Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» ソフトウェア
ソフトウェア

Android oreoは、携帯電話のセキュリティとプライバシーを大幅に改善します

Android oreoは、携帯電話のセキュリティとプライバシーを大幅に改善します
Anonim

Androidがアップデートを取得するたびに、目に見えない変更があります。 ホーム画面の背後では多くのことが行われており、Androidを実行するのと同じくらい複雑なソフトウェアを維持するには、多くの開発者が必要です。 Android Oreoでは、ユーザーのセキュリティとプライバシーを強化する大きな変更がバックグラウンドで行われています。

ユーザーとして、私たちは主に自分が見たり自分でできることに関心があります。 ランダムなアプリをインストールすることを意識している、知らない人からのメールの添付ファイルを開かないなど。 しかし、重労働は舞台裏で行われ、私たちが遭遇する可能性のある悪意のあるコンテンツが足場を獲得するのを防ぐための作業が優先事項です。 Oreoには、この面での変更点と機能の長いリストがあります。

  • Android OreoはSSLv3(Secure Sockets Layerバージョン3.0)をサポートしなくなりました。 SSLv3は時代遅れであり、安全でないことが証明されており、IETF(Internet Engineering Task Force;インターネット通信の一種の標準を設定するグループ)の推奨により、新しい通信セキュリティ方式であるTLS(Transportレイヤーセキュリティ)1.2。

さらに、TLS 1.2を正しく使用していないサーバーに接続しようとすると、Android Oreoは回避策として以前のバージョンにフォールバックしなくなります。 Oreoを実行している携帯電話は、安全でないWebサーバーに接続することはありません。それは素晴らしいことです。

  • Android 8.0は、すべてのアプリケーションにSecure Computingフィルターを適用します。 アプリがカーネルと直接通信できる方法のリストが削減されました。 これらは伝統的にカーネルの悪用を試みて管理者レベルの権限を取得するための一般的な方法です。 あらゆる種類のマルウェアがルートを獲得することはこれまでになく困難です。

  • WebViewオブジェクトがマルチプロセスモードで実行されるようになりました。 Webからコンテンツを取得するアプリは、アプリデータにアクセスできない独自の隔離されたサンドボックスにそのコンテンツを表示するようになりました。 あなたの情報を盗もうとするウェブサイトは、盗む情報を見つけられません!

  • 実行中 の アプリは、 他の アプリが一般的な場所にあると想定することはできなくなり、システム自体に実際のソースディレクトリにデータを渡すように要求する必要があります。 アプリの場所がわからないということは、アプリ内の脆弱性を悪用するのがはるかに難しいことを意味します。

  • Android Oreoは、独自の識別データを異なる方法で処理するようになりました。 Android 8.0より前は、デバイスが最初にセットアップされたときに一意のAndroid IDが生成されました。 このIDは一定であり、開発者はこのIDを使用して、クラウドからデータを取得するときにユーザーを検証できました。 Oreoを使用して、アプリ開発者の署名キー(アプリがオリジナルであり、改ざんされていないことを確認するために使用されるツール)に基づくIDおよび実際のデバイスID。 現在、Android IDのすべてのインスタンスは異なり、それを生成したアプリに分離されています。

開発者は、あるアプリのユーザーを別のアプリと追跡したり、IDに基づいたユーザーデータを他のアプリと共有したりすることができないため、これによりユーザーのプライバシーが保護されます。

これは、Android Oをターゲットにしたアプリだけでなく、 すべてのアプリに適用されます。ただし、Android Oシステムの更新前にインストールされたアプリは引き続き古いIDを使用します。 独自の安全な方法で本人確認を行う場合は、それらをアンインストールして再インストールする必要があります。

  • Google Playの外部からアプリをインストールする「不明なソース」システムが完全に刷新されました。

詳細:Android Oreoでアプリをサイドローディングする方が安全な理由

Googleは、マルウェアやセキュリティの脅威を減らすために他のことも行っています。 Google Play Protectは、Googleの機械学習対応アプリケーションスキャンサービスの対象となる小売デバイス向けの新しいブランディングとして最近認識されており、セキュリティエクスプロイトの毎月のパッチは、Android自体を新しいセキュリティ問題に対して更新するのに役立ちます。

私たちはまだインストールするものに注意する必要がありますが、Androidセキュリティチームが私たちの背中を持っていることを知って良いです。

ソフトウェア

エディタの選択