Google dnes na svém blogu oznámil vylepšení v zabezpečení nejnovější verze Androidu Oreo. Jedná se o upgrade bezpečnostních politik a protokolů, na němž americký gigant pracoval posledních několik měsíců. Některé z updatů do smartphonů s Androidem již dorazily spolu s aktualizací Služeb Google Play (např. bezpečnější přístup při stahování aplikací, konec podpory nezabezpečených síťových protokolů, atd.), další novinky se však na Android teprve chystají.
To se týká zejména bezpečnosti na úrovni hardwaru. Do Androidu Oreo se tak dostává referenční implementace tzv. Verified Boot, a to boku Project Treble. Verified Boot je bezpečnostní funkcí, která znemožní spuštění telefonu, pokud bylo jakkoliv neoprávněně manipulováno se systémovou ROM.
Funkce má název Android Verified Boot 2.0 (AVB) a má řadu bezpečnostních elementů, např. ochranu před rollbackem (nahrání starší verze systému). Pokud se na telefonu objeví starší verze Androidu (proběhne tzv. downgrade), AVB znemožní nabíhání systému. Starší verze Androidu by totiž mohla být potenciálně zranitelná. Součástí Androidu Oreo je nově i vrstva OEM Lock Hardware Abstraction Layer (HAL), která má výrobcům dát flexibilitu nad tím, jak ošetří bezpečnostní politiky tehdy, je-li zařízení zamknuté, odemknuté nebo odblokovatelné.
Velká bezpečnostní aktualizace je daleko rozsáhlejší, zájemce o detaily můžeme odkázat na příspěvek na blogu Android Developers, který se problematice věnuje do hloubky. Vypadá to, že rok 2018 se z pohledu Google ponese ve vylepšování zabezpečení nejnovější verze Androidu.
Operační systém Android letos slaví 10 let své existence:
