Google詳細(xì)介紹了AndroidOreo中的安全性增強(qiáng)功能

借助Android Oreo，Google通過使其更安全地獲取應(yīng)用程序，加強(qiáng)內(nèi)核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中，Google將更深入地研究Oreo內(nèi)部的安全性。

Google最新的移動操作系統(tǒng)支持OEM Lock硬件抽象層等功能，該功能使制造商在保護(hù)自己的設(shè)備方面更具靈活性。說到硬件，谷歌提醒我們，Pixel 2和Pixel 2 XL充分利用了專用芯片組的優(yōu)勢，該芯片組能夠?qū)崟r驗(yàn)證代碼，并且能夠抵抗物理和遠(yuǎn)程數(shù)據(jù)攻擊與利用。Google邀請所有制造商在其新的Oreo設(shè)備上使用此功能。

Android已支持“驗(yàn)證啟動” –一種安全功能設(shè)計，可防止設(shè)備使用已被篡改的軟件啟動。在奧利奧(Oreo)中，Google已將其升級到“驗(yàn)證啟動(Verified Boot)2.0”，其中包括新工具，這些工具旨在通過充分利用Project Treble來實(shí)現(xiàn)更快的更新，以及全面的頁眉和頁腳代碼，從而更容易檢測出何時出現(xiàn)了問題。引導(dǎo)和回滾保護(hù)。

此外，Project Treble現(xiàn)在允許單個設(shè)備組件的供應(yīng)商HAL從系統(tǒng)主內(nèi)核運(yùn)行沙箱，從而使設(shè)備免受意外攻擊的侵害。平臺代碼和供應(yīng)商制造的代碼分開，以保持每個組件的受控。

最重要的是，奧利奧(Oreo)已更新為包括對IETF RFC 7844匿名配置文件的遵從性。這意味著net.hostname現(xiàn)在為空，并且設(shè)備DHCP客戶端不再發(fā)送主機(jī)名。Google在代碼中還內(nèi)置了新的MAC地址隨機(jī)化工具，以確保設(shè)備連接到Wi-Fi時保持相對匿名。

Android Instant Apps現(xiàn)在在受限制的沙箱中運(yùn)行，以限制某些權(quán)限和功能，例如讀取設(shè)備上的應(yīng)用列表或傳輸明文流量。WebView已從Android中的其余Web瀏覽代碼中分離出來，因此Instant Apps可以安全運(yùn)行。它包括“安全瀏覽”，以防止?jié)撛诘奈ｋU站點(diǎn)。

總而言之，值得一提的是，其中一些功能已在Oreo上供移動用戶使用，而其中一些功能將在不久的將來推出。