Android8.0Oreo充满了令人兴奋的功能，从即时应用到通知渠道。虽然大多数用户对这些新功能相当兴奋，但在谷歌最新的操作系统中有一系列鲜为人知的秘密安全增强功能。

安全特性可能不会像其他标题特性那样让您兴奋，但它们同样重要。对于一般的非技术人员来说，安全术语可能会让人相当困惑，因此下面我们尝试简化android8.0oreo中的安全特性。

软件中的安全增强

以下是一些安全特性，这些特性直接嵌入到操作系统中，而且每款android8.0oreo设备都附带了这些特性。

1侧载应用程序现在是细粒度和更安全的

与iOS不同的是，Android在允许用户在设备上侧载应用方面相当“开放”。侧载应用程序允许您访问各种应用程序，但从未经验证的来源安装应用程序可能会带来巨大的安全风险。

在android8.0oreo中，侧载应用程序的方式有了很大的改变。Oreo要求您在每个应用程序的基础上切换此设置，而不是允许从任何位置安装应用程序的全局设置。例如，您可以允许从amazonappstore手动安装apk，但是阻止从googlechrome下载apk的安装。

这种细粒度的行为让您能够非常具体地了解您可以从中安装应用程序的源，从而防止您从阴暗的源安装应用程序。

另外，googleplay Protect可以检查未知应用程序是否存在安全威胁。

2android验证引导2.0防止篡改

Android验证引导是Android自4.4kitkat以来内置的一项安全功能。具有root权限的智能Android恶意软件可以隐藏和屏蔽自己，使安全应用无法检测到它们。如果软件被篡改，此功能可防止设备启动。

但黑客可能会将设备降级到旧版本，从而绕过此功能。

为了解决这个问题，Oreo提供了Android验证引导2.0，它支持回滚保护。它的目的是防止设备在降级到较旧或更易受攻击的版本时启动。

这是通过将操作系统版本存储在一个特殊的硬件中来实现的。目前，Pixel 2和Pixel 2 XL配备了这种保护。谷歌强烈建议所有的设备**商在未来都加入这一功能。

三。project treble支持更好的沙盒

Treble项目主要是为了帮助设备**商快速推出Android的新版本。在幕后，这是对Android框架的重大重新设计——将特定于设备的代码从操作系统框架中分离出来。

除了更快的更新，它在安全性方面也起着关键作用。

由于重新设计的模块化框架和更好的沙盒，一个部分中的漏洞影响系统其他部分的机会更少。

硬件抽象层（HAL）提供了系统硬件和软件之间的接口。传统上，它包括对内核驱动程序的直接访问，这导致HALs拥有额外的权限和对硬件的访问，而这并不是绝对需要的。

在奥利奥，每个哈尔都在自己的沙箱中运行。这意味着更少滥用应用程序权限和硬件驱动程序。

在网络上保护您的安全增强功能

以下是Oreo中的一些安全增强功能，可以帮助您在浏览互联网时保持安全。

4不推荐使用的ssl不安全版本

SSL/TLS是用于在internet上提供安全通信的网络协议。2014年，谷歌研究人员在SSL v3.0中发现了一个安全漏洞。

有了Oreo，Android已经不再支持这个陈旧的、不安全的SSL版本。

Oreo还放弃了对TLS版本回退的支持，这是一种兼容性解决方案，用于连接到具有不正确的TLS实现的服务器。谷歌表示，由于削弱了安全性，该解决方案被删除。对于终端用户来说，这意味着在互联网上进行通信时有更强的安全性。

Oreo还对WebView元素进行了一些安全性更改。对于新手来说，你可以把WebView看作是捆绑在应用程序中的浏览器。

首先，WebView的组件被拆分为一个单独的进程，这有助于通过沙盒安全地处理不受信任的内容。它现在还支持安全浏览，警告你欺诈和欺骗网站。

5在公共wi-fi上保持安全

当你连接到一个公共的不安全的Wi-Fi时，有内在的风险，这已经不是什么秘密了。它的开放性可能会让黑客窃取你的个人信息。

谢天谢地，Oreo的WiFi助手功能可以帮助您连接到高质量的Wi-Fi网络，并通过VPN将其安全地返回到Google。然而，这个功能似乎是Project Fi和Nexus/Pixel用户的独家功能，目前为止。

与硬件相关的安全增强

除了软件方面的改进，谷歌还进一步在Oreo中引入了一些酷炫的硬件相关安全功能。

6支持防篡改硬件

Android Oreo支持专用硬件安全模块，保护您的锁屏密码免受物理攻击。像素2是第一款配备这种安全模块的**。

防篡改硬件有自己的专用RAM和其他组件，因此可以完全控制自己的执行。谷歌表示，它还可以检测并防御外界试图对其进行物理篡改的行为。防篡改硬件补充了基于软件的安全机制，并提供了企业级的安全性。

7支持物理安全密钥

如果您已经启用了双因素身份验证（您肯定应该这样做），那么您可能会同意输入唯一代码作为第二种身份验证形式会非常麻烦。在这种情况下，物理U2F安全密钥可以作为第二种身份验证形式，消除了手动输入代码的麻烦。

幸运的是，androidoreo提供了对物理安全密钥的支持，您可以使用蓝牙或NFC连接到**。

目前，开发人员需要将此功能构建到他们的应用程序中，因此可能需要一段时间才能看到它们的实际应用。

其他微小的安全改进

除了以上突出的特性之外，这里还有其他一些在androidoreo中进行的与安全相关的小调整。

8内核锁定

androidoreo通过一个新的seccomp过滤器限制对内核的访问。利用这个，Google说它可以关闭未使用的系统调用，从而减少内核攻击。对于最终用户来说，这意味着内核不太可能被恶意应用程序利用。

9忽略系统警报覆盖

通常，Android允许应用程序在其他Android应用程序之上创建弹出窗口。开发人员利用这个特性构建了一些创新的概念，比如应用程序中的画中画模式。

但一些黑客也利用这一功能显示要求赎金的弹出窗口，甚至诱骗用户交出自己的**。

在Oreo中，只要有系统警报覆盖，就会有一个持久的通知。它还允许您轻松地取消通知并删除此覆盖。

android 8.0 oreo修复了安全问题

在安全方面，谷歌似乎千方百计在8.0OREO上下功夫。然而，在安全性方面，它与iOS有相当多的差距。但随着所有这些安全增强和不断增加的安卓安全奖励支出，谷歌似乎坚定地致力于让安卓更安全。

尽管你可以在旧的Android设备上尝试Oreo的头条功能，但这些安全改进是无法复制的，这使得它成为一个引人注目的升级。如果你的设备支持的话，现在升级到android8.0oreo是很容易的。

你觉得Android Oreo的安全增强功能怎么样？你认为Android在安全性方面会和iOS并驾齐驱吗？请在下面的评论中与我们分享您的想法。