Android8.0Oreoにアップグレードする必要がある9つのセキュリティ上の理由

オペレーティングシステムに組み込まれているセキュリティ機能の一部を次に示します。これらの機能は、すべてのAndroid8.0Oreoデバイスにすぐに付属しています。

1。サイドローディングアプリがきめ細かく安全になりました

iOSとは異なり、Androidは、ユーザーがデバイスにアプリをサイドローディングできるようにすることについて、かなり「オープン」です。アプリをサイドローディングすると、あらゆる種類のアプリにアクセスできますが、未確認のソースからアプリをインストールすると、セキュリティ上の大きなリスクになる可能性があります。

Android 8.0 Oreoでは、アプリのサイドローディング方法に大きな変更があります。 Oreoでは、どこからでもアプリをインストールできるグローバル設定ではなく、アプリごとにこの設定を切り替える必要があります。たとえば、Amazon AppstoreからのAPKの手動インストールを許可することはできますが、GoogleChromeからダウンロードしたAPKのインストールをブロックすることができます。

このきめ細かい動作により、アプリをインストールできるソースを非常に具体的に指定できるため、日陰のソースからアプリをインストールできなくなります。

また、Google Playプロテクトは、未知のアプリのセキュリティ上の脅威をチェックできます。

2。 Android VerifiedBoot2.0は改ざんを防ぎます

Android Verified Bootは、4.4KitKat以降Androidに組み込まれているセキュリティ機能です。ルート権限を持つ巧妙なAndroidマルウェアは、自分自身を隠してマスクし、セキュリティアプリで検出されないようにする可能性があります。この機能は、ソフトウェアが改ざんされた場合にデバイスが起動するのを防ぎます。

ただし、ハッカーはデバイスを古いバージョンにダウングレードして、この機能をバイパスする可能性があります。

これに対抗するために、Oreoにはロールバック保護をサポートするAndroid検証済みのBoot2.0が付属しています。古いバージョンまたはより脆弱なバージョンにダウングレードした場合にデバイスが起動しないように設計されています。

これは、オペレーティングシステムのバージョンを特別なハードウェア内に保存することで実現されます。現在、Pixel2とPixel2XLにはこの保護機能が付いています。今後、すべてのデバイスメーカーにこの機能を組み込むことを強くお勧めします。

3。 ProjectTrebleはより良いサンドボックス化を可能にします

Project Trebleは主に、デバイスメーカーがAndroidの新しいバージョンを迅速に展開できるように設計されました。舞台裏では、Androidフレームワークの大幅な再設計であり、デバイス固有のコードをオペレーティングシステムフレームワークから分離しています。

更新の高速化に加えて、セキュリティに関しても重要な役割を果たします。

再設計されたモジュラーフレームワークとより優れたサンドボックスにより、ある部分でのエクスプロイトがシステムの他の部分に影響を与える可能性が低くなります。

ハードウェアアブストラクションレイヤー（HAL）は、システムハードウェアとソフトウェア間のインターフェイスを提供します。従来は、カーネルドライバーへの直接アクセスが含まれていたため、HALには追加のアクセス許可があり、ハードウェアへのアクセスは絶対に必要ではありませんでした。

Oreoでは、各HALは独自のサンドボックスで実行されます。これは、悪用されていないアプリの権限とハードウェアドライバーに変換されます。

ネットワーク上であなたを保護するセキュリティ強化

インターネットを閲覧している間、安全を維持するのに役立つOreoのセキュリティ拡張機能を次に示します。

4。非推奨のSSLの安全でないバージョン

SSL / TLSは、インターネット上で安全な通信を提供するために使用されるネットワークプロトコルです。 2014年、Googleの研究者はSSLv3.0にセキュリティの脆弱性を発見しました。

Oreoにより、Androidはこの古くて安全でないバージョンのSSLのサポートを停止しました。

Oreoは、TLSバージョンフォールバックのサポートも終了します。これは、TLSが不適切に実装されているサーバーに接続するための互換性の回避策でした。グーグルは、それがセキュリティを弱めたので回避策が削除されたと言います。エンドユーザーにとって、これはインターネット上で通信する際のセキュリティが強化されることを意味します。

Oreoは、WebView要素にいくつかのセキュリティ変更ももたらします。初心者の場合、WebViewはアプリ内にバンドルされたブラウザーと考えることができます。

まず、WebViewのコンポーネントは別のプロセスに分割されており、サンドボックスを使用して信頼できないコンテンツを安全に処理するのに役立ちます。また、詐欺的で欺瞞的なサイトを警告するセーフブラウジングもサポートするようになりました。

5。公共Wi-Fiでの保護

安全でない公共のWi-Fiに接続する場合、固有のリスクが伴うことは周知の事実です。そのオープンな性質により、ハッカーがあなたの個人情報を盗む可能性があります。

ありがたいことに、OreoのWiFiアシスタント機能は、高品質のWi-Fiネットワークに接続し、VPNでGoogleに接続するのに役立ちます。ただし、現時点では、この機能はProjectFiおよびNexus/Pixelユーザー専用のようです。

ハードウェアに関連するセキュリティ強化

ソフトウェアの改善に加えて、Googleはさらに一歩進んで、ハードウェア関連の優れたセキュリティ機能をOreoに導入しました。

6。改ざん防止ハードウェアのサポート

Android Oreoは、ロック画面のパスコードを物理的な攻撃から保護する専用のハードウェアセキュリティモジュールのサポートを有効にします。 Pixel 2は、このようなセキュリティモジュールを搭載した最初のスマートフォンです。

改ざん防止ハードウェアには専用のRAMやその他のコンポーネントが搭載されているため、独自の実行を完全に制御できます。グーグルはまた、それを物理的に改ざんしようとする外部の試みを検出し、防御することができると言っています。改ざん防止ハードウェアは、ソフトウェアベースのセキュリティメカニズムを補完し、エンタープライズクラスのセキュリティを提供します。

7。物理的セキュリティキーのサポート

2要素認証を有効にしている場合（これは間違いなく必要です）、2番目の認証形式として一意のコードを入力するのは非常に面倒な場合があることに同意するかもしれません。その場合、物理的なU2Fセキュリティキーは認証の2番目の形式として機能し、手動でコードを入力する手間を省くことができます。

幸い、Android Oreoは、BluetoothまたはNFCを使用してスマートフォンに接続できる物理的なセキュリティキーをサポートしています。

現在、開発者はこの機能をアプリに組み込む必要があるため、実際の動作を確認できるようになるまでに時間がかかる場合があります。

その他の小さなセキュリティの改善

上記のハイライト機能に加えて、AndroidOreoで行われたセキュリティ関連の小さな調整がいくつかあります。

8。カーネルのロックダウン

Android Oreoは、新しいseccompフィルターを使用してカーネルへのアクセスを制限します。これを使用して、Googleは、未使用のシステムコールをシャットダウンできるため、カーネル攻撃を減らすことができると述べています。エンドユーザーにとって、これはカーネルが悪意のあるアプリによって悪用される可能性が低いことを意味します。

9。却下システムアラートオーバーレイ

通常、Androidでは、アプリが他のAndroidアプリの上にポップアップを作成できます。開発者はこの機能を利用して、アプリ内のピクチャーインピクチャーモードなどの革新的なコンセプトを構築しています。

しかし、一部のハッカーはこの機能を利用して、身代金を要求するポップアップを表示したり、ユーザーをだまして資格情報を提供させたりしています。

Oreoでは、システムアラートオーバーレイがあるたびに永続的な通知があります。また、通知を簡単に閉じて、このオーバーレイを削除することもできます。

Android8.0Oreoがセキュリティ上の問題を修正

Googleは、セキュリティに関しては、8.0Oreoで何の問題も残していないようです。ただし、セキュリティに関しては、iOSに関係するキャッチアップがかなりあります。しかし、これらすべてのセキュリティ強化と増え続けるAndroidセキュリティリワードの支払いにより、GoogleはAndroidをより安全にすることに強く取り組んでいるようです。

古いAndroidデバイスでOreoのヘッドライン機能を試すことはできますが、これらのセキュリティの改善を再現することはできないため、魅力的なアップグレードになります。お使いのデバイスがAndroid8.0Oreoをサポートしている場合は、今すぐAndroid8.0Oreoにアップグレードするのは簡単です。

Android Oreoのセキュリティ強化についてどう思いますか？セキュリティに関して、AndroidはiOSと同等になると思いますか？以下のコメントで私たちとあなたの考えを共有してください。