您的位置: 首页 >科技 >

Google详细介绍了AndroidOreo中的安全性增强功能

2020-09-08 15:42:58 编辑: 来源:
导读 借助Android Oreo,Google通过使其更安全地获取应用程序,加强内核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中,Goog

借助Android Oreo,Google通过使其更安全地获取应用程序,加强内核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中,Google将更深入地研究Oreo内部的安全性。

Google最新的移动操作系统支持OEM Lock硬件抽象层等功能,该功能使制造商在保护自己的设备方面更具灵活性。说到硬件,谷歌提醒我们,Pixel 2和Pixel 2 XL充分利用了专用芯片组的优势,该芯片组能够实时验证代码,并且能够抵抗物理和远程数据攻击与利用。Google邀请所有制造商在其新的Oreo设备上使用此功能。

Android已支持“验证启动” –一种安全功能设计,可防止设备使用已被篡改的软件启动。在奥利奥(Oreo)中,Google已将其升级到“验证启动(Verified Boot)2.0”,其中包括新工具,这些工具旨在通过充分利用Project Treble来实现更快的更新,以及全面的页眉和页脚代码,从而更容易检测出何时出现了问题。引导和回滚保护。

此外,Project Treble现在允许单个设备组件的供应商HAL从系统主内核运行沙箱,从而使设备免受意外攻击的侵害。平台代码和供应商制造的代码分开,以保持每个组件的受控。

最重要的是,奥利奥(Oreo)已更新为包括对IETF RFC 7844匿名配置文件的遵从性。这意味着net.hostname现在为空,并且设备DHCP客户端不再发送主机名。Google在代码中还内置了新的MAC地址随机化工具,以确保设备连接到Wi-Fi时保持相对匿名。

Android Instant Apps现在在受限制的沙箱中运行,以限制某些权限和功能,例如读取设备上的应用列表或传输明文流量。WebView已从Android中的其余Web浏览代码中分离出来,因此Instant Apps可以安全运行。它包括“安全浏览”,以防止潜在的危险站点。

总而言之,值得一提的是,其中一些功能已在Oreo上供移动用户使用,而其中一些功能将在不久的将来推出。


免责声明:本文由用户上传,如有侵权请联系删除!

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。