Google詳細(xì)介紹了AndroidOreo中的安全性增強(qiáng)功能

借助Android Oreo，Google通過(guò)使其更安全地獲取應(yīng)用程序，加強(qiáng)內(nèi)核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中，Google將更深入地研究Oreo內(nèi)部的安全性。

Google最新的移動(dòng)操作系統(tǒng)支持OEM Lock硬件抽象層等功能，該功能使制造商在保護(hù)自己的設(shè)備方面更具靈活性。說(shuō)到硬件，谷歌提醒我們，Pixel 2和Pixel 2 XL充分利用了專用芯片組的優(yōu)勢(shì)，該芯片組能夠?qū)崟r(shí)驗(yàn)證代碼，并且能夠抵抗物理和遠(yuǎn)程數(shù)據(jù)攻擊與利用。Google邀請(qǐng)所有制造商在其新的Oreo設(shè)備上使用此功能。

Android已支持“驗(yàn)證啟動(dòng)” –一種安全功能設(shè)計(jì)，可防止設(shè)備使用已被篡改的軟件啟動(dòng)。在奧利奧(Oreo)中，Google已將其升級(jí)到“驗(yàn)證啟動(dòng)(Verified Boot)2.0”，其中包括新工具，這些工具旨在通過(guò)充分利用Project Treble來(lái)實(shí)現(xiàn)更快的更新，以及全面的頁(yè)眉和頁(yè)腳代碼，從而更容易檢測(cè)出何時(shí)出現(xiàn)了問(wèn)題。引導(dǎo)和回滾保護(hù)。

此外，Project Treble現(xiàn)在允許單個(gè)設(shè)備組件的供應(yīng)商HAL從系統(tǒng)主內(nèi)核運(yùn)行沙箱，從而使設(shè)備免受意外攻擊的侵害。平臺(tái)代碼和供應(yīng)商制造的代碼分開(kāi)，以保持每個(gè)組件的受控。

最重要的是，奧利奧(Oreo)已更新為包括對(duì)IETF RFC 7844匿名配置文件的遵從性。這意味著net.hostname現(xiàn)在為空，并且設(shè)備DHCP客戶端不再發(fā)送主機(jī)名。Google在代碼中還內(nèi)置了新的MAC地址隨機(jī)化工具，以確保設(shè)備連接到Wi-Fi時(shí)保持相對(duì)匿名。

Android Instant Apps現(xiàn)在在受限制的沙箱中運(yùn)行，以限制某些權(quán)限和功能，例如讀取設(shè)備上的應(yīng)用列表或傳輸明文流量。WebView已從Android中的其余Web瀏覽代碼中分離出來(lái)，因此Instant Apps可以安全運(yùn)行。它包括“安全瀏覽”，以防止?jié)撛诘奈ｋU(xiǎn)站點(diǎn)。

總而言之，值得一提的是，其中一些功能已在Oreo上供移動(dòng)用戶使用，而其中一些功能將在不久的將來(lái)推出。