Android Oreo Security Enhancements Detil oleh Google

Android Oreo Security Enhancements Detil oleh Google

Google telah merinci semua perangkat tambahan keamanan utama yang telah dirancang untuk Android Oreo.


Platform Android terbaru sudah berjalan di daftar perangkat mobile termasuk model Pixel dan Nexus terbaru – namun sesuai angka November terakhir, tablet ini terdiri dari 0,5 persen perangkat Android aktif.

Android Marshmallow dan Nougat sudah meningkatkan keamanan perangkat keras pada perangkat. Namun dengan Android Oreo, Google telah memberikan implementasi referensi baru dari Verified Boot-nya yang dirancang untuk mencegah perangkat booting dengan perangkat lunak yang dirusak.


Implementasi referensi, yang disebut Android Verified Boot 2.0, berjalan dengan Project Treble untuk mengaktifkan pembaruan keamanan seperti format footer yang umum dan perlindungan rollback. Yang terakhir di antara keduanya dirancang untuk mencegah perangkat di-boot jika diturunkan ke versi OS lama, yang bisa mencakup beberapa kerentanan. Awalnya, Pixel 2 dan Pixel 2 XL milik Google tersedia dengan perkembangan terbaru, namun pembuat Android merekomendasikan semua produsen perangkat untuk menambahkan fitur yang sama ke perangkat baru mereka.

Android 8.1 OREO
Android 8.1 OREO

Terlepas dari versi Verified Boot yang baru, Android Oreo menyertakan Hardware Abstractions Layer (HAL) OEM yang baru yang memungkinkan produsen perangkat menerapkan cara bagaimana mereka melindungi apakah perangkat terkunci, tidak terkunci, atau tidak dapat dibuka. Google juga telah mengklaim telah menginvestasikan dukungan pada perangkat keras yang mudah rusak, termasuk pengembangan chip fisik yang dapat mencegah serangan perangkat lunak dan perangkat keras pada keluarga Pixel 2 yang baru. Ini juga menahan serangan penetrasi fisik.

 

Android Oreo juga memungkinkan isolasi yang ditingkatkan dengan menghapus akses perangkat keras langsung dari kerangka media bawaan. Demikian pula, Google telah mengaktifkan Control Flow Integration (CFI) di semua komponen media untuk melarang perubahan sewenang-wenang ke grafik aliran kontrol asli untuk mempersulit penyerang melakukan aktivitas berbahaya.

Android 8.1 OREO
Android 8.1 OREO

Versi Oreo juga memiliki penyaringan seccomp, pengaksesan pengguna yang mengeras, emulasi Privileged Access Never (PAN), dan Kerangka Kerja Tata Ruang Kernel Addressed Randomisation (KASLR). Selain itu, Google telah mengisolasi WebView dengan memisahkan mesin rendering menjadi proses terpisah dan berjalan sama di kotak pasir yang terisolasi untuk membatasi sumber daya eksternal. Anda dapat membaca entri blog yang terperinci untuk memahami semua perkembangan di balik layar.

Baca Juga :

Leave a Reply

Your email address will not be published. Required fields are marked *