Android Oreo sa začína po Pixeloch od spoločnosti Google dostávať aj na zariadenia ďalších výrobcov, a tak určite poteší informácia, že sa ďalej pracuje na jeho bezpečnosti. Nové vylepšenia pridané do tejto verzie systému teraz zabezpečia, aby boli siete a internetové prenosy viac bezpečné, aplikácie zabezpečené a používateľ mal väčšiu kontrolu nad zariadením.
Android Oreo a zabezpečenie
Gian G. Spicuzza z bezpečnostného tímu vývojárov Android systému informoval na blogu o viacerých nových funkciách. V prvom rade boli odstránené niektoré staré sieťové protokoly. Verified Boot, ktorý už Android podporuje, bol vylepšený o tzv. Project Treble alebo Android Verified Boot 2.0 (AVB). AVB je súbor viacerých nástrojov, ktoré zabezpečia, aby bol update zariadenia ľahší a bezpečnejší. Pri downgrade na starší OS sa tak užívatelia nebudú musieť bať, že sa im poškodí zariadenie. Nový Pixel 2 a Pixel 2 XL už túto ochranu obsahujú.
Funkcia OEM Lock Hardware Abstraction Layer (HAL) ponúkne výrobcom väčšiu flexibilitu ako chrániť zariadenie, keď je odomknuté, zamknuté alebo nezabezpečené. Pre firemné telefóny nové bezpečnostné prvky zabezpečia ochranu firemných dát vyňatím šifrovacích kódov z pamäte RAM, keď admin vzdialene zamkne profil zamestnanca, alebo keď bude profil vypnutý.
Ďalej bol vyňatý priamy prístup k hardwaru z media frameworku a naopak, povolená Integrita riadiaceho toku (CFI) pre komponenty médii. Ďalšími funkciami sú Seccomp filtering, Hardened usercopy, Privileged Access Never (PAN) emulation, Kernel Address Space Layout Randomization (KASLR).
Zdroj: AndroidCommunity