اندروید O، امن‌ ترین نسخه اندروید تا کنون

   
نام نویسنده:

اوریو قابلیت‌ های امنیتی بسیاری را به همراه داشته است تا جایی که امن ترين نسخه اندروید تا كنون نام گرفته است.

اندروید با هر بار به‌روزرسانی، بهبودهای زیادی را به همراه دارد. اندروید O، آخرین نسخه اندروید این بار امنیت را مورد هدف قرار داده است به‌ طوری‌ که این نسخه، امن‌ترین نسخه اندروید تاکنون به شمار می‌رود.

کاربر برای حفظ امنیت می‌تواند دستگاه خود می‌تواند تمهیداتی را بیندیشد برای مثال می‌تواند اقدام به نصب برنامه‌های مورد تأیید و غیر مشکوک کند یا از باز کردن پیوست‌های ایمیل‌های مشکوک خودداری کند، اما هیچ‌کدام از این پیشگیری‌ها نمی‌تواند امنیت را صد در صد فراهم آورد؛ زیرا اصلی‌ترین اقدامات خراب کارانه در پشت‌صحنه اتفاق می‌افتد، نقطه‌ای که اندروید این بار دست روی آن گذاشته است. این بار اندروید با روی کار آوردن اوریو، چندین نکته امنیتی را در نظر گرفته است که در ادامه به شرح آن‌ها می‌پردازیم.

  • اوریو دیگر از ssl ورژن 3 استفاده نمی‌کند زیرا این نسخه از ssl، قدیمی و از رده خارج است و ناامنی آن اثبات شده است. بنابراین اوریو به توصیه IETF، از متد جدید و امنی به نام TSL 1.2 استفاده می‌کند. اگر کاربر بخواهد به سروری که از  TSL 1.2 استفاده نمی‌کند وصل شود، اندروید 8 اجازه اتصال به آن سرور ناامن را نمی‌دهد.
  • در این نسخه از اندروید، ارتباط مستقیم برنامه‌ها با کرنل (Kernel) سیستم‌عامل نسبت به قبل بسیار کاهش یافته است. قبلاً از ارتباط مستقیم برنامه‌ها با هسته کرنل (Kernel)، برای اعمال خراب کارانه و نصب بدافزارها بسیار استفاده می‌شد. هکر از این طریق به هسته کرنل (Kernel) دسترسی پیدا می‌کرد و با کسب دسترسی ادمین، به‌راحتی اعمال خراب کارانه خود را انجام دهد. اما با روی کار آمدن اوریو، امکان دسترسی هکر به کرنل (Kernel) به‌شدت کاهش یافته است.
  • در اوریو هر برنامه‌ای که به محتوایی از وب دسترسی داشته باشد، اطلاعات را در فضایی ایزوله شده و خاص خود نگهداری می‌کند، به‌ طوری‌ که دیگر برنامه‌ها به آن دسترسی ندارند. بنابراین احتمال سرقت اطلاعات به‌مراتب کمتر از قبل شده است.
  • در نسخه‌های پیشین اندروید، هنگامی‌ که برای اولین بار دستگاه راه‌اندازی می‌شد، آی‌دی یکتایی به آن اختصاص می‌یافت که در اختیار توسعه‌دهندگان قرار می‌گرفت که از این طریق توسعه‌دهندگان می‌توانستند کاربر را برای دسترسی به داده‌های موجود در فضای ابری، تأیید هویت کنند. اما در اندروید اوریو در کنار آی‌دی اصلی دستگاه، به هر برنامه یک آی‌دی منحصربه‌فرد اختصاص داده می‌شود. این مسئله باعث افزایش حریم خصوصی کاربر خواهد شد زیرا توسعه‌دهنده یک برنامه نمی‌تواند کاربر را از طریق برنامه دیگری ردیابی کند و به اطلاعاتش دسترسی داشته باشد. این اتفاق برای تمامی برنامه‌های کاربردی اعمال شده است اما در مورد  اپلیکیشن هایی که قبل از به‌روزرسانی اندروید 8 نصب شده‌اند، برای اطمینان از استفاده از این روش، بهتر است آن‌ها را حذف و دوباره نصب کنید.
  • سیستم شناسایی برنامه با منبع ناشناخته خارج از گوگل پلی، به‌طور کامل اصلاح شده است. اما هنوز هم باید در مورد نصب برنامه‌های کاربردی جانب احتیاط را نگه‌ داریم. با این‌ حال بدانیم که تیم امنیتی اندروید هرگز کاربرانش را تنها نمی‌گذارد.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید