Android 8.0 Oreo อัดแน่นไปด้วยคุณสมบัติที่น่าตื่นเต้น ตั้งแต่แอพทันทีไปจนถึงช่องการแจ้งเตือน แม้ว่าผู้ใช้ส่วนใหญ่จะค่อนข้างตื่นเต้นกับคุณลักษณะใหม่เหล่านี้ แต่ก็มีการปรับปรุงด้านความปลอดภัยที่ไม่ค่อยมีใครรู้จักในระบบปฏิบัติการใหม่ล่าสุดของ Google
คุณลักษณะด้านความปลอดภัยอาจไม่ทำให้คุณตื่นเต้นเท่าคุณลักษณะพาดหัวอื่นๆ แต่มีความสำคัญเท่าเทียมกัน คำศัพท์ด้านความปลอดภัยอาจสร้างความสับสนให้กับผู้ที่ไม่ใช้เทคโนโลยีโดยทั่วไป ดังนั้นนี่คือความพยายามของเราในการทำให้คุณลักษณะด้านความปลอดภัยใน Android 8.0 Oreo ง่ายขึ้น
การปรับปรุงความปลอดภัยที่รวมอยู่ในซอฟต์แวร์
ต่อไปนี้คือคุณลักษณะด้านความปลอดภัยบางอย่างที่รวมเข้ากับระบบปฏิบัติการ และมาพร้อมกับอุปกรณ์ Android 8.0 Oreo ทุกเครื่องที่แกะกล่อง
1. แอป Sideloading นั้นละเอียดและปลอดภัยยิ่งขึ้น
ต่างจาก iOS ตรงที่ Android ค่อนข้าง "เปิดกว้าง" เกี่ยวกับการอนุญาตให้ผู้ใช้ไซด์โหลดแอปบนอุปกรณ์ของตน แอปไซด์โหลดช่วยให้คุณเข้าถึงแอปได้ทุกประเภท แต่การติดตั้งแอปจากแหล่งที่ไม่ผ่านการตรวจสอบอาจมีความเสี่ยงด้านความปลอดภัยอย่างมาก
ใน Android 8.0 Oreo มีการเปลี่ยนแปลงครั้งใหญ่ในการไซด์โหลดแอป แทนที่จะใช้การตั้งค่าส่วนกลางที่อนุญาตให้ติดตั้งแอปได้จากทุกที่ Oreo ต้องการให้คุณสลับการตั้งค่านี้ตามแต่ละแอป ตัวอย่างเช่น คุณสามารถอนุญาตการติดตั้ง APK ด้วยตนเองจาก Amazon Appstore แต่บล็อกการติดตั้ง APK ที่ดาวน์โหลดจาก Google Chrome
ลักษณะการทำงานที่ละเอียดนี้ช่วยให้คุณเจาะจงอย่างมากเกี่ยวกับแหล่งที่มาที่คุณสามารถติดตั้งแอปได้ ซึ่งจะช่วยป้องกันไม่ให้คุณติดตั้งแอปจากแหล่งที่ร่มรื่น
นอกจากนี้ Google Play Protect ยังตรวจหาภัยคุกคามด้านความปลอดภัยจากแอปที่ไม่รู้จักได้อีกด้วย
2. Android Verified Boot 2.0 ป้องกันการปลอมแปลง
Android Verified Boot เป็นคุณลักษณะด้านความปลอดภัยที่สร้างขึ้นใน Android ตั้งแต่ 4.4 KitKat มัลแวร์ Android ที่ชาญฉลาดพร้อมการอนุญาตรูทสามารถซ่อนและปิดบังตัวเอง ทำให้แอปความปลอดภัยไม่สามารถตรวจพบได้ ฟีเจอร์นี้จะป้องกันไม่ให้อุปกรณ์ทำการบูทหากซอฟต์แวร์ถูกดัดแปลง
แต่แฮ็กเกอร์อาจดาวน์เกรดอุปกรณ์เป็นเวอร์ชันเก่ากว่า ดังนั้นจึงข้ามฟีเจอร์นี้ไปได้
เพื่อต่อสู้กับสิ่งนี้ Oreo มาพร้อมกับ Android Verified Boot 2.0 ซึ่งรองรับ Rollback Protection ได้รับการออกแบบมาเพื่อป้องกันอุปกรณ์จากการบูทหากดาวน์เกรดเป็นเวอร์ชันเก่าหรือมีช่องโหว่
ทำได้โดยการจัดเก็บเวอร์ชันของระบบปฏิบัติการไว้ในฮาร์ดแวร์พิเศษ ปัจจุบัน Pixel 2 และ Pixel 2 XL มาพร้อมกับการป้องกันนี้ Google ขอแนะนำอย่างยิ่งให้ผู้ผลิตอุปกรณ์ทุกรายรวมคุณลักษณะนี้ไว้ในอนาคต
3. Project Treble ช่วยให้แซนด์บ็อกซ์ดีขึ้น
Project Treble ได้รับการออกแบบมาเป็นหลักเพื่อช่วยให้ผู้ผลิตอุปกรณ์เปิดตัว Android เวอร์ชันใหม่ได้อย่างรวดเร็ว เบื้องหลังคือการออกแบบใหม่ครั้งใหญ่ของเฟรมเวิร์ก Android โดยแยกโค้ดเฉพาะอุปกรณ์ออกจากเฟรมเวิร์กของระบบปฏิบัติการ
นอกจากการอัปเดตที่เร็วขึ้นแล้ว ยังมีบทบาทสำคัญในด้านความปลอดภัยอีกด้วย
เนื่องจากเฟรมเวิร์กแบบโมดูลที่ออกแบบใหม่และแซนด์บ็อกซ์ที่ดีขึ้น การเจาะช่องโหว่ในส่วนหนึ่งจึงมีโอกาสน้อยลงที่จะส่งผลกระทบต่อส่วนอื่นๆ ของระบบ
Hardware Abstraction Layer (HAL) จัดให้มีส่วนต่อประสานระหว่างฮาร์ดแวร์ระบบและซอฟต์แวร์ ตามเนื้อผ้า จะรวมการเข้าถึงโดยตรงไปยังไดรเวอร์เคอร์เนล ซึ่งทำให้ HAL มีสิทธิ์พิเศษและเข้าถึงฮาร์ดแวร์ซึ่งไม่จำเป็นอย่างยิ่ง
ใน Oreo แต่ละ HAL จะทำงานในกล่องทรายของตัวเอง ซึ่งแปลเป็นสิทธิ์ของแอปและไดรเวอร์ฮาร์ดแวร์ที่ใช้น้อยลง
การปรับปรุงความปลอดภัยที่ปกป้องคุณในเครือข่าย
ต่อไปนี้คือการปรับปรุงความปลอดภัยบางส่วนใน Oreo ที่ช่วยให้คุณปลอดภัยขณะท่องอินเทอร์เน็ต
4. เวอร์ชันที่ไม่ปลอดภัยของ SSL ที่เลิกใช้แล้ว
SSL/TLS เป็นโปรโตคอลเครือข่ายที่ใช้เพื่อให้การสื่อสารทางอินเทอร์เน็ตมีความปลอดภัย ในปี 2014 นักวิจัยของ Google ค้นพบช่องโหว่ด้านความปลอดภัยใน SSL v3.0
Oreo ทำให้ Android หยุดสนับสนุน SSL เวอร์ชันเก่าและไม่ปลอดภัยนี้
Oreo ยังเลิกรองรับเวอร์ชันสำรองของ TLS ซึ่งเป็นวิธีแก้ปัญหาความเข้ากันได้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่มีการใช้งาน TLS อย่างไม่เหมาะสม Google กล่าวว่าวิธีแก้ปัญหานี้ถูกลบออกเนื่องจากทำให้ความปลอดภัยลดลง สำหรับผู้ใช้ปลายทาง หมายถึงการรักษาความปลอดภัยที่แข็งแกร่งขึ้นเมื่อสื่อสารทางอินเทอร์เน็ต
Oreo ยังนำการเปลี่ยนแปลงด้านความปลอดภัยสองสามประการมาสู่องค์ประกอบ WebView สำหรับผู้ที่ไม่ได้ฝึกหัด คุณอาจคิดว่า WebView เป็นเบราว์เซอร์ที่รวมอยู่ในแอป
ประการแรก ส่วนประกอบของ WebView ถูกแบ่งออกเป็นกระบวนการแยกต่างหาก ซึ่งช่วยในการจัดการเนื้อหาที่ไม่น่าเชื่อถือได้อย่างปลอดภัยด้วยการทำแซนด์บ็อกซ์ ตอนนี้ยังรองรับ Safe Browsing ซึ่งเตือนคุณเกี่ยวกับไซต์ที่หลอกลวงและหลอกลวง
5. ปกป้องตัวเองด้วย Wi-Fi สาธารณะ
ไม่เป็นความลับว่าจะมีความเสี่ยงโดยธรรมชาติเมื่อคุณเชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่ปลอดภัย ลักษณะที่เปิดกว้างอาจทำให้แฮกเกอร์ขโมยข้อมูลส่วนบุคคลของคุณได้
โชคดีที่ฟีเจอร์ WiFi Assistant ใน Oreo สามารถช่วยให้คุณเชื่อมต่อกับเครือข่าย Wi-Fi คุณภาพสูงและรักษาความปลอดภัยด้วย VPN กลับไปยัง Google อย่างไรก็ตาม ฟีเจอร์นี้ดูเหมือนจะเป็นเอกสิทธิ์สำหรับผู้ใช้ Project Fi และ Nexus/Pixel ณ ตอนนี้
การปรับปรุงความปลอดภัยที่เกี่ยวข้องกับฮาร์ดแวร์
นอกเหนือจากการปรับปรุงซอฟต์แวร์แล้ว Google ยังได้ก้าวไปอีกขั้นเพื่อแนะนำคุณลักษณะด้านความปลอดภัยที่เกี่ยวข้องกับฮาร์ดแวร์ที่ยอดเยี่ยมใน Oreo
6. รองรับฮาร์ดแวร์ป้องกันการงัดแงะ
Android Oreo รองรับโมดูลความปลอดภัยฮาร์ดแวร์เฉพาะที่ปกป้องรหัสผ่านหน้าจอล็อกของคุณจากการโจมตีทางกายภาพ Pixel 2 เป็นโทรศัพท์เครื่องแรกที่มาพร้อมกับโมดูลความปลอดภัยดังกล่าว
ฮาร์ดแวร์ที่ทนทานต่อการงัดแงะมี RAM เฉพาะและส่วนประกอบอื่นๆ ดังนั้นมันจึงสามารถควบคุมการทำงานของตัวเองได้อย่างเต็มที่ Google กล่าวว่ายังสามารถตรวจจับและป้องกันความพยายามภายนอกที่จะเข้าไปยุ่งเกี่ยวกับมันได้ ฮาร์ดแวร์ที่ทนทานต่อการงัดแงะช่วยเสริมกลไกการรักษาความปลอดภัยที่ใช้ซอฟต์แวร์และมอบความปลอดภัยระดับองค์กร
7. รองรับคีย์ความปลอดภัยทางกายภาพ
หากคุณได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (ซึ่งคุณควรจะทำอย่างแน่นอน) คุณอาจเห็นด้วยว่าการป้อนรหัสที่ไม่ซ้ำกันเนื่องจากการตรวจสอบสิทธิ์รูปแบบที่สองอาจเป็นเรื่องยุ่งยาก ในกรณีดังกล่าว คีย์ความปลอดภัย U2F จริงสามารถทำหน้าที่เป็นรูปแบบการตรวจสอบสิทธิ์ที่สอง ขจัดความยุ่งยากในการป้อนรหัสด้วยตนเอง
โชคดีที่ Android Oreo รองรับคีย์ความปลอดภัยจริงซึ่งคุณเชื่อมต่อกับโทรศัพท์ได้โดยใช้บลูทูธหรือ NFC
ในปัจจุบัน นักพัฒนาจำเป็นต้องสร้างคุณลักษณะนี้ในแอปของตน ดังนั้นอาจใช้เวลาสักครู่ก่อนที่คุณจะเริ่มเห็นการทำงานจริง
การปรับปรุงความปลอดภัยเล็กน้อยอื่นๆ
นอกจากฟีเจอร์เด่นด้านบนแล้ว ยังมีการปรับแต่งอื่นๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยใน Android Oreo
8. การล็อกเคอร์เนล
Android Oreo จำกัดการเข้าถึงเคอร์เนลด้วยความช่วยเหลือของตัวกรอง seccomp ใหม่ เมื่อใช้สิ่งนี้ Google กล่าวว่าสามารถปิดการเรียกระบบที่ไม่ได้ใช้ ซึ่งจะช่วยลดการโจมตีเคอร์เนล สำหรับผู้ใช้ปลายทาง นี่หมายความว่าเคอร์เนลมีโอกาสน้อยที่จะถูกโจมตีโดยแอปที่เป็นอันตราย
9. โอเวอร์เลย์การแจ้งเตือนระบบปิด
โดยปกติ Android จะอนุญาตให้แอปสร้างป๊อปอัปทับแอป Android อื่นๆ นักพัฒนาซอฟต์แวร์ใช้คุณลักษณะนี้เพื่อสร้างแนวคิดที่สร้างสรรค์ เช่น โหมดแสดงภาพซ้อนภาพภายในแอป
แต่แฮ็กเกอร์บางคนยังใช้ประโยชน์จากคุณลักษณะนี้เพื่อแสดงป๊อปอัปเพื่อขอค่าไถ่ หรือแม้แต่หลอกให้ผู้ใช้เปิดเผยข้อมูลประจำตัวของตน
ใน Oreo มีการแจ้งเตือนอย่างต่อเนื่องทุกครั้งที่มีการวางซ้อนการแจ้งเตือนระบบ นอกจากนี้ยังช่วยให้คุณปิดการแจ้งเตือนและลบโอเวอร์เลย์นี้ได้อย่างง่ายดาย
Android 8.0 Oreo แก้ไขปัญหาด้านความปลอดภัย
ดูเหมือนว่า Google จะไม่ทิ้งหินไว้ใน 8.0 Oreo เมื่อพูดถึงเรื่องความปลอดภัย อย่างไรก็ตาม มีบางอย่างที่เกี่ยวข้องกับ iOS ในเรื่องความปลอดภัย แต่ด้วยการปรับปรุงความปลอดภัยเหล่านี้และการจ่ายเงินรางวัลความปลอดภัยของ Android ที่เพิ่มมากขึ้นเรื่อยๆ ดูเหมือนว่า Google มุ่งมั่นที่จะทำให้ Android ปลอดภัยยิ่งขึ้นอย่างแน่นอน
แม้ว่าคุณจะสามารถลองใช้ฟีเจอร์พาดหัวของ Oreo บนอุปกรณ์ Android รุ่นเก่าได้ แต่การปรับปรุงความปลอดภัยเหล่านี้ไม่สามารถจำลองแบบได้ ซึ่งทำให้เป็นการอัพเกรดที่น่าสนใจ ไม่จำเป็นต้องอัปเกรดเป็น Android 8.0 Oreo ทันทีหากอุปกรณ์ของคุณรองรับ
คุณคิดอย่างไรกับการปรับปรุงความปลอดภัยใน Android Oreo? คุณคิดว่า Android จะเทียบเท่ากับ iOS เมื่อพูดถึงเรื่องความปลอดภัยหรือไม่? แบ่งปันความคิดของคุณกับเราในความคิดเห็นด้านล่าง
