Setiap kali Android mendapat pembaruan, ada perubahan yang tidak bisa kita lihat. Ada banyak hal yang terjadi di balik layar beranda dan dibutuhkan sepasukan pengembang untuk menjaga perangkat lunak serumit Android yang berjalan. Dengan Android Oreo, beberapa perubahan besar ada di latar belakang yang meningkatkan keamanan dan privasi pengguna.
Sebagai pengguna, kami lebih mementingkan apa yang dapat kami lihat atau lakukan sendiri; hal-hal seperti berhati-hati dalam memasang aplikasi acak atau tidak membuka lampiran email dari orang yang tidak kita kenal. Tapi pengangkatan berat terjadi di belakang layar dan bekerja untuk mencegah konten berbahaya yang mungkin kita temui mendapatkan pijakan adalah prioritas. Oreo memiliki daftar panjang perubahan dan fitur di bagian depan ini.
- Android Oreo tidak lagi mendukung SSLv3 (Secure Sockets Layer versi 3.0). SSLv3 sudah usang dan telah terbukti tidak aman, dan atas rekomendasi dari IETF (Internet Engineering Task Force; sebuah kelompok yang menetapkan semacam standar untuk komunikasi internet) telah sepenuhnya dibongkar untuk mendukung metode keamanan komunikasi yang lebih baru, TLS (Transport Keamanan Lapisan) 1.2.
Selain itu, ketika Anda mencoba untuk menyambung ke server yang tidak menggunakan TLS 1.2 Android Oreo dengan benar tidak akan lagi mencoba untuk kembali ke versi sebelumnya sebagai solusinya. Ponsel Anda yang menjalankan Oreo tidak akan terhubung ke server web yang tidak aman, dan itu luar biasa.
-
Android 8.0 menerapkan filter Komputasi Aman untuk semua aplikasi. Daftar cara aplikasi dapat berkomunikasi secara langsung dengan kernel telah dikurangi. Ini secara tradisional menjadi metode populer untuk mencoba eksploitasi kernel untuk mendapatkan hak istimewa tingkat admin. Lebih sulit dari sebelumnya untuk semua jenis malware untuk mendapatkan root.
-
Objek WebView sekarang dijalankan dalam mode multiproses. Aplikasi apa pun yang mendapatkan konten dari Web sekarang menunjukkan konten itu di kotak pasirnya sendiri yang terisolasi, di mana ia tidak memiliki akses ke data aplikasi apa pun. Situs web yang mencoba mencuri informasi Anda tidak akan menemukan informasi untuk dicuri!
-
Aplikasi yang sedang berjalan tidak dapat lagi menganggap aplikasi lain berada di lokasi generik dan perlu meminta sistem itu sendiri untuk meneruskan data ke direktori sumber mereka yang sebenarnya. Tidak mengetahui di mana menemukan aplikasi berarti jauh lebih sulit untuk mengeksploitasi kelemahan apa pun di dalamnya.
-
Android Oreo sekarang menangani data pengidentifikasi unik Anda secara berbeda. Sebelum Android 8.0, ID Android unik dibuat ketika perangkat pertama kali disiapkan. ID ini konstan, dan pengembang dapat menggunakannya untuk memverifikasi pengguna saat mengambil data dari cloud. Dengan Oreo, ID yang didasarkan pada kunci penandatangan pengembang aplikasi (alat yang digunakan untuk memverifikasi aplikasi asli dan belum dirusak) ID Periklanan Android kami (fungsi Layanan Play dan sesuatu yang dapat kami hapus atau pilih keluar) dan ID perangkat yang sebenarnya. Setiap instance ID Android sekarang berbeda dan terisolasi ke aplikasi yang membuatnya.
Hal ini meningkatkan privasi pengguna, karena pengembang tidak dapat melacak pengguna dari satu aplikasi dengan aplikasi lain atau berbagi data pengguna berdasarkan ID dengan aplikasi lain.
Ini berlaku untuk setiap aplikasi, bukan hanya aplikasi yang ditargetkan untuk Android O. Tetapi ada peringatan: aplikasi yang diinstal sebelum pembaruan sistem Android O masih akan menggunakan ID lama. Anda harus menghapus dan menginstalnya kembali jika Anda ingin menggunakan cara unik dan aman untuk memverifikasi identitas Anda.
- Sistem "sumber tidak dikenal" untuk memasang aplikasi dari luar Google Play telah sepenuhnya diubah.
Lebih lanjut: Inilah mengapa aplikasi sampingan lebih aman dengan Android Oreo
Google juga melakukan hal-hal lain untuk membantu mengurangi malware dan rasa takut keamanan. Kami baru-baru ini melihat Google Play Protect sebagai pencitraan merek baru untuk perangkat ritel yang dicakup oleh layanan pemindaian aplikasi yang didukung mesin pembelajaran Google, dan tambalan bulanan untuk eksploitasi keamanan membantu memperbarui Android terhadap masalah keamanan baru.
Kita masih harus waspada dengan apa yang kita instal, tetapi ada baiknya mengetahui bahwa tim keamanan Android mendukung kami.
