Toda vez que o Android recebe uma atualização, há alterações que não podemos ver. Há muita coisa acontecendo atrás da tela inicial e é preciso um exército de desenvolvedores para manter um software tão complexo quanto o Android em execução. Com o Android Oreo, algumas mudanças importantes estão em segundo plano, aumentando a segurança e a privacidade do usuário.
Como usuários, estamos preocupados principalmente com o que podemos ver ou fazer; coisas como ter em mente instalar aplicativos aleatórios ou não abrir anexos de e-mail de pessoas que não conhecemos. Mas o trabalho pesado continua nos bastidores e o trabalho para impedir que qualquer conteúdo malicioso que possamos encontrar tenha uma base de apoio é uma prioridade. O Oreo tem uma longa lista de alterações e recursos nessa frente.
- O Android Oreo não é mais compatível com SSLv3 (Secure Sockets Layer versão 3.0). O SSLv3 está desatualizado e provou ser inseguro e, por recomendação da IETF (Internet Engineering Task Force; um grupo que define um tipo de padrão para comunicação na Internet), foi completamente desmantelado em favor de um método de segurança de comunicação mais recente, o TLS (Transport Segurança de Camadas) 1.2.
Além disso, quando você tenta se conectar a um servidor que não está usando corretamente o TLS 1.2, o Android Oreo não tentará mais voltar para uma versão anterior como solução alternativa. Seu telefone executando o Oreo simplesmente não se conecta a servidores Web inseguros, e isso é incrível.
-
O Android 8.0 aplica um filtro de computação segura a todos os aplicativos. A lista de maneiras pelas quais um aplicativo pode se comunicar diretamente com o kernel foi reduzida. Tradicionalmente, esse é um método popular para tentar explorar o kernel e obter privilégios no nível de administrador. É mais difícil do que nunca para qualquer tipo de malware fazer root.
-
Os objetos WebView agora são executados no modo multiprocesso. Todos os aplicativos que obtêm conteúdo da Web agora mostram esse conteúdo em sua própria caixa de proteção isolada, onde não tem acesso a nenhum dado do aplicativo. Um site que tente roubar suas informações não encontrará informações para roubar!
-
Os aplicativos em execução não podem mais assumir que outros aplicativos estejam em um local genérico e precisarão solicitar ao próprio sistema que repasse dados para o diretório de origem real. Não saber onde encontrar um aplicativo significa que é muito mais difícil explorar quaisquer vulnerabilidades nele.
-
O Android Oreo agora lida com seus dados de identificação exclusivos de maneira diferente. Antes do Android 8.0, um ID Android exclusivo era gerado quando um dispositivo foi configurado pela primeira vez. Esse ID era constante e os desenvolvedores poderiam usá-lo para verificar um usuário ao recuperar dados da nuvem. Com o Oreo, um ID com base na chave de assinatura dos desenvolvedores de aplicativos (uma ferramenta usada para verificar se um aplicativo é original e não foi adulterado) nosso ID de publicidade do Android (uma função do Play Services e algo que podemos apagar ou desativar) e o ID do dispositivo real. Agora, todas as instâncias do ID do Android são diferentes e isoladas para o aplicativo que o gerou.
Isso aumenta a aposta na privacidade do usuário, pois um desenvolvedor não pode rastrear usuários de um aplicativo com outro aplicativo nem compartilhar dados do usuário com base no ID com outros aplicativos.
Isso se aplica a todos os aplicativos, não apenas aos aplicativos direcionados ao Android O. Mas há uma ressalva: os aplicativos instalados antes de uma atualização do sistema Android O ainda usarão o ID antigo. Você precisará desinstalá-los e reinstalá-los se desejar usar uma maneira única e segura de verificar sua identidade.
- O sistema "fontes desconhecidas" de instalação de aplicativos de fora do Google Play foi completamente reformulado.
Mais: Veja por que os aplicativos de carregamento lateral são mais seguros com o Android Oreo
O Google faz outras coisas para ajudar a reduzir os sustos de malware e segurança também. Vimos recentemente o Google Play Protect como uma nova marca para dispositivos de varejo cobertos pelo serviço de digitalização de aplicativos habilitado para aprendizado de máquina do Google, e patches mensais para explorações de segurança ajudam a atualizar o próprio Android contra novos problemas de segurança.
Ainda devemos estar atentos ao que instalamos, mas é bom saber que a equipe de segurança do Android está de costas.
