Google詳細介紹了AndroidOreo中的安全性增強功能

借助Android Oreo，Google通過使其更安全地獲取應用程序，加強內核或使Android易于更新而使安全性提高了一倍。在本周的新博客文章中，Google將更深入地研究Oreo內部的安全性。

Google最新的移動操作系統(tǒng)支持OEM Lock硬件抽象層等功能，該功能使制造商在保護自己的設備方面更具靈活性。說到硬件，谷歌提醒我們，Pixel 2和Pixel 2 XL充分利用了專用芯片組的優(yōu)勢，該芯片組能夠實時驗證代碼，并且能夠抵抗物理和遠程數(shù)據(jù)攻擊與利用。Google邀請所有制造商在其新的Oreo設備上使用此功能。

Android已支持“驗證啟動” –一種安全功能設計，可防止設備使用已被篡改的軟件啟動。在奧利奧(Oreo)中，Google已將其升級到“驗證啟動(Verified Boot)2.0”，其中包括新工具，這些工具旨在通過充分利用Project Treble來實現(xiàn)更快的更新，以及全面的頁眉和頁腳代碼，從而更容易檢測出何時出現(xiàn)了問題。引導和回滾保護。

此外，Project Treble現(xiàn)在允許單個設備組件的供應商HAL從系統(tǒng)主內核運行沙箱，從而使設備免受意外攻擊的侵害。平臺代碼和供應商制造的代碼分開，以保持每個組件的受控。

最重要的是，奧利奧(Oreo)已更新為包括對IETF RFC 7844匿名配置文件的遵從性。這意味著net.hostname現(xiàn)在為空，并且設備DHCP客戶端不再發(fā)送主機名。Google在代碼中還內置了新的MAC地址隨機化工具，以確保設備連接到Wi-Fi時保持相對匿名。

Android Instant Apps現(xiàn)在在受限制的沙箱中運行，以限制某些權限和功能，例如讀取設備上的應用列表或傳輸明文流量。WebView已從Android中的其余Web瀏覽代碼中分離出來，因此Instant Apps可以安全運行。它包括“安全瀏覽”，以防止?jié)撛诘奈ｋU站點。

總而言之，值得一提的是，其中一些功能已在Oreo上供移動用戶使用，而其中一些功能將在不久的將來推出。