Si sa, Android rispetto ad iOS ha più problemi per quanto riguarda la sicurezza, in un modo che non stupisce neanche più. È una caratteristica che deriva dal fatto di essere un sistema operativo più aperto della sua controparte. Da questo si hanno benefici e non. Con Android Oreo gli sviluppatori hanno cercato di migliore la parte relativa alla sicurezza.
Già da prima Android funzionava con un sistema che impediva l’avvio qual ora il sistema operativo fosse stato manomesso. Con Oreo è stato implementato Android Verified Boot 2.0. AVB ha due caratteristiche fondamentali.
Una funzione impedisce l’avvio del sistema operativo nel caso fosse stato fatto un downgrade ad una versione più vecchia e a rischio exploit. Per fare questo i dispositivi fisici salvano la versione del dispositivo in uso o sfruttando il Trusted Execution Environment.
L’altra funzione arriva dal nuovo Hardware Lock Abstraction Layer. Questo sistema offre ai produttori di dispositivi una maggiore flessibilità per il modo in cui gestiscono la sicurezza agendo sui bootloader. Per esempio, se vi viene rubato lo smartphone il dispositivo impedisce la reimpostazione del dispositivo per proteggere i vostri dati
.Per rendere ancora più sicuro il tutto gli sviluppatori hanno fatto in modo di rendere il dispositivo fisico più isolato rispetto al sistema operativo. In sostanza c’è una separazione tra piattaforma e codice fornitore. Con l’aggiunta del Control Flow Integrity si impedisce ad un’applicazione malevola di sfruttare il flusso di controllo per eseguire azione arbitrarie a anno del sistema.
Sempre per quanto riguarda le applicazioni da noi scaricate hanno fatto in modo di isolare WebView dividendo il motore di rendering così da limitare l’accesso alle risorse dell’applicazione.
Ci sono altre aggiunte, molto più specifiche di queste. Se masticate un po’ di inglese ecco il link del sito degli sviluppatori con tutti gli aggiornamenti sulla sicurezza.