Nul
Video: Rogue Android apps glipte langs Google veiligheid, pijnigde tot 4,2 miljoen downloads
Google dringt er meer fabrikanten kunt u een nieuwe beveiligingsfunctie in Android Oreo dat detecteert wanneer een apparaat is vervangen door een oudere versie van het OS.
Bekend als rollback bescherming, de maatregel voegt een andere laag van beveiliging in het geval van een apparaat is verloren of gestolen, en de aanvaller rolt terug naar een oudere Android-firmware met bekende kwetsbaarheden.
Google blijkt een aantal details over het terugdraaien bescherming in September, wat de aandacht trok van Android-liefhebbers die graag de vrijheid om te downgraden om Android als zij dat nodig achten, hoewel het zou kunnen worden een gevaar voor de veiligheid.
Terwijl de security functie is een onderdeel van Oreo, het is niet beschikbaar op elk Android-toestel dat draait Oreo.
Volgens Google, rollback-beveiliging werkt in tandem met Project Treble, de grote redesign van Android in Oreo dat scheidt het Android platform van leverancier code.
Het modulaire ontwerp is gericht op het helpen Android Oem ‘ s leveren nieuwe versies van Android eind-gebruikers sneller.
Echter, Project Treble wordt alleen ondersteund op de nieuwe apparaten die worden geleverd met Android, dan apparaten die krijgen een upgrade naar Oreo. Dus nieuwe toestellen als de Pixel 2 en Sony Xperia XZ1 zijn Treble-compatibel is, terwijl de Nokia 8 niet.
Beeld: Jason Cipriani/CNET
Het is het zelfde geval voor het terugdraaien van de bescherming, die deel uitmaakt van een nieuwe versie van Verified Boot genaamd Android Verified Boot 2.0 of AVB. Verified Boot voorkomt dat een apparaat op te starten als de software is aangepast, bijvoorbeeld door een rootkit. AVB is een onderdeel van Oreo, dat loopt met het Project hoge tonen.
Volgens Google, rollback-beveiliging is ingeschakeld in de Pixel 2 en Pixel 2 XL, en baseert zich op de Trusted Execution Environment ondertekening van de versie van Android op het toestel. Google beveelt aan Oem ‘ s ondersteunen het ook.
“Terugdraaien bescherming is ontworpen om te voorkomen dat een apparaat om op te starten als gedegradeerd tot een oudere versie van het BESTURINGSSYSTEEM, die kwetsbaar kunnen zijn voor een te benutten. Om dit te doen, de apparaten opslaan in de OS-versie met behulp van speciale hardware of door de Trusted Execution Environment (TEE) teken de gegevens. Pixel 2 en Pixel 2 XL komen met deze bescherming en wij raden alle fabrikanten van deze functie op hun nieuwe toestellen,” Google gezegd.
Overige hardware security features zijn de nieuwe OEM-Lock Hardware Abstraction Layer, die helpt om te voorkomen dat een apparaat opnieuw wordt ingesteld als het is gestolen. De andere belangrijke functie is een nieuwe chip genaamd de security module “dat voorkomt veel software-en hardware-aanvallen en is ook bestand tegen fysieke penetratie aanvallen”. Beide functies zijn beschikbaar in de Pixel 2.
Recente en aanverwante dekking
Android security triple whammy: Nieuwe aanval combineert phishing, malware, en diefstal van gegevens
Aanvallen op drie fronten zorgen voor aanvallers beschikken over alle informatie die ze nodig hebben om het stelen van bankgegevens in de laatste evolutie van de Uiterwaarden malware, waarschuwen onderzoekers.
Android security alert: de nieuwste versie van Google bulletin waarschuwt van 47 bugs, 10 kritische
Google ‘ s Android security bulletin van December bevat een aantal gebreken die leveranciers nodig om een patch te installeren.
Android Oreo: Google voegt meer Linux kernel security functies
Google heeft gehard Android is gebaseerd op Linux kernel.
LEES MEER OVER ANDROID SECURITY
De 10 beste manieren om je te verzekeren van Android phoneAndroid vs iOS vs Windows: Die lijden infecties? Nokia onthult allAndroid beveiliging: Sneaky drie-fase gevonden malware in Google Play StoreLinus ‘Linux’ Torvalds geeft veiligheid ontwikkelaars guidanceThis is de makkelijkste manier om te verhinderen dat er malware op uw Android apparaat (CNET)Android Security Bulletin November 2017: Wat je moet weten (TechRepublic)
Verwante Onderwerpen:
Veiligheid
Smartphones
Mobiele OS
Hardware
Beoordelingen
0