Новые механизмы защиты Android 8

Android 8.0 считается наиболее важным обновлением за всю историю операционной системы. Модульная архитектура позволит обновлять устройства, не дожидаясь драйверов со стороны производителей мобильных платформ. Появится выбор качества звучания в наушниках, продвинутая система ограничения работающих приложений и задач в фоновом режиме. Среди множества других нововведений, так же добавлены новые механизмы защиты операционной системы.

Google Play Protect

Мало кто из пользователей знает, что в сервисы Google встроен облачный антивирус — Verify Apps. При активном интернете, программы сканируются на наличие вирусов, включая те, что владелец установил с карты памяти или сторонних магазинов приложений. С недавнего времени к Verify Apps добавили пользовательский интерфейс и переименовали в Google Play Protect. Теперь пользователи могут не только оценить работу антивируса, но и убедится, что устройство защищено.

В новой версии системы, соответствующий раздел переедет в настройки, пункт «Безопасность». Так же разработчики приложений получат доступ к части API Verify Apps. Это позволит добавить функцию предварительного сканирования устройства перед установкой. Такое нововведение станет полезным для приложений, связанных с финансами или личной информацией владельца. Если устройство инфицировано, программа попросту не установится.

Установка приложений из сторонних источников

В Android 8 функция глобального разрешения на установку приложений, из непроверенных источников, заменена индивидуальной. Поэтому что бы скачать или установить программу, соответствующее разрешение требуется выдать браузеру или файловому менеджеру. Такое нововведение упросит использование функции, а так же снизит вероятность заражения вредоносными программами.

Запрет на понижение версии прошивки

С выходом Android 4.4, в Google добавили механизм сканирования целостности компонентов операционной системы. В случае обнаружения сторонних модификаций, запуск системы прерывался. В последующих версиях ОС, механизм регулярно улучшался, при этом содержал брешь – возможность откатится на более раннюю версию прошивки.

Опасность отката обусловлена тем, что установленную блокировку или шифрование на смартфоне удается снять, если установить более раннюю версию прошивки, где имеется соответственный обходной путь. В Android 8 такой трюк провернуть нельзя из-за добавленной защиты. При этом блокировка отката автоматически отключается при разблокировке загрузчика.

Автоматическая смена MAC-адреса Wi-Fi

Для поиска ранее подключенных точек доступа, мобильное устройство отправляет уникальный MAC-адрес встроенного Wi-Fi адаптера. И в случае перехвата запроса, владельца легко отследить. Методы использования полученной информации варьируются от самых безобидных – отслеживание перемещения в торговом зале магазина или подсчета количества посещений, до опасной перепродажи третьим лицам.

Поэтому пользователям, которые опасаются отслеживания, рекомендуется отключить сканирование Wi-Fi сетей. В Android 6, 7 и 8 это выполняется в настройках → Location (местоположение) → Scanning (сканирование) → Wi-Fi Scanning (сканирование Wi-Fi сетей). В более ранних версиях, отключение происходит в расширенных настройках Wi-Fi.

Так же ожидается, что в Android 8.0-8.1 появится рандомизация MAC-адресов – смена уникального идентификатора при каждом подключении.

Запрет отображения информации об устройстве

Кастомные операционные системы, приложения, в том числе вредоносные; получают, собирают и отправляют различную информацию об устройстве. Это и серийные номера, MAC-адрес Bluetooth и Wi-Fi, и многое другое. В Android 8.0 Oreo, различная информация, которая позволяет идентифицировать устройство, будет скрыта. Кроме того по умолчанию приложения получат доступ только к собственным системным учетным записям. Для доступа к другим аккаунтам, пользователю поступит соответствующий запрос. А что бы действовала обратная совместимость, ограничения действуют только на приложениях адаптированные под восьмую версию Android.

Пароль для получения доступа к опциям разработчика

Раздел настроек для разработчиков содержит массу полезных установок, включая ADB. С целью повышения безопасности, начиная с версии прошивки 4.2, для ADB требуется аутентификация, а раздел настроек скрыт. Что бы отобразить соответствующий раздел, требуется 7 раз нажать на пункт номера сборки, что не столь эффективный метод защиты. С 8-й версией прошивки, получение доступа к разделу, доступно только после ввода пароля экрана блокировки.

Проект Treble

Модульная архитектура направлена в первую очередь на ускорение обновлений, не дожидаясь выхода драйверов для аппаратных компонентов. При этом внедрение части кода в общую базу, позволит производить некоторые типы обновлений через Google Play. Такой метод актуален для распространения файлов безопасности системы, закрывающих найденные ранее уязвимости. Поэтому если производитель прекратит поддержку мобильного устройства, некоторое время патчи безопасности станут доступны для загрузки из магазина Google Play.

Конфиденциальный режим в клавиатуре

Стандартные и сторонние клавиатуры используют массу механизмов, направленных на улучшение ввода текста: запоминание фраз, коррекция пунктуации, пользовательские словари и отслеживания написанного для ведения статистики. Некоторые приложения отправляют данные на сторонние сервера, где могут содержаться пароли или номера банковских карт.

В восьмой версии Android добавлен режим инкогнито, который запрещает клавиатурам запоминать введенную информацию. А в случае реализации разработчиком, метода обратной совместимости, данный режим появится и в более ранних версиях операционной системы.

Вывод

Помимо указанных механизмов безопасности и исправления известных уязвимостей, в Android 8 добавлена защита ядра и нативного кода. При этом значительная часть пользователей, чьи устройства не получат обновления, останутся незащищенными. Остается ожидать, что проект Treble заработает, а владельцы, лишенных поддержки устройств, смогут обновлять систему безопасности через Google Play.