در آینده بگنجانند.
۲. پروژه Treble امکان جعبه ماسه ای بهتر را فراهم می کند
در کنار بروزرسانی های سریعتر،هنگام امنیت نیز نقش اساسی را ایفا می کند.به دلیل وجود چارچوب ماژولار از پیش طراحی شده و ماسه بازی بهتر، بهره برداری در یک قسمت شانس کمتری برای تأثیرگذاری بر سایر قسمتهای سیستم دارد.
سخت افزار (Abstraction Layer HAL) واسط بین سخت افزار سیستم و نرم افزار را فراهم می کند. به طور سنتی،این شامل دسترسی مستقیم به درایورهای هسته بود،که منجر به HAL ها مجوزهای اضافی و دسترسی به سخت افزارهایی شد که کاملاً مورد نیاز نبودند.در Oreo ، هر HAL در جعبه ماسه ای مخصوص خود اجرا می شود. این ترجمه به مجوزهای نرم افزار کمتر و سوء استفاده درایورهای سخت افزاری تبدیل می شود.
۳. نسخه ناامن SSL
SSL / TLS پروتکل های شبکه ای هستند که برای برقراری ارتباطات ایمن از طریق اینترنت استفاده می شوند. در سال ۲۰۱۴ ، محققان گوگل آسیب پذیری امنیتی را در SSL v3.0 کشف کردند.با Oreo ، اندروید از پشتیبانی از این نسخه قدیمی و ناامن SSL دست کشید.Oreo همچنین پشتیبانی از خطرات نسخه TLS را حذف می کند،که یک راه حل سازگاری برای اتصال به سرورهایی است که اجرای نادرست TLS را دارند. برای کاربران نهایی،این به معنای امنیت قوی تر هنگام برقراری ارتباط در اینترنت است.
Oreo همچنین چند عنصر امنیتی در عنصر WebView به ارمغان می آورد. برای افراد ناآگاه،می توانید از WebView به عنوان یک مرورگر که در داخل یک برنامه قرار دارد ، فکر کنید.ابتدا،مؤلفه های WebView به یک فرآیند جداگانه تقسیم شده اند ، که کمک می کند با اطمینان از جعبه ماسهبازی ، محتویات غیرقابل اعتماد با اطمینان استفاده کنید. اینک همچنین از مرور ایمن پشتیبانی می کند ، که به شما در مورد سایت های کلاهبرداری و فریب دهنده هشدار می دهد.
۴. در Wi-Fi عمومی محافظت کنید
ماهیت باز آن به طور بالقوه می تواند به هکرها اجازه دهد اطلاعات شخصی شما را بدزدند.خوشبختانه ، ویژگی WiFi Assistant در Oreo می تواند به شما کمک کند به یک شبکه Wi-Fi با کیفیت بالا متصل شوید و با استفاده از VPN به Google،آن را ایمن کنید. با این حال،به نظر می رسد این ویژگی از الان منحصر به کاربران Project Fi و Nexus / Pixel است.
۵. پشتیبانی از سخت افزار Tamper-Resistant
اندروید۸ اوریو (Android 8.0 Oreo) امکان پشتیبانی از یک ماژول امنیتی سخت افزار اختصاصی را دارد که از رمز عبور صفحه قفل شما در برابر حملات جسمی محافظت می کند. پیکسل ۲ اولین گوشی است که دارای چنین ماژول امنیتی است.سخت افزار مقاوم در برابر رم و سایر اجزای اختصاصی خاص خود را دارد،بنابراین می تواند اجرای کامل خود را کنترل کند. گوگل می گوید همچنین می تواند در مقابل تلاشهای بیرونی برای دستکاری جسمی با آن،شناسایی کند. سخت افزار مقاوم در برابر دستکاری مکانیسم امنیتی مبتنی بر نرم افزار را تکمیل می کند و امنیت درجه سازمانی را ارائه می دهد.
۶. پشتیبانی از کلیدهای امنیتی جسمی
اگر تأیید دو مرحله ای را فعال کرده اید (که قطعاً باید آن را انجام دهید) ، ممکن است موافقت کنید که وارد کردن کدهای منحصر به فرد به عنوان شکل تایید دو مرحله ای می تواند یک دردسر باشد. در این حالت،کلیدهای امنیتی U2F فیزیکی می توانند به عنوان شکل دوم تأیید اعتبار عمل کنند و زحمت وارد کردن دستی کدها را از بین ببرند.خوشبختانه ، اندروید۸ اوریو (Android 8.0 Oreo) از کلیدهای امنیتی بدنی پشتیبانی می کند که می توانید با استفاده از بلوتوث یا NFC به تلفن خود متصل شوید.در حال حاضر ، برنامه نویسان موظف هستند این ویژگی را در برنامه های خود ایجاد کنند ، بنابراین ممکن است مدتی طول بکشد تا این که شما شروع به دیدن آنها در عمل کنید.
۷. قفل هسته
Android Oreo با کمک فیلتر seccomp جدید ، دسترسی به هسته را محدود می کند. با استفاده از این ، گوگل می گوید می تواند تماسهای سیستم بی استفاده را خاموش کند و در نتیجه حملات هسته کاهش می یابد. برای کاربران نهایی ، این بدان معنی است که هسته کمتر توسط برنامه های مخرب مورد سوء استفاده قرار می گیرد.
Android 8.0 Oreo مشکلات امنیتی را برطرف می کند
با این حال ، ارتباط چندانی با سیستم عامل iOS در رابطه با امنیت ندارد. اما با وجود این همه پیشرفتهای امنیتی و افزایش پرداخت روزافزون Android Awards Rewards ،حتی اگر شما می توانید ویژگی های اصلی Oreo را در دستگاه های قدیمی قدیمی اندرویدی امتحان کنید،این پیشرفت های امنیتی قابل تکرار نیست و این باعث می شود که این یک ارتقاء قانع کننده باشد. اگر دستگاه شما از آن پشتیبانی می کند،در حال حاضر به Android 8.0 Oreo ارتقا دهید.
