Gadgetshowto
Android má své bezpečnostní problémy již od vzniku platformy. Jen za posledních pár měsíců jsme viděli různé malware útočící na ekosystém Android. Byl to extrémně nebezpečný malware „BankBot“, který se zaměřoval na bankovní transakce nic netušících obětí, a pak tu byl jeden, který z vašeho zařízení Android udělal stroj na těžbu kryptoměny.
Ačkoli existují kroky, které mohou uživatelé podniknout k ochraně svého zařízení před malwarem, bylo by lepší, kdyby byl systém Android tak bezpečný, že by se uživatelé nemuseli obávat útoků malwaru..
Zdá se, že Google si tuto skutečnost uvědomuje, protože společnost vydává bezpečnostní aktualizace pro svou platformu Android docela energicky. V příspěvku na blogu zveřejněném na jejich blogu vývojářů pro Android to mělo Google říci,
"Za posledních několik měsíců jsme se zabývali tím, jak jsme vylepšili zabezpečení platformy Android a jejích aplikací: od bezpečnějšího získávání aplikací, upuštění od nezabezpečených síťových protokolů, poskytování větší uživatelské kontroly nad identifikátory, zpevnění jádra," usnadňuje aktualizaci systému Android a zdvojnásobuje výplaty systému Android Security Rewards. “
Kromě výše zmíněných bezpečnostních aktualizací pomohlo spuštění Android Oreo Googlu zdvojnásobit bezpečnostní aspekty platformy Android. Tady jsou hlavní funkce zabezpečení spolu s novými funkcemi zabezpečení zavedenými společností Google s Androidem Oreo:
- Google představil novou verzi svého ověřeného spouštění s podporou Android Oreo a Project Treble. Dabovaný jako Android Verified Boot 2.0 (AVB), má několik skvělých funkcí, díky nimž jsou aktualizace snazší a bezpečnější, jako je běžný formát zápatí a ochrana proti vrácení.
- Podle Google, Oreo také zahrnuje novou OEM Lock Hardware Abstraction Layer (HAL) což dává výrobcům zařízení větší flexibilitu v tom, jak chránit, zda je zařízení zamčené, odemčené nebo odemykatelné.
- Google se také zaměřuje na význam hardwarových bezpečnostních systémů. Uvedla, že její zařízení Pixel 2 přicházejí s bezpečnostní modul, díky kterému je telefon odolný vůči útokům fyzické penetrace.
- Každé nové zařízení dodávané se systémem Android Oreo ano vyžaduje implementaci „Key Attestation“, která poskytuje mechanismus pro silně ověřující ID například hardwarové identifikátory.
Všechny tyto funkce spolu s rychlými aktualizacemi systému Android a poskytováním aktualizací zabezpečení, které Project Treble umožňuje, učiní ze systému Android daleko bezpečnější platformu, než tomu bylo kdykoli předtím. Věřím, že Google tvrdě pracuje na boji se starodávnými bezpečnostními problémy Androidu, což je otázka, na kterou bude možné odpovědět až v budoucnu.
