随着 Google 的 Android 8.0 Oreo 版本发布,我们将深入介绍有关您的设备将迎来的重大安全升级的一些详细信息。
当你读到谷歌刚刚发布的引人注目的新软件更新时发布时,你听到的往往是主要功能——最你可能会注意到在您自己的设备上。
这是可以理解的,因为这些都是我们最直接、最直接看到的东西。然而,在表面之下,奥利奥在安全领域有一些相当重要的事情正在发生——这些事情还没有被广泛报道,但和其他事情一样重要,需要了解。
有些信息相当技术性,如果你不经常参加针对开发者的讲座和论坛,你可能永远不会遇到这些信息。但所有这些都会影响你的手机保护你免受理论威胁的能力——所有这些都值得注意。
以下是将胡言乱语翻译成实用、通俗易懂的英语术语的要点。
Android 8.0 安全点#1:Oreo 改变了一些有关权限的内容。
每当你安装一个新应用时,你就授予它访问特定类型数据和在设备上执行特定类型功能的权限。(你知道当你第一次运行一个应用时,它会显示一堆信息——所有那些你不仔细看就点击“确定”的提示?是的,就是这些。)在 Oreo 中,Android 正在重新考虑其中一些权限,并缩减允许应用执行的操作。
首先是生成系统警报窗口的权限。它表面上是为了显示系统警报,但随着时间的推移,它被用于各种其他覆盖导向的用途。例如,一些应用程序使用它来提供画中画式的元素,这些元素会浮在其他应用程序之上,而密码管理实用程序传统上使用它来生成弹出框,用于在操作系统中填写表格。
这一切都很好,但谷歌意识到同样的系统警报窗口权限实际上增加了滥用的可能性。勒索软件应用程序本质上可以使用它来接管你的屏幕,并诱骗你提供敏感信息或点击可疑链接以逃脱。
[若要评论本文,请访问Computerworld 的 Facebook 页面。 ]
Oreo 通过引入一些新的系统警报窗口限制来解决此问题。具体来说,此类窗口的内容不能再遮盖屏幕的关键区域,例如状态栏或锁定屏幕,并且只要出现覆盖层,就会出现新的持续通知,因此您始终可以通过内置方式将其关闭并继续操作。
另一项长期存在的 Android 权限“设备管理”也从 Oreo 版本开始受到限制,以便应用程序不再能够使用它来防止自己被卸载或者更改系统密码——同样,目的是为了减少任何恶意应用程序滥用的可能性。
那么,为什么这些权限的更广泛版本会保留这么长时间呢?这也是我想知道的。我有机会询问了谷歌 Android 平台安全产品经理 Xiaowen Xin。Xin 说,在某些情况下,谷歌认识到开发人员想要使用权限的合法方式,并希望确保这些用例得到覆盖 — 通过实施和,就奥利奥和系统警报窗口而言——在引入任何限制之前。
Xin 解释道:“Android 的初衷是希望更加开放,我们试图提供一些 API,在某些情况下,这些 API 是为高级用户提供的。这对我们来说是一个持续的挑战,也是 Android 独有的,即如何平衡保护用户和 [同时提供高级] 功能。”
Android 8.0 安全点#2:Oreo 以一些新颖的方式检查自己。
Android 自 2013 年 KitKat 成为当时的热门话题以来就一直采用验证启动系统。从一开始,系统就会在设备每次启动时检查手机软件,以确保一切正常。
随着 Oreo 的推出,系统正在不断扩展:除了执行标准启动检查之外,如果您的设备已回滚到较旧且安全性较低的操作系统版本,Android 的验证启动功能现在将阻止您的设备启动。
为什么?原因很简单:这种保护可以防止任何人控制你的设备并手动将你的 Android 降级到以前的版本,以利用最新版本中已修补的旧漏洞。
Xin 说道:“一旦你重启,你实际上就又干净了,所以任何漏洞都不会再在你的手机上运行。”
Oreo 还支持设备安全硬件区域生成声明,保证系统已通过验证启动检查和有一个相当新的 Android 安全补丁。银行等机构可以利用该补丁确保设备在授予客户访问权限之前没有受到损害,甚至企业也可以利用该补丁近乎肯定地确认其员工的手机是安全的。
Android 8.0 安全点#3:Oreo 可以使用类似信用卡的芯片来保护您的登录信息。
准备好了吗?Oreo 引入了对新型防篡改硬件的支持——基本上,在现代信用卡中存储敏感信息的芯片可以在未来的 Android 手机上存储您的 PIN、图案或密码。这些信息已经存储在称为安全元件的区域中,但将其移动到芯片中会使某人更难以对您的设备进行物理攻击并绕过您的锁定屏幕。
那么指纹数据呢?这正是我所想知道的。(你和我今天的想法一致,不是吗?我们真的应该多出去玩玩。)事实证明,像你的爪印这样的生物识别安全信息不是包含在新的基于芯片的系统中——因为系统增加的安全性是以降低速度为代价的。换句话说,它比常规的身份验证方法要慢,而谷歌不希望你不得不等待几秒钟才能识别你的指针。
但对于企业场景来说,万无一失的安全性比其他一切都重要,因此很容易看出这种功能会带来哪些好处。
Android 8.0 安全点#4:Oreo 对沙盒更加重视。
这不是游乐场那种沙盒乐趣(不过,如果您在沙盒中阅读本文,先生和/或女士,向您致敬)。Android 长期以来一直利用沙盒将操作系统的不同部分保持在各自的隔离区域中 — 这样,即使某些东西确实感染了软件的一部分,也无法影响另一部分。
借助 Oreo,这项努力在几个不同的层面上得到了扩展。首先是 Project Treble — 您听说过它,对吧?Treble 将操作系统中与设备无关的部分与与设备相关的部分隔离开来。到目前为止,大部分焦点都围绕着这种分离如何(理论上,) 使制造商能够更轻松地处理和发送 Android 操作系统更新,但其对安全性的影响也同样重要。还记得吗?沙盒。
Xin 说:“如果你在某个(区域)发现了漏洞,那么它就很难影响操作系统的其他部分。”
Android 8.0 还通过一种名为 seccomp 过滤器(祝你健康!)的程序对应用程序进行了更严格的沙盒处理。对于我们这些非工程师来说,简而言之,通过限制应用程序与内核直接交互的方式,这使得恶意应用程序更难以对内核(用最简单的术语来说,内核是操作系统的大脑或命令中心)进行任何危险的操作。(如果你想要完整的技术版本,你可以找到它这里。一路平安。)
最后但并非最不重要的一点是,Android 的 WebView 功能(允许开发人员在其应用内向您显示基于 Web 的内容)从 Oreo 开始移至其自己的单独进程。这意味着如果您在应用内查看网站时遇到某种基于 Web 的错误,它不应该能够到达或影响操作系统的任何其他区域。沙盒。再次。
明白了吗?很好。我们继续。
Android 8.0 安全点#5:Oreo 增强了企业加密。
这一点相对较小,但如果您在企业环境中使用 Android,则意义重大:从 Android 8.0 开始,所有设备都使用不同的密钥来加密个人资料和工作资料。除此之外,设备管理员还可以远程激活工作资料密钥,并确保工作数据随时随地都得到充分保护。
哦,还有一个诱人的预告:Xin 表示,谷歌正在为 2018 年发布的 Android P 加密做“更多”工作。敬请期待。
Android 8.0 安全点#6:Oreo 原生支持双因素身份验证密钥。
最后但同样重要的是:如果你使用双重身份验证来保护你的账户(并且你— 来吧!),奥利奥允许你使用物理安全密钥作为您的第二种身份验证形式。只需通过蓝牙、NFC 或 USB 将您的密钥连接到您的 Android 设备,您在登录安全帐户时就无需查找和输入通常的双因素代码。
需要注意的是,该功能通过新的 API 提供 — 这意味着该功能将由各个应用支持,目前支持该功能的地方还不多。但从长远来看,对于注重安全、不介意为了方便而携带额外设备的用户来说,该功能可能是一个有用的补充。
另外还有一个福利:这次更新实际上是通过 Google Play 服务提供的,因此它将适用于运行 Android 5.0(Lollipop)或更高版本的软件的设备。Google 告诉我,它最终也将在系统级别得到支持,以便在您的设备上添加双因素保护的 Google 帐户。
当然,从更大的角度来看,是一个有很多移动部件的拼图。我们在这里讨论的所有内容都与一个— 几乎在每台较新的 Android 设备上都存在并可运行 — 并且每月都会发布安全补丁来填补操作系统版本之间的空白。
就安全和移动软件而言,发展永无止境。
