Android8.0Oreo充满了令人兴奋的功能,从即时应用到通知渠道。虽然大多数用户对这些新功能相当兴奋,但在谷歌最新的操作系统中有一系列鲜为人知的秘密安全增强功能。
安全特性可能不会像其他标题特性那样让您兴奋,但它们同样重要。对于一般的非技术人员来说,安全术语可能会让人相当困惑,因此下面我们尝试简化android8.0oreo中的安全特性。
以下是一些安全特性,这些特性直接嵌入到操作系统中,而且每款android8.0oreo设备都附带了这些特性。
与iOS不同的是,Android在允许用户在设备上侧载应用方面相当“开放”。侧载应用程序允许您访问各种应用程序,但从未经验证的来源安装应用程序可能会带来巨大的安全风险。
在android8.0oreo中,侧载应用程序的方式有了很大的改变。Oreo要求您在每个应用程序的基础上切换此设置,而不是允许从任何位置安装应用程序的全局设置。例如,您可以允许从amazonappstore手动安装apk,但是阻止从googlechrome下载apk的安装。
这种细粒度的行为让您能够非常具体地了解您可以从中安装应用程序的源,从而防止您从阴暗的源安装应用程序。
另外,googleplay Protect可以检查未知应用程序是否存在安全威胁。
Android验证引导是Android自4.4kitkat以来内置的一项安全功能。具有root权限的智能Android恶意软件可以隐藏和屏蔽自己,使安全应用无法检测到它们。如果软件被篡改,此功能可防止设备启动。
但黑客可能会将设备降级到旧版本,从而绕过此功能。
为了解决这个问题,Oreo提供了Android验证引导2.0,它支持回滚保护。它的目的是防止设备在降级到较旧或更易受攻击的版本时启动。
这是通过将操作系统版本存储在一个特殊的硬件中来实现的。目前,Pixel 2和Pixel 2 XL配备了这种保护。谷歌强烈建议所有的设备**商在未来都加入这一功能。
Treble项目主要是为了帮助设备**商快速推出Android的新版本。在幕后,这是对Android框架的重大重新设计——将特定于设备的代码从操作系统框架中分离出来。
除了更快的更新,它在安全性方面也起着关键作用。
由于重新设计的模块化框架和更好的沙盒,一个部分中的漏洞影响系统其他部分的机会更少。
硬件抽象层(HAL)提供了系统硬件和软件之间的接口。传统上,它包括对内核驱动程序的直接访问,这导致HALs拥有额外的权限和对硬件的访问,而这并不是绝对需要的。
在奥利奥,每个哈尔都在自己的沙箱中运行。这意味着更少滥用应用程序权限和硬件驱动程序。
以下是Oreo中的一些安全增强功能,可以帮助您在浏览互联网时保持安全。
SSL/TLS是用于在internet上提供安全通信的网络协议。2014年,谷歌研究人员在SSL v3.0中发现了一个安全漏洞。
有了Oreo,Android已经不再支持这个陈旧的、不安全的SSL版本。
Oreo还放弃了对TLS版本回退的支持,这是一种兼容性解决方案,用于连接到具有不正确的TLS实现的服务器。谷歌表示,由于削弱了安全性,该解决方案被删除。对于终端用户来说,这意味着在互联网上进行通信时有更强的安全性。
Oreo还对WebView元素进行了一些安全性更改。对于新手来说,你可以把WebView看作是捆绑在应用程序中的浏览器。
首先,WebView的组件被拆分为一个单独的进程,这有助于通过沙盒安全地处理不受信任的内容。它现在还支持安全浏览,警告你欺诈和欺骗网站。
当你连接到一个公共的不安全的Wi-Fi时,有内在的风险,这已经不是什么秘密了。它的开放性可能会让黑客窃取你的个人信息。
谢天谢地,Oreo的WiFi助手功能可以帮助您连接到高质量的Wi-Fi网络,并通过VPN将其安全地返回到Google。然而,这个功能似乎是Project Fi和Nexus/Pixel用户的独家功能,目前为止。
除了软件方面的改进,谷歌还进一步在Oreo中引入了一些酷炫的硬件相关安全功能。
Android Oreo支持专用硬件安全模块,保护您的锁屏密码免受物理攻击。像素2是第一款配备这种安全模块的**。
防篡改硬件有自己的专用RAM和其他组件,因此可以完全控制自己的执行。谷歌表示,它还可以检测并防御外界试图对其进行物理篡改的行为。防篡改硬件补充了基于软件的安全机制,并提供了企业级的安全性。
如果您已经启用了双因素身份验证(您肯定应该这样做),那么您可能会同意输入唯一代码作为第二种身份验证形式会非常麻烦。在这种情况下,物理U2F安全密钥可以作为第二种身份验证形式,消除了手动输入代码的麻烦。
幸运的是,androidoreo提供了对物理安全密钥的支持,您可以使用蓝牙或NFC连接到**。
目前,开发人员需要将此功能构建到他们的应用程序中,因此可能需要一段时间才能看到它们的实际应用。
除了以上突出的特性之外,这里还有其他一些在androidoreo中进行的与安全相关的小调整。
androidoreo通过一个新的seccomp过滤器限制对内核的访问。利用这个,Google说它可以关闭未使用的系统调用,从而减少内核攻击。对于最终用户来说,这意味着内核不太可能被恶意应用程序利用。
通常,Android允许应用程序在其他Android应用程序之上创建弹出窗口。开发人员利用这个特性构建了一些创新的概念,比如应用程序中的画中画模式。
但一些黑客也利用这一功能显示要求赎金的弹出窗口,甚至诱骗用户交出自己的**。
在Oreo中,只要有系统警报覆盖,就会有一个持久的通知。它还允许您轻松地取消通知并删除此覆盖。
在安全方面,谷歌似乎千方百计在8.0OREO上下功夫。然而,在安全性方面,它与iOS有相当多的差距。但随着所有这些安全增强和不断增加的安卓安全奖励支出,谷歌似乎坚定地致力于让安卓更安全。
尽管你可以在旧的Android设备上尝试Oreo的头条功能,但这些安全改进是无法复制的,这使得它成为一个引人注目的升级。如果你的设备支持的话,现在升级到android8.0oreo是很容易的。
你觉得Android Oreo的安全增强功能怎么样?你认为Android在安全性方面会和iOS并驾齐驱吗?请在下面的评论中与我们分享您的想法。
ios 11版(ios 11)和android 8.0 oreo(android 8.0 oreo)的区别 Android 8.0Oreo在2017年谷歌I/O大会上发布,与之前的版本相比,它有许多有趣的功能。大约一个月后,苹果发布了新的iOS11。iOS11和Android8.0Oreo的主要区别在于,Android 8.0Oreo提供了图...
...以暂停和分组通知。但是Oreo将这些和更多的东西打包到Android中,而不需要安装任何额外的东西。 ...
android8.0oreo为移动操作系统带来了一系列的改进和新功能。但与恼人的“在后台运行”通知不同,并不是所有的通知在您第一次使用它时都是显而易见的。 ...
经过数月的猜测,谷歌已经证实Android 8.0是Oreo。按照现在的传统,谷歌迄今为止一直在用指定的字母来指代其移动操作系统的最新版本。不过,该公司证实,O实际上代表奥利奥。 ...
...贬不一。新的Skype旨在吸引下一代Skype用户,它首先登陆Android和iOS。不过,它现在也可以在其他平台上使用,包括Windows、macOS和Linux。 ...
...全。 在您的google帐户上启用双因素身份验证 一部安全的Android**首先要有一个安全的Google帐户,因为那是存储所有同步数据的地方,你使用的Google服务越多,这一步就越关键。 如果你还没有,首先在你的Google帐户上启用双因素...
...么时候能拿到?下面是我们所知道的最流行的**和他们的Android Oreo的现状。 谷歌 谷歌的Pixel系列是目前Android**的旗舰产品,如果你想让Android达到最纯粹的水平,那么你就必须直接从源头上获得它。当然,这一来源是谷歌,而...
Android可能会让人困惑。有很多不同的版本,其中许多至今仍在设备上运行。跟上最新版本可能是一个挑战,但不要担心,我们已经涵盖你。 相关报道:碎片化不是安卓的错,而是厂商的错 主要的Android版本通常每年发布一次(...
Android**和平板电脑可以在下载应用程序、添加音乐和电影等媒体文件以及缓存离线使用的数据时迅速填满。许多低端设备可能只包含几GB的存储空间,这使得这一问题更加严重。 你的空间越小,你就越需要花更多的时间来管理...
Android8.0被亲切地正式称为“Oreo”,它改变了谷歌移动操作系统的很多东西。但最明显的是从界面上的一般深色主题切换到通知栏上的快速设置菜单上的炫目白色。如果你厌倦了看**上那些全亮的像素,有一种方法可以用一些新...