最近小茹姐发现Google详细介绍了Android Oreo中的安全性增强功能这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下Google详细介绍了Android Oreo中的安全性增强功能的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。
借助Android Oreo,Google通过使其更安全地获取应用程序,加强内核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中,Google将更深入地研究Oreo内部的安全性。
Google最新的移动操作系统支持OEM Lock硬件抽象层等功能,该工具使制造商在保护自己的设备方面更具灵活性。说到硬件,谷歌提醒我们,Pixel 2和Pixel 2 XL充分利用了专用芯片组的优势,该芯片组能够实时验证代码,并且可以抵抗物理和远程数据攻击与利用。Google邀请所有制造商在其新的Oreo设备上利用此功能。
Android已支持“验证启动” –一种安全功能设计,可防止设备使用已被篡改的软件启动。在奥利奥(Oreo)中,Google已将其升级到Authenticated Boot 2.0,其中包括新工具,这些工具旨在通过充分利用Project Treble来实现更快的更新,以及全面的页眉和页脚代码,以便更轻松地检测出何时出现了问题。引导和回滚保护。
而且,Project Treble现在允许单个设备组件的供应商HAL从系统主内核运行沙箱,从而使设备免受不必要的攻击。平台代码和供应商制造的代码分开,以保持每个组件的受控。
最重要的是,奥利奥(Oreo)已更新为包括对IETF RFC 7844匿名配置文件的遵从性。这意味着net.hostname现在为空,并且设备DHCP客户端不再发送主机名。Google在代码中还内置了一个新的MAC地址随机化工具,以确保设备在连接Wi-Fi时保持相对匿名。
Android Instant Apps现在在受限制的沙箱中运行,以限制某些权限和功能,例如读取设备上的应用列表或传输明文流量。WebView已与Android中其余的Web浏览代码分离开来,因此Instant Apps可以安全运行。它包括“安全浏览”,以防止潜在的危险站点。
总而言之,值得一提的是,其中一些功能已在Oreo上供移动用户使用,而其中一些功能将在不久的将来推出。