Gadgetshowto
Android har haft sine sikkerhedsproblemer siden starten af platformen. Bare i de sidste par måneder har vi set forskellige malware angribe Android-økosystemet. Der var den ekstremt farlige “BankBot” malware, der målrettede banktransaktioner fra intetanende ofre, og så var der en, der gjorde din Android-enhed til en kryptokurvedrift maskine.
Selvom der er trin, som brugerne kan tage for at beskytte deres enhed mod malware, ville det have været bedre, hvis Android-systemet var så sikkert, at brugerne ikke behøvede at bekymre sig om malwareangreb..
Det ser ud til, at Google er klar over denne kendsgerning, da virksomheden har frigivet sikkerhedsopdateringer til sin Android-platform ganske kraftigt. I et blogindlæg, der blev offentliggjort på deres Android-udviklerblog, havde Google dette at sige,
”I løbet af de sidste par måneder har vi dækket, hvordan vi har forbedret sikkerheden på Android-platformen og dens applikationer: fra at gøre det sikrere at få apps, droppe usikre netværksprotokoller, give mere brugerkontrol over identifikatorer, hærde kernen, gør Android nemmere at opdatere hele vejen til en fordobling af Android Security Rewards-udbetalingerne. ”
Bortset fra de ovennævnte sikkerhedsopdateringer har lanceringen af Android Oreo hjulpet Google med at fordoble sikkerhedsaspekterne ved Android-platformen. Her er de vigtigste sikkerhedsfunktioner sammen med de nye sikkerhedsfunktioner introduceret af Google med Android Oreo:
- Google introducerede en ny version af sin Verified Boot med understøttelse af Android Oreo og Project Treble. Døbt som Android Verified Boot 2.0 (AVB), den har et par seje funktioner, der gør opdateringer nemmere og mere sikre, såsom et fælles sidefodsformat og tilbageslagsbeskyttelse.
- Ifølge Google, Oreo inkluderer også det nye OEM Lock Hardware Abstraction Layer (HAL) der giver enhedsproducenterne større fleksibilitet til, hvordan de beskytter, om en enhed er låst, ulåst eller låst op.
- Google er også fokuseret på vigtigheden af hardwarebaserede sikkerhedssystemer. Det sagde, at dets Pixel 2-enheder leveres med en sikkerhedsmodul, der gør telefonen modstandsdygtig over for fysiske penetrationsangreb.
- Enhver ny enhed, der leveres med Android Oreo er krævet for at implementere "Key Attestation", som giver en mekanisme til stærkt attestering af ID'er såsom hardware-id'er.
Alle disse funktioner sammen med hurtige Android-opdateringer og sikkerhedsopdateringer, der er muliggjort af Project Treble, vil gøre Android til en meget sikker platform, end det nogensinde var før. Jeg tror, at Google arbejder hårdt på at bekæmpe de gamle sikkerhedsproblemer i Android, når det er sagt, vil det vinde kampen eller ej, er et spørgsmål, der kun kan besvares i fremtiden.
