Chaque fois qu'Android obtient une mise à jour, il y a des changements que nous ne pouvons pas voir. Il y a beaucoup de choses derrière l'écran d'accueil et il faut une armée de développeurs pour maintenir un logiciel aussi complexe qu'Android en marche. Avec Android Oreo, certains changements majeurs en arrière-plan renforcent la sécurité et la confidentialité des utilisateurs.
En tant qu’utilisateurs, nous nous intéressons principalement à ce que nous pouvons voir ou faire nous-mêmes; des choses comme être attentif à l'installation d'applications aléatoires ou à ne pas ouvrir les pièces jointes d'e-mails de personnes inconnues. Mais la lourde tâche qui se pose dans les coulisses est d'empêcher que tout contenu malveillant que nous risquions de rencontrer ne prenne le pied. Oreo a une longue liste de changements et de fonctionnalités sur ce front.
- Android Oreo ne prend plus en charge SSLv3 (Secure Sockets Layer version 3.0). SSLv3 est obsolète et peu fiable. Sur la recommandation de l’IETF (Internet Engineering Task Force), un groupe qui définit une sorte de standard pour la communication Internet, il a été complètement démantelé au profit d’une nouvelle méthode de sécurité de la communication, TLS (Transport). Couche de sécurité) 1.2.
En outre, lorsque vous essayez de vous connecter à un serveur qui n'utilise pas correctement TLS 1.2, Android Oreo n'essaiera plus de revenir à une version précédente en guise d'une solution de contournement. Votre téléphone qui exécute Oreo ne veut tout simplement pas se connecter à des serveurs Web dangereux, et c'est génial.
-
Android 8.0 applique un filtre Secure Computing à toutes les applications. La liste des moyens par lesquels une application peut communiquer directement avec le noyau a été réduite. Celles-ci ont traditionnellement été une méthode populaire pour tenter un exploit du noyau afin d’obtenir des privilèges de niveau administrateur. Il est plus difficile que jamais pour tout type de logiciel malveillant d’être root.
-
Les objets WebView s'exécutent maintenant en mode multiprocessus. Toutes les applications qui obtiennent du contenu du Web affichent maintenant ce contenu dans son propre bac à sable isolé, où il n'a accès à aucune donnée d'application. Un site Web qui tente de voler vos informations ne trouvera aucune information à voler!
-
Les applications en cours d'exécution ne peuvent plus présumer que d' autres applications se trouvent dans un emplacement générique et doivent demander au système lui-même de transmettre des données à leur répertoire source réel. Ne sachant pas où trouver une application, il est beaucoup plus difficile d'exploiter ses vulnérabilités.
-
Android Oreo gère désormais différemment vos données d'identification uniques. Avant Android 8.0, un identifiant Android unique était généré lors de la première configuration d'un appareil. Cet identifiant était constant et les développeurs pouvaient l'utiliser pour vérifier si un utilisateur récupérait des données dans le cloud. Avec Oreo, un identifiant basé sur la clé de signature des développeurs de l'application (un outil utilisé pour vérifier si une application est originale et qui n'a pas été altérée), notre identifiant de publicité Android (fonction de Play Services et quelque chose que nous pouvons effacer ou désactiver). et l'ID de périphérique réel. Chaque instance de l'ID Android est maintenant différente et isolée de l'application qui l'a généré.
Cela renforce encore la vie privée des utilisateurs, puisqu'un développeur ne peut pas suivre les utilisateurs d'une application avec une autre application ou partager des données utilisateur basées sur un identifiant avec d'autres applications.
Cela s'applique à toutes les applications, pas seulement aux applications destinées à Android O. Toutefois, il convient de noter que les applications installées avant la mise à jour du système Android O utilisent toujours l'ancien ID. Vous devrez les désinstaller et les réinstaller si vous souhaitez utiliser un moyen unique et plus sûr de vérifier votre identité.
- Le système des "sources inconnues" consistant à installer des applications en dehors de Google Play a été complètement revu.
Plus: voici pourquoi le chargement secondaire d'applications est plus sûr avec Android Oreo
Google contribue également à réduire le nombre de programmes malveillants et de menaces de sécurité. Nous avons récemment vu dans Google Play Protect une nouvelle image de marque pour les terminaux destinés au commerce couverts par le service d'analyse d'applications permettant l'apprentissage automatique de Google. Des correctifs mensuels pour les failles de sécurité aident à mettre à jour Android lui-même face aux nouveaux problèmes de sécurité.
Nous devons toujours être conscients de ce que nous installons, mais il est bon de savoir que l'équipe de sécurité Android a notre dos.
