安卓 Oreo.:什么’在安全面前的新手

星期一,谷歌在展开中发布了一长遍的Android 8.0 Oreo,符合美国大部分地区可见的总日食。

安卓 Oreo.安全

最新版本的操作系统包含许多新功能和 行为改变以及许多安全改进和与安全相关的更改。

安卓 Oreo.安全改进

使用Android 8.0 Oreo,该平台不再支持SSLv3(它是 关于时间),如果一个错误地实现TLS协议版本协商和应用程序,不会返回到早期的TLS协议版本并重试建立HTTPS连接’现在在包含应用程序的单独隔离过程中处理Web内容’ process.

它是 已知 安卓 OS行的最新添加将阻止应用程序在系统UI的顶部绘制,以尝试剥离屏幕劫持恶意软件。

一个新的限制性许可 type_application_overlay. 将阻止弹出窗口位于任何关键系统Windows上方,例如状态栏和IME,允许用户访问设置并阻止应用程序显示警报窗口。

奥利奥也具有特色 谷歌 Play Protect,扫描和验证应用程序用户想要从Google Play下载的Android设备的安全套件,Monitors应用程序已从第三方应用商店下载(寻找行为的任何变化),定期扫描设备以获取潜在的恶意应用程序,和 更多的。套件不断更新本身,默认情况下。

最后, 允许未知的来源 不再提供设置,以便于从Google Play和其他预装商店的外部安装应用程序。

安卓 Oreo.安全

“PHA(潜在有害的应用程序)作者采用的共同战略是通过敌对下载者提供应用程序。例如,游戏应用程序可能不包含恶意代码,而是可能会通知用户将PHA安装伪装为重要的安全更新。启用从未知来源安装应用程序的用户将自己易受这种欺骗行为攻击,” Google 解释.

来自未知来源的应用

在奥雷奥,新许可– 安装未知应用程序 –添加以使其更安全地从未知来源安装应用程序。

“此权限与提示安装的应用程序绑定 - 就像其他运行时权限一样 - 并确保用户授予使用安装源的权限可以提示用户安装应用程序。当在运行Android o和更高的设备上使用时,敌对下载者无法欺骗用户安装应用程序,而不会首先获得预先进展。”

用户可以看到他们通过设置应用程序授权安装未知应用程序的应用程序,在那里他们也可以随时撤销它。

分享这个