Noll
Video: Rogue Android apps glidit förbi Google säkerhet, plågats upp 4,2 miljoner nedladdningar
Google uppmanar fler tillverkare för att möjliggöra en ny säkerhetsfunktion i Android Oreo som känner av om en enhet har varit nedgraderas till en tidigare version av OS.
Känd som rollback skydd den åtgärd som lägger till ytterligare ett lager av säkerhet i händelse av att enheten är förlorad eller stulen, och angriparen rullar den tillbaka till en äldre Android firmware med kända sårbarheter.
Google avslöjade några detaljer om rollback skydd i September, vilket uppmärksammats av Android-entusiaster som tycker om friheten att nedgradera Android som de finner lämpligt, även om det kunde vara en säkerhetsrisk.
När säkerhet-funktionen är en del av Oreo, det är inte tillgängliga på varje Android-enhet som kör Oreo.
Enligt Google, rollback skydd fungerar parallellt med Projektet Diskant, stor redesign av Android i Oreo som skiljer Android-plattformen från säljaren kod.
Den modulära designen syftar till att hjälpa Android Oem leverera nya versioner av Android till slutanvändare snabbare.
Men Projektet Diskant stöds endast på nya enheter som levereras med Android, snarare än enheter som uppgraderas till Oreo. Så nya telefoner som Pixel 2 och Sony Xperia XZ1 är Diskant-kompatibel, medan Nokia 8 är det inte.
Bild: Jason Cipriani/CNET
Det är samma sak för rollback-skydd, som är en del av en ny version av Verifierade Boot som heter Android Kontrolleras Boot 2.0 eller AVB. Kontrollerade Boot hindrar enheten från att starta om programmet har manipulerats, till exempel av ett rootkit. AVB är en del av Oreo som går med Projektet Diskant.
Enligt Google, rollback-skyddet är aktiverat i Pixel 2 och Pixel 2 XL, och den är beroende av Trusted Execution Environment underteckna version av Android på enheten. Google rekommenderar Oem-tillverkare att stödja det.
“Rollback skydd är konstruerad för att förhindra enheten att starta om nedgraderas till en äldre OS-version, vilket kan vara sårbara för en exploatering. För att göra detta, enheter spara OS-version, antingen via speciell hårdvara eller genom att ha Trusted Execution Environment (TEE) anmäl data. Pixel 2 och Pixel 2 XL komma med detta skydd och vi rekommenderar alla tillverkare enhet lägga till denna funktion till sina nya enheter,” säger Google.
Annan hårdvara säkerhet funktioner inkluderar den nya OEM-Lås Hardware Abstraction Layer, som hjälper till att hindra en enhet från att återställa om det är stulet. Den andra viktiga funktionen är ett nytt chip som kallas säkerhetsmodul som “hindrar många program-och maskinvara attacker och är dessutom resistent mot fysisk penetration attacker”. Båda funktionerna är tillgängliga i Pixel 2.
De senaste och relaterade täckning
Android säkerhet trippel-whammy: Ny attack kombinerar phishing, malware, och datastöld
Attacker på tre fronter se till angriparna har all den information de behöver för att stjäla bankuppgifter i den senaste utvecklingen av Marcher malware, varnar forskare.
Android security alert: Googles senaste bulletin varnar för 47 buggar, 10 kritisk
Googles Android security bulletin December innehåller ett antal brister som leverantörer kommer att behöva plåster.
Android Oreo: Google lägger i fler Linux-kärnan säkerhetsfunktioner
Google har härdat Android är Linux-baserad kärna.
LÄS MER OM ANDROID SÄKERHET
De 10 bästa sätten att säkra din Android phoneAndroid vs iOS vs Windows: Som lider mest infektioner? Nokia avslöjar allAndroid säkerhet: Sneaky tre steg skadliga program som finns i Google Play StoreLinus ‘Linux Torvalds ger trygghet utvecklare guidanceThis är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet (CNET)Android Security Bulletin November 2017: Vad du behöver veta (TechRepublic)
Relaterade Ämnen:
Säkerhet
Smartphones
Mobila OS
Hårdvara
Recensioner
0