Słowo Oreo ma dwa znaczenia: po pierwsze jest charakterystycznym okrągłym amerykańskim ciasteczkiem (znanym również w Europie) a po drugie ma wymiar bardziej elektroniczny, bowiem od 21 sierpnia Oreo to nazwa najnowszego Androida od Google, oznaczonego numerkiem 8.0.

Jak to zwykle w przypadków systemów operacyjnych bywa, powstaje pytanie czy system giganta z Doliny Krzemowej daje jeszcze – oprócz smacznej nazwy – coś więcej, mianowicie czy poziom bezpieczeństwa systemu jest dla użytkownika zadowalający i chroni go w odpowiedni sposób?

Otóż w porównaniu do Androida 7.0 Nougat, który ujrzał światło dzienne przed rokiem, widać znaczący postęp.

Pierwszym krokiem ulepszania nowego Androida było wypuszczenie łatki do Google Play Protect. Ustawienia Play Protect pojawiają się teraz w menu Bezpieczeństwo i lokalizacje, nie są natomiast ukryte głęboko w menu jak to było w wersji 7.0. Google twierdzi, że generalnie Play Protect w sposób bardziej rygorystyczny kontroluje instalowanie różnych aplikacji.

Interfejs Auto-uzupełniania umożliwia Oreo lepszą integrację z menedżerami haseł, które to działają na Androidzie, funkcja auto-uzupełniania umożliwia również lepsze wsparcie dla danych drażliwych, takich jak dane dotyczące kart kredytowych.

Project Treble to rozwiązanie dla smartfonów innych niż Google, które mogą uzyskać aktualizacje oprogramowania (i poprawki) szybciej niż dzieje się to obecnie.

Błyskawiczne Aplikacje to nowa technologia umożliwiająca przeglądanie, testowanie i uruchamianie aplikacji w chmurze przed ich zainstalowaniem.

Do tego dochodzą również inne – niewielkie – ulepszenia ustawień związanych z bezpieczeństwem, a które związane są z pobieraniem aplikacji spoza Sklepu Play.

Szereg poprawek bezpieczeństwa zastosowanych w nowym Androidzie sprawia pozytywne wrażenie, jednak równorzędnym sposobem oceny ulepszeń bezpieczeństwa omawianej platformy jest pytanie, jak efektywnie sami użytkownicy mogą bronić się przed złośliwym oprogramowaniem działającym w czasie rzeczywistym. Google zwróciło na to uwagę już w lipcu kiedy analizowano złośliwe oprogramowanie spyware o nazwie Lipizzan. Wcześniej w 2017 roku firma badała podobny spyware o nazwie Chrysaor.

Odpowiedzią jest sam Android, który ma być od teraz jeszcze bardziej bezpieczny i podobny pod tym względem do iPhone’a, stąd rosnące znaczenie wspomnianego Play Protect. Spyware Lipizzan i Chrysaor pokazują, że twórcy złośliwego oprogramowania wciąż szukają sposobów na zagospodarowanie dziur systemowych, których istnienie inżynierowie Google mogli przeoczyć.

Źródło: nakedsecurity.sophos.com