اندروید 8.0 اورئو قابلیت‌های بسیار خوبی دارد. درحالی که قابلیت‌های جدید آن حواس همه را پرت کرده این نسخه‌ی اندروید قابلیت‌های امنیتی بسیار خوبی نیز دارد. 

شاید قابلیت‌های امنیتی خیلی جذاب نباشند اما بسیار مهم هستند. اصطلاحات امنیتی برای فردی که هیچ ایده‌ای راجع به تکنولوژی ندارد می‌تواند خسته کننده باشد. به همین دلیل ما تا حد ممکن قابلیت‌های امنیتی اندروید 8.0 اورئو را به صورت ساده برای شما توضیح می‌دهیم.

ارتقای امنیت در نرم افزار 

قابلیت‌های امنیتی نرم افزاری بسیار خوبی در این سیستم عامل تعبیه شده که در همه‌ی دستگاه‌های اندروید 8.0 اورئو موجود است. 

1- سایدلود اپلیکیشن‌ها ساده‌تر و امن‎تر شده است 

برخلاف iOS، اندروید همیشه به کاربرانش اجازه‌ی سایدلود اپلیکیشن روی دستگاه‌هایشان را ‌داده است. سایدلود اپلیکیشن به شما اجازه می‌دهد به هرنوع اپلیکیشنی دسترسی داشته باشید، البته نصب اپلیکیشن از منابع نامعتبر می‌تواند یک ریسک امنیتی بسیار بزرگ باشد. 

در اندروید 8.0 اورئو سایدلود اپلیکیشن‌ها یک تغییر عمده داشته است. به جای تنظیمات جهانی که به شما اجازه می‌داد از هرجایی اپلیکیشن‌ها را دانلود کنید در اوردئو شما باید تنظیمات را بر اساس اپلیکیشن انجام دهید. برای مثال شما می‌توانید به صورت دستی APK ها را از اپ استور آمازون دانلود کنید و در عوض APK های دانلود شده در گوگل کروم را مسدود کنید. 

به این روش شما می‌توانید خیلی دقیق منابعی را که از آن‌ها اپلیکیشن نصب می‌کنید انتخاب کنید.

2- Android Verified Boot 2.0 امکان مداخله را نمی‌دهد 

Android Verified Boot یک قابلیت امنیتی است که در اندروید 4.4 کیت کت  تا به حال موجود بوده است. بعضی از بدافزارها با استفاده از روش‌هایی مخفی شده و اپلیکیشن‌های امنیتی نمی‌توانند آن‌ها را بیابند. این قابلیت نمی‌گذارد که این بدافزارها دستگاه را بوت کنند. 

البته یک هکر می‌تواند دستگاه شما را به نسخه‌های قدیمی برگرداند و این قابلیت را دور بزند. 

به همین دلیل قابلیت  Boot 2.0 نمی‌گذارد وقتی چنین اتفاقی برای شما افتاد دستگاهتان بوت شود. 

در حال حاضر گوشی‌های پیکسل2 و پیکسل 2 XL این قابلیت را دارند. گوگل به همه‌ی شرکت‌های سازنده توصیه کرده است که این قابلیت را به دستگاه‌های خود اضافه کنند. 

3- Project Treble جعبه شنی را بهتر اجرا می‌کند 

Project Treble در ابتدا ساخته شد تا سازندگان بتوانند سریع‌تر از نسخه‌های جدید اندروید استفاده کنند. دراصل این قابلیت یک طراحی دوباره از چهارچوب اندروید است که کد مخصوص دستگاه را از چهارچوب سیستم عامل جدا می‌کند. 

علاوه بر آپدیت سریع‌تر این قابلیت در مورد امنیت نیز نقش مهمی را ایفا می‌کند. 

به خاطر چهارچوب مدولار با طراحی جدید و جعبه شنی بهتر اگر یک بخش گوشی هک شود امکان دسترسی به دیگر بخش‌ها دیگر وجود نخواهد داشت. 

لایه انتزاعی سخت افزاری (HAL) یک رابط بین سخت افزار و نرم افزار سیستم ایجاد می‌کند. معمولاً این رابط به معنی دسترسی مستقیم درایورهای کرنل است که باعث می‌شود لایه انتزاعی سخت افزاری امکان دسترسی به سخت افزار را حتی در زمان‌هایی که نیازی نیست داشته باشد. 

در اورئو HAL جعبه شنی خودش را اجرا می‌کند در نتیجه مجوزهای غیر لازم به اپلیکیشن‌ها و درایورهای سخت افزاری داده نمی‌شود. 

ارتقای امنیت روی شبکه‌ها 

چند قابلیت امنیتی اورئو به شما کمک می‎کند تا هنگام مرور وب نیز ایمن بمانید. 

4- متوقف کردن نسخه‌ی ناامن SSL

SSL/TLS پروتکل‌های شبکه‌ای هستند که برای ایجاد ارتباط امن روی اینترنت استفاده می‌شوند. در سال 2014 محققان گوگل یک نقص امنیتی در SSL v3.0 یافتند. 

در اورئو دیگر این نسخه‌ی ناامن SSL پشتیبانی نمی‌شود. 

اورئو نسخه‌ی جایگزین TLS را نیز پشتیبانی نمی‌کند. این نسخه یک روش سازگاری برای اتصال سرورهایی است که TLS به خوبی روی آن‌ها پیاده نشده است. گوگل می‌گوید که دلیل حذف این روش ضعف امنیتی آن بوده است. 

اورئو همچنین تغییرات امنیتی در WebView ایجاد کرده است. 

در ابتدا اجزای WebView در یک پروسه‌ی جدا پخش می‌شوند و محتوای ناامن در جعبه شنی قرار گیرند. این قابلیت  Safe Browsing را نیز پشتیبانی می‌کند که درمورد وب‌سایت‌های غیر امن به شما هشدار می‌دهد. 

5- حفظ امنیت روی شبکه‌های وای-فای عمومی

همه‌ی ما می‌دانیم که وصل شدن به شبکه‌های وای-فای عمومی خطرناک است. طبیعت باز آن می‌تواند باعث شود که هکرها اطلاعات شخصی شما را بدزدند. 

خوشبختانه قابلیت WiFi Assistant در اورئو به شما کمک می‌کند به یک شبکه‌ی وای-فای با کیفیت و امن از طریق VPN مخصوص گوگل متصل شوید. البته این قابلیت فقط برای کاربران Project Fi و Nexus/Pixel موجود است. 

ارتقای امنیت سخت افزار

در کنار امنیت نرم افزاری گوگل قابلیت‌های امنیتی مختص سخت افزار را نیز در اورئو ارتقا داده است. 

6- پشتیبانی برای سخت افزار مقاوم در برابر مداخله

اندروید اورئو دارای یک ماژول امنیتی سخت افزاری است که از رمز قفل صفحه‌ی شما دربرابر حمله‌ی فیزیکی محافظت می‌کند. پیکسل 2 اولین گوشی‌ است که چنین ماژول امنیتی دارد. 

سخت افزار مقاوم در برابر مداخله رم و اجزای مخصوص خود را دارد. گوگل می‌گوید که این قابلیت همچنین می‌تواند تلاش‌های خارجی را برای حمله فیزیکی به دستگاه شناسایی کند. سخت افزار مقاوم در برابر مداخله مکمل مکانیزم امنیتی مبتنی بر نرم افزار شده و امنیت گوشی را به طور کامل فراهم می‌کند. 

7- پشتیبانی کلیدهای امنیتی فیزیکی 

اگر از احراز هویت دوعاملی استفاده می‌کنید حتماً می‎دانید که وارد کردن کدهای منحصر به فرد به عنوان روش دوم احراز هویت کاری عذاب آور است. به همین دلیل کلیدهای امنیتی U2F به عنوان روشی برای احراز هویت به کار برده می‌شوند و دیگر لازم نیست که کدها را به صورت دستی وارد کنید. 

خوشبختانه اندروید اورئو کلیدهای امنیتی فیزیکی که از طریق بلوتوث و یا NFC به گوشی متصل می‌شوند را پشتیبانی می‌کند. 

البته توسعه دهندگان باید این قابلیت را در اپلیکیشن‌های خود تعریف کنند در نتیجه تا زمانی که واقعاً بتوان از این قابلیت استفاده کرد کمی طول خواهد کشید. 

قابلیت‌های امنیتی دیگر 

درکنار این قابلیت‌های بزرگ چند قابلیت امنیتی دیگری نیز به اندروید اورئو اضافه شده است. 

8- قفل کرنل

اندروید اورئو دسترسی به کرنل را با کمک فیلتر seccomp محدود کرده است. با استفاده از آن گوگل می‌گوید می‌تواند حملات کرنل را کاهش دهد. تا کاربران نهایی کمتر مورد حمله اپلیکیشن‌های مخرب قرار گیرند. 

9- رد هشدارهای سیستمی 

معمولاً اندروید به اپلیکیشن‌ها اجازه می‌دهد تا روی دیگر اپلیکیشن‌های اندرویدی پاپ-آپ ایجاد کنند. توسعه گران با استفاده از این قابلیت کارهای جالبی مانند ایجاد حالت تصویر در تصویر درون اپلیکیشن‌ها کرده‌اند. 

اما بعضی از هکرها با استفاده از این قابلیت کاربران را گول می‌زنند تا اطلاعات شخصی خود را در جایی که نباید وارد کنند. 

در اورئو توسط یک نوتیفیکیشن دائمی هشدار سیستمی را به شما اطلاع داده می‌شود. البته شما به راحتی می‌توانید این نوتیفیکیشن را حذف کنید. 

اندروید 8.0 اورئو مشکلات امنیتی را حل می‌کند 

به نظر می‌رسد که گوگل نسبت به امنیت اندروید 8.0 اورئو سنگ تمام گذاشته است. البته هنوز در این زمینه از iOS عقب است. اما با تمام اقدامات صورت گرفته گوگل همه‌ی تلاشش را برای امن ساختن اندروید انجام داده است. در نتیجه اگر گوشی شما این نسخه اندروید را پشتیبانی می‌کند همین امروز آن را ارتقا دهید. 

 برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.