Változások az engedélyezésekben
Amikor új appot telepítünk, hozzáférési engedélyt kell adnunk bizonyos adatokhoz és műveletekhez. Az Oreoban az Android fejlesztőcsapata újragondolta ezeket az engedélyeket, és visszavett az appok jogosultságaiból. Sok app például előszeretettel használ rendszerüzeneteket közvetítő ablakokat, amelyek ráterpeszkednek más appokra, és megakadályozzák a hozzáférést fontos képernyőrészekhez. A rosszindulatú kódok, zsarolóvírusok is gyakran élnek ezzel a technikával. Az Oreóban erre nem lesz módjuk: az appok többé nem takarhatnak le kritikus területeket, és nem akadályozhatják meg, hogy eltávolítsuk őket, vagy megváltoztassuk a jelszavunkat.
Alaposabb önellenőrzés
Az a 2013-as KitKatben vezette be a Verified Boot rendszert, ami minden indításkor elenőrzi a mobil szoftverét. Az Oreóban ez a funkció akkor is megakadályozza a mobil elindulását, ha egy régebbi, és így kevésbé biztonságos operációs rendszerre állították át. Ez a védelem lehetetlenné teszik, hogy valaki kézzel visszafejlessze a mobilját egy elavult, hibákkal terhes változatra, és így megnyissa az utat valamilyen korábbi rést kihasználó vírus előtt.
A bejelentkező adatok hatékonyabb védelme
Az Oreo lehetővé teszik, hogy az érzékeny információkat (PIN kód, jelszó) olyan új, szuperbiztos lapkán tároljuk, amelyek az adatokat gyakorlatilag hozzáférhetetlenné teszik az illetéktelenek számára. Ehhez persze megfelelő lmobil kell, de az Androidon mostantól nem múlik a megoldás támogatása.
Homokláda újratöltve
Az Android régóta használja a homokláda-technikát az operációs rendszer különböző összetevőinek elkülönítésére, hogy ha a szoftver valamelyik része megfertőződne, a fertőzés ne tudjon továbbterjedni. Az Oreo azonban ezen a területen is újat nyújt.
Említést érdemel mindenekelőtt a Project Treble, amely elkülöníti az operációs rendszer eszközfüggetlen részeit az eszközfüggőktől. Ennek a megoldásnak biztonság fokozásán kívülk megvan az az előnye is, hogy a gyártók egyszerűbben tudják feldolgozni, illetve szétküldeni a frissítéseket.
Az Android 8.0 a rendszermag védelmében is továbblép, és szinte lehetetlenné teszi, a rosszindulatú kódok veszélyeztessék a kernelt
Végül a WebView funkció, ami lehetővé teszi, hogy a fejlesztők megmutassák az appjaikban lévő web alapú tartalmakat, az Oreótól kezdve önálló eljárásként fut az Androidban. Ez azt jelenti, hogy ha egy appon belül valamilyen webes hibába ütköznénk egy hely megtekintésekor, ez nem gyakorol kedvezőtlen hatást az operációs rendszer más részeire.
Hatékonyabb titkosítás
Ez elsősorban a nagyvállalati környezeteket érinti, de ott fontos lehet: az Android 8.0-tól minden eszköz különböző kulcsot használ a személyes és munkaprofilok titkosításához, és a rendszergazdák a távolból is aktiválhatják a munkaprofil-kulcsokat, így garantálva az adatok biztonságát.
Kétfaktoros hitelesítés
Végül még egy hasznos változás: aki kétfaktoros hitelesítést használ fiókjai védelméhez, mostantól fizikai biztonsági kulcsot is alkalmazhat a hitelesítés második formájaként.
