اوریو قابلیت های امنیتی بسیاری را به همراه داشته است تا جایی که امن ترين نسخه اندروید تا كنون نام گرفته است.
اندروید با هر بار بهروزرسانی، بهبودهای زیادی را به همراه دارد. اندروید O، آخرین نسخه اندروید این بار امنیت را مورد هدف قرار داده است به طوری که این نسخه، امنترین نسخه اندروید تاکنون به شمار میرود.
کاربر برای حفظ امنیت میتواند دستگاه خود میتواند تمهیداتی را بیندیشد برای مثال میتواند اقدام به نصب برنامههای مورد تأیید و غیر مشکوک کند یا از باز کردن پیوستهای ایمیلهای مشکوک خودداری کند، اما هیچکدام از این پیشگیریها نمیتواند امنیت را صد در صد فراهم آورد؛ زیرا اصلیترین اقدامات خراب کارانه در پشتصحنه اتفاق میافتد، نقطهای که اندروید این بار دست روی آن گذاشته است. این بار اندروید با روی کار آوردن اوریو، چندین نکته امنیتی را در نظر گرفته است که در ادامه به شرح آنها میپردازیم.
- اوریو دیگر از ssl ورژن 3 استفاده نمیکند زیرا این نسخه از ssl، قدیمی و از رده خارج است و ناامنی آن اثبات شده است. بنابراین اوریو به توصیه IETF، از متد جدید و امنی به نام TSL 1.2 استفاده میکند. اگر کاربر بخواهد به سروری که از TSL 1.2 استفاده نمیکند وصل شود، اندروید 8 اجازه اتصال به آن سرور ناامن را نمیدهد.
- در این نسخه از اندروید، ارتباط مستقیم برنامهها با کرنل (Kernel) سیستمعامل نسبت به قبل بسیار کاهش یافته است. قبلاً از ارتباط مستقیم برنامهها با هسته کرنل (Kernel)، برای اعمال خراب کارانه و نصب بدافزارها بسیار استفاده میشد. هکر از این طریق به هسته کرنل (Kernel) دسترسی پیدا میکرد و با کسب دسترسی ادمین، بهراحتی اعمال خراب کارانه خود را انجام دهد. اما با روی کار آمدن اوریو، امکان دسترسی هکر به کرنل (Kernel) بهشدت کاهش یافته است.
- در اوریو هر برنامهای که به محتوایی از وب دسترسی داشته باشد، اطلاعات را در فضایی ایزوله شده و خاص خود نگهداری میکند، به طوری که دیگر برنامهها به آن دسترسی ندارند. بنابراین احتمال سرقت اطلاعات بهمراتب کمتر از قبل شده است.
- در نسخههای پیشین اندروید، هنگامی که برای اولین بار دستگاه راهاندازی میشد، آیدی یکتایی به آن اختصاص مییافت که در اختیار توسعهدهندگان قرار میگرفت که از این طریق توسعهدهندگان میتوانستند کاربر را برای دسترسی به دادههای موجود در فضای ابری، تأیید هویت کنند. اما در اندروید اوریو در کنار آیدی اصلی دستگاه، به هر برنامه یک آیدی منحصربهفرد اختصاص داده میشود. این مسئله باعث افزایش حریم خصوصی کاربر خواهد شد زیرا توسعهدهنده یک برنامه نمیتواند کاربر را از طریق برنامه دیگری ردیابی کند و به اطلاعاتش دسترسی داشته باشد. این اتفاق برای تمامی برنامههای کاربردی اعمال شده است اما در مورد اپلیکیشن هایی که قبل از بهروزرسانی اندروید 8 نصب شدهاند، برای اطمینان از استفاده از این روش، بهتر است آنها را حذف و دوباره نصب کنید.
- سیستم شناسایی برنامه با منبع ناشناخته خارج از گوگل پلی، بهطور کامل اصلاح شده است. اما هنوز هم باید در مورد نصب برنامههای کاربردی جانب احتیاط را نگه داریم. با این حال بدانیم که تیم امنیتی اندروید هرگز کاربرانش را تنها نمیگذارد.
منبع خبر: androidcentral
ثبت نظر