9 Veiligheidsredenen die u moet upgraden naar Android 8.0 Oreo
Android 8.0 Oreo zit boordevol opwindende functies, rechtstreeks vanaf Instant Apps Android Instant Apps: wat ze zijn en hoe u ze kunt gaan gebruiken Android Instant Apps: wat ze zijn en hoe u ze kunt gebruiken Met Instant-apps van Android kunt u de beste functies van een app gebruiken zonder het te installeren. Dit is hoe ze werken en hoe ze nu te proberen. Lees meer voor meldingskanalen Alle nieuwe manieren om meldingen te gebruiken in Android 8.0 Oreo Alle nieuwe manieren om meldingen te gebruiken in Android 8.0 Oreo Android 8.0 De meldingskanalen van Oreo zijn een krachtige nieuwe manier om ervoor te zorgen dat uw telefoon u alleen waarschuwt voor prioriteitsinformatie. Hier is alles over de manier waarop meldingen in Oreo zijn veranderd. Lees verder . Hoewel de meeste gebruikers behoorlijk enthousiast zijn over deze nieuwe functies, is er een volledig assortiment van weinig bekende beveiligingsfuncties onder de motorkap in het nieuwste besturingssysteem van Google..
Beveiligingsfuncties kunnen u misschien niet zo enthousiast maken als andere headline-functies, maar ze zijn net zo belangrijk. Terminologie voor beveiliging kan nogal verwarrend zijn voor de gemiddelde niet-technische persoon, dus hier is onze poging om de beveiligingsfuncties in Android 8.0 Oreo te vereenvoudigen.
Beveiligingsuitbreidingen gebakken in software
Hier volgen enkele beveiligingsfuncties die rechtstreeks in het besturingssysteem zijn ingebakken, en die standaard bij elk Android 8.0 Oreo-apparaat worden geleverd.
1. Sideloading Apps is nu korrelig en veiliger
In tegenstelling tot iOS was Android behoorlijk “Open” over het toestaan van gebruikers sideload apps op hun apparaat Hoe handmatig te installeren of sideload apps op Android Hoe handmatig apps installeren of sideload op Android Wilt u sideload apps op je Android-telefoon? Het handmatig installeren van APK's op Android opent een hele nieuwe wereld van apps en het is gemakkelijk om te doen. Lees verder . Sideloading-apps bieden u toegang tot allerlei soorten apps, maar het installeren van apps uit niet-geverifieerde bronnen kan een enorm beveiligingsrisico vormen.
In Android 8.0 Oreo is er een grote verandering in de manier waarop je apps sideload. Als je apps sideload, moet je weten over deze wijziging in Android Oreo Als je apps sideload, moet je weten over deze wijziging in Android Oreo Veel Android-gebruikers weten dat sideloading je kan gebruiken Installeer apps van buiten de Play Store. Maar er is een grote verandering aan het komen in Android 8.0 Oreo waarover je meer wilt weten. Lees verder . In plaats van een globale instelling waarmee overal apps kunnen worden geïnstalleerd, vereist Oreo dat u deze instelling op een per-app-basis inschakelt. U kunt bijvoorbeeld handmatige installatie van APK's vanuit de Amazon Appstore toestaan, maar de installatie van APK's die zijn gedownload van Google Chrome blokkeren.
Met dit fijnmazige gedrag kun je heel specifiek zijn over de bronnen waaruit je apps kunt installeren, zodat je geen apps uit schaduwbronnen kunt installeren.
Ook Google Play Protect Hoe Google Play Protect uw Android-apparaat veiliger maakt Hoe Google Play Protect uw Android-apparaat veiliger maakt Misschien heeft u "Google Play Protect" zien opduiken, maar wat is het precies? En hoe helpt het jou? Read More kan onbekende apps controleren op beveiligingsbedreigingen.
2. Android Verified Boot 2.0 Voorkomt knoeien
Android Verified Boot is een beveiligingsfunctie ingebouwd in Android sinds 4.4 KitKat. Slimme Android-malware met rootrechten kan zichzelf verbergen en maskeren, waardoor ze niet kunnen worden gedetecteerd in beveiligings-apps. 6 Android Beveiligingsapps die u vandaag zou moeten installeren 6 Android Beveiligingsapps die u vandaag zou moeten installeren Android-beveiligings-apps - die malware en phishing-pogingen kunnen blokkeren - zijn noodzakelijk als u willen een veilige en veilige smartphone gebruiken. Laten we eens kijken naar enkele van de beste Android-beveiligings-apps die momenteel ... Lees meer. Deze functie voorkomt dat een apparaat opstart als er met de software wordt geknoeid.
Maar een hacker kan het apparaat mogelijk naar een oudere versie downgraden, waardoor deze functie wordt omzeild.
Om dit te bestrijden, wordt Oreo geleverd met Android-geverifieerde Boot 2.0, die Rollback Protection ondersteunt. Het is ontworpen om te voorkomen dat een apparaat opstart als het wordt gedowngrade naar een oudere of kwetsbaardere versie.
Dit wordt bereikt door de versie van het besturingssysteem op te slaan in een speciale hardware. Op dit moment worden de Pixel 2 en Pixel 2 XL geleverd met deze bescherming. Google raadt ten sterkste aan dat alle apparaatfabrikanten deze functie in de toekomst gebruiken.
3. Project Treble maakt betere sandboxing mogelijk
Project Treble is in de eerste plaats ontworpen om fabrikanten van apparaten te helpen snel nieuwe versies van Android uit te rollen. Achter de schermen is het een belangrijk herontwerp van het Android-framework - het scheiden van apparaatspecifieke code van het besturingssysteemraamwerk.
Samen met snellere updates speelt het ook een belangrijke rol als het gaat om beveiliging.
Vanwege het opnieuw ontworpen modulaire raamwerk en betere sandboxing hebben exploits in één deel minder kansen om andere delen van het systeem te beïnvloeden.
De Hardware Abstraction Layer (HAL) biedt een interface tussen systeemhardware en software. Traditioneel omvatte het directe toegang tot kerneldrivers, wat resulteerde in HAL's met extra permissies en toegang tot hardware die niet absoluut vereist was.
In Oreo draait elke HAL in zijn eigen sandbox. Dit vertaalt zich naar minder misbruikte app-machtigingen en hardwaredrivers.
Beveiligingsverbeteringen die u beschermen op netwerken
Hier zijn enkele beveiligingsverbeteringen in Oreo die u helpen veilig te blijven terwijl u surft op het internet. Maak uw surfen veiliger met deze 7 eenvoudige tips Maak uw surfen veiliger met deze 7 eenvoudige tips Veilig browsen is meer een doorlopende taak dan een set-it-and- vergeet-het-affaire. Daarom hebben we zeven essentiële starter-tips bedacht om u veiliger te laten surfen. Lees verder .
4. Verouderde onveilige versie van SSL
SSL / TLS zijn netwerkprotocollen die worden gebruikt voor veilige communicatie via internet. In 2014 ontdekten Google-onderzoekers een beveiligingsrisico in SSL v3.0.
Met Oreo is Android gestopt met het ondersteunen van deze oude en onveilige versie van SSL.
Oreo verlaagt ook de ondersteuning voor TLS-versie fallback, wat een compatibele oplossing was om verbinding te maken met servers met een onjuiste implementatie van TLS. Google zegt dat de oplossing is verwijderd omdat het de beveiliging heeft verzwakt. Voor de eindgebruikers betekent dit een sterkere beveiliging bij communicatie op internet.
Oreo brengt ook een aantal beveiligingswijzigingen aan in het WebView-element. Voor niet-ingewijden kunt u WebView beschouwen als een browser die is gebundeld in een app.
Ten eerste zijn de componenten van WebView gesplitst in een afzonderlijk proces, wat helpt bij het veilig omgaan met niet-vertrouwde inhoud met sandboxing. Het ondersteunt nu ook Safe Browsing, dat u waarschuwt voor frauduleuze en bedrieglijke sites. 5 Snelle sites waarmee u kunt controleren of koppelingen veilig zijn 5 Snelle sites waarmee u kunt controleren of koppelingen veilig zijn Wanneer u een link ontvangt, moet u controleren of deze veilig is geen bron van malware of een front voor phishing - en deze koppelingen kunnen helpen. Lees verder .
5. Blijf beschermd op openbare wifi
Het is geen geheim dat er inherente risico's aan verbonden zijn wanneer u verbinding maakt met een openbare onbeveiligde wifi 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelen Misschien wilt u graag openbare Wi-Fi - maar dat geldt ook voor hackers. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Lees verder . Door zijn open karakter kunnen hackers mogelijk uw persoonlijke gegevens stelen.
Gelukkig kan de WiFi Assistant-functie in Oreo u helpen verbinding te maken met een hoogwaardig Wi-Fi-netwerk en deze te beveiligen met een VPN 7 Volledig gratis VPN-services om uw privacy te beschermen 7 Volledig gratis VPN-services om uw privacy te beschermen Is het mogelijk om deze te vinden? een betrouwbare, gratis VPN die uw privacy beschermt? Bekijk deze gratis VPN-services. Lees meer terug naar Google. Deze functie lijkt echter vanaf nu exclusief te zijn voor Project Fi- en Nexus / Pixel-gebruikers.
Beveiligingsuitbreidingen met betrekking tot hardware
Naast de softwareverbeteringen is Google nog een stap verder gegaan om enkele coole hardware-gerelateerde beveiligingsfuncties in Oreo te introduceren.
6. Ondersteuning voor sabotagebestendige hardware
Android Oreo maakt ondersteuning mogelijk voor een speciale hardwarebeveiligingsmodule die uw vergrendelingsscherm beschermt Verbeter uw Android-vergrendelingsscherm Beveiliging met deze 5 tips Verbeter uw Android-vergrendelingsscherm Beveiliging met deze 5 tips Misschien leest u dit denken "hah, nee bedankt MakeUseOf, mijn Android is beveiligd met een lock screen-patroon - mijn telefoon is onneembaar! " Lees meer toegangscode tegen fysieke aanvallen. De Pixel 2 is de eerste telefoon met een dergelijke beveiligingsmodule.
De fraudebestendige hardware heeft zijn eigen speciale RAM en andere componenten, zodat deze de eigen uitvoering volledig kan besturen. Google zegt dat het ook externe pogingen kan detecteren en verdedigen om er fysiek mee te knoeien. De fraudebestendige hardware vormt een aanvulling op het softwarematige beveiligingsmechanisme en biedt bedrijfsveiligheid.
7. Ondersteuning voor sleutels voor fysieke beveiliging
Als u authenticatie met twee factoren hebt ingeschakeld Wat is twee-factorenauthenticatie en waarom u het moet gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode waarvoor twee verschillende vereist zijn manieren om je identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer (wat je zeker zou moeten doen), je zou het ermee eens kunnen zijn dat het invoeren van unieke codes als de tweede vorm van authenticatie nogal een gedoe kan zijn. In dat geval, fysieke U2F-beveiligingssleutels Wat zijn U2F-sleutels en waar worden ze ondersteund? Wat zijn U2F-sleutels en waar worden ze ondersteund? U2F-sleutels zijn een van de beste manieren om uw accounts veilig en beveiligd te houden. Maar waar worden U2F-sleutels ondersteund? Lees meer kan fungeren als een tweede vorm van authenticatie, waardoor het moeilijk wordt om handmatig de codes in te voeren.
Gelukkig biedt Android Oreo ondersteuning voor fysieke beveiligingssleutels die u kunt verbinden met uw telefoon via Bluetooth of NFC.
Momenteel zijn ontwikkelaars vereist om deze functie in hun apps te bouwen, dus het kan een tijdje duren voordat u ze in actie kunt zien.
Andere kleine beveiligingsverbeteringen
Naast de bovenstaande highlight-functies, volgen hier een paar andere kleine beveiligingsgerelateerde tweaks die zijn gemaakt in Android Oreo.
8. Kernel Lockdown
Android Oreo beperkt de toegang tot de kernel met behulp van een nieuw seccomp-filter. Met behulp hiervan zegt Google dat het ongebruikte systeemaanroepen kan afsluiten, waardoor de kernelaanvallen worden beperkt. Voor de eindgebruikers betekent dit dat de kernel minder vaak wordt misbruikt door kwaadaardige apps.
9. Waarschuwingsoverlays met afwijzend systeem
Normaal gesproken staat Android toe dat apps pop-ups maken bovenop andere Android-apps. Ontwikkelaars hebben deze functie gebruikt om een aantal innovatieve concepten zoals de Picture-in-Picture-modus in apps te bouwen.
Maar sommige hackers hebben deze functie ook misbruikt om pop-ups weer te geven waarin ze om losgeld vragen of zelfs gebruikers misleiden om hun inloggegevens weg te geven. Wees geen slachtoffer van deze veel voorkomende phishingaanvallen Wees geen slachtoffer van deze veelvoorkomende phishingaanvallen Lees meer .
In Oreo is er een blijvende melding wanneer er een System Alert Overlay is. U kunt ook eenvoudig de melding sluiten en deze overlay verwijderen.
Android 8.0 Oreo lost beveiligingsproblemen op
Google lijkt geen middel onbeproefd te hebben gelaten in 8.0 Oreo als het gaat om beveiliging. Het heeft echter nogal wat inhaalbewegingen met iOS te maken met betrekking tot beveiliging van Android versus iPhone: wat is veiliger in 2017? Android versus iPhone: wat is veiliger in 2017? Maar voordat u naar buiten gaat en een nieuwe smartphone koopt, overweeg dan dit: wat is het veiligste besturingssysteem voor smartphones? Is het een Android-apparaat of een iPhone? Laten we naar de feiten kijken. Lees verder . Maar met al deze beveiligingsverbeteringen en de almaar toenemende uitbetaling van Android-beveiligingsbeloningen lijkt het er sterk op dat Google zich sterk inzet om Android veiliger te maken.
Hoewel je Oreo's hoofdfuncties op oudere Android-apparaten kunt uitproberen 7 Nieuwe Android O-functies die je nu kunt krijgen 7 Nieuwe Android O-functies die je nu kunt krijgen De Android O Developer Preview is uit voor bepaalde apparaten! Maar je kunt de beste functies op je telefoon of tablet krijgen zonder te upgraden. Lees Meer, deze beveiligingsverbeteringen kunnen niet worden gerepliceerd, waardoor het een aantrekkelijke upgrade wordt. Het is een goed idee om te upgraden naar Android 8.0 Oreo nu Hoe Android Oreo op dit moment te installeren Hoe Android Oreo op dit moment te installeren Wilt u uw Pixel- of Nexus-apparaat nu upgraden naar Android Oreo? Hier leest u hoe u dit kunt doen en sla de wachttijd op. Meer lezen als uw apparaat dit ondersteunt.
Wat denk je van de beveiligingsverbeteringen in Android Oreo? Denkt u dat Android ooit gelijk zal zijn aan iOS als het gaat om beveiliging? Deel uw mening met ons in de reacties hieronder.
Ontdek meer over: Android, Smartphone Beveiliging.