借助Android Oreo,Google通过使其更安全地获取应用程序,加强内核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中,Google将更深入地研究Oreo内部的安全性。
Google最新的移动操作系统支持OEM Lock硬件抽象层等功能,该功能使制造商在保护自己的设备方面更具灵活性。说到硬件,谷歌提醒我们Pixel 2和Pixel 2 XL充分利用了专用芯片组的优势,该芯片组能够实时验证代码并抵抗物理和远程数据攻击与利用。Google邀请所有制造商在其新的Oreo设备上利用此功能。
Android已支持“验证启动” –一种安全功能设计,可防止设备使用已被篡改的软件启动。在奥利奥(Oreo)中,Google已将其升级到“验证启动(Verified Boot)2.0”,其中包括新工具,旨在通过充分利用Project Treble来加快更新速度,以及全面的页眉和页脚代码,以便更轻松地检测出何时出现问题引导和回滚保护。
此外,Project Treble现在允许单个设备组件的供应商HAL从系统主内核运行沙箱,从而使设备免受不必要的攻击。平台代码和厂商代码分开,以保持每个组件的受控。
最重要的是,奥利奥(Oreo)已更新为包括对IETF RFC 7844匿名配置文件的遵从性。这意味着net.hostname现在为空,并且设备DHCP客户端不再发送主机名。Google在代码中还内置了新的MAC地址随机化工具,以确保设备在连接Wi-Fi时保持相对匿名。
Android Instant Apps现在在受限制的沙箱中运行,以限制某些权限和功能,例如读取设备上的应用列表或传输明文流量。WebView已与Android中其余的网络浏览代码分开,因此Instant Apps可以安全运行。它包括“安全浏览”功能,可防止潜在的危险站点。
总而言之,值得一提的是,其中一些功能已在Oreo上供移动用户使用,而其中一些功能将在不久的将来推出。