Với mỗi bản cập nhật của Android, có nhiều phần chạy ẩn người dùng không thể nhận ra mà phải chờ đội phát triển can thiệp để duy trì các phần mềm hoạt động ổn định. Ở Android Oreo, có vài thay đổi đáng kể về an ninh và bảo mật riêng tư.
Nếu bạn là một người dùng bình thường, rất khó để nhận biết các tệp đính kèm qua email hay các nội dung xấu. Chúng có thể tự động tải xuống và chạy ẩn trong máy. Android Oreo đã có những bước tiến lớn với nhiều chức năng cải thiện. Dưới đây là hàng loạt các cập nhật:
- Android Oreo không còn hỗ trợ SSLv3 (Secure Sockets Layer bản 3.0). SSLv3 đã lỗi thời và không còn an toàn nữa. Theo IETF (Internet Engineering Task Force), một tổ chức đặt ra tiêu chuẩn giao thức truyền thông, đã có cách bảo mật truyền thông tốt hơn. Đó là TLS (Transport Layer Security) 1.2.
Điều thú vị ở đây là khi chúng ta cố kết nối đến một máy chủ không chính xác mà không dùng TLS 1.2 thì Android Oreo sẽ không ở lại phiên bản cũ để thay thế. Android Oreo sẽ không truy cập vào trang web không an toàn.
- Android 8.0 áp dụng bộ lọc bảo mật cho tất cả ứng dụng. Điều này làm hạn chế bớt những cách ứng dụng giao tiếp trực tiếp với nhân.
Đây thường là một phương pháp phổ biến khai thác nhân để đạt được đặc quyền cấp quản trị. Rất khó cho phần mềm gây hại xâm nhập.
- Các đối tượng WebView hiện chạy ở chế độ đa nền tảng. Bất cứ ứng dụng nào lấy nội dung từ web đều hiển thị ở vùng lưu trữ riêng biệt, ở đó không thể truy câp vào dữ liệu của ứng dụng. Một website đánh cắp thông tin sẽ không thể tìm được thông tin của người dùng.
- Ứng dụng đang chạy không thể phỏng đoán đươc các ứng dụng khác đang ở vị trí chung mà phải cần yêu cầu hệ thống tự chuyển dữ liệu đến thư mục nguồn. Không biết địa chỉ của ứng dụng đồng nghĩa với việc rất khó để khai thác lỗ hổng trong ứng dụng.
- Android Oreo hiện tại xử lí dữ liệu xác minh danh tính người dùng nhiều cách khác nhau. Trước Android 8.0, xác minh danh tính Android ID đã ra đời. ID này không đổi, các nhà phát triển có thể sử dụng nó để xác minh người dùng khi lấy dữ liệu từ đám mây.
Với Oreo, ID dựa trên mã đăng kí của ứng dụng (một công cụ để xác minh ứng dụng là bản gốc và không bị giả mạo), Android Advertising ID (một chức năng của Play Services và vài thứ tôi có thể xóa hoặc chọn không tham gia) và cuối cùng là ID thiết bị thực tế. Mỗi kiểu ID của Android bây giờ khác nhau và đồng nhất với ứng dụng tạo ra.
Các điều trên áp dụng cho mọi ứng dụng , không chỉ các ứng dụng được nhắm đến Android Oreo. Nhưng lưu ý rằng: các ứng dụng được cài đặt trước khi cập nhật hệ thống Android O vẫn sử dụng ID cũ. Cần gỡ cài đặt và cài đặt lại chúng nếu muốn sử dụng một cách an toàn để xác minh danh tính.
- Hệ thống “nguồn không xác định” cài đặt ứng dụng từ bên ngoài Google Play đã được sửa đổi hoàn toàn.
Google cũng làm giảm thiểu phần mềm độc hại và các mối đe dọa về an ninh. Google Play Protect đã làm thương hiệu mới cho các thiết bị bán lẻ được bao trọn bởi dịch vụ quét ứng dụng hỗ trợ học tập của Google và các bản vá hàng tháng cho các lỗ hổng bảo mật, giúp cập nhật Android chống lại các vấn đề an ninh.
Theo: Androidcentral.