Android Pie 9.0’ın geçmiş Android işletim sistemlerinden daha güvenli olduğunu biliyorduk ancak nasıl olduğuna dair pek çoğumuzun net bir fikri yoktu. Android geliştirici blogunda yayınlanan bir makale bu konudaki sorulara cevap veriyor.
Android ekibinin ilk yaptıkları şeylerden bir tanesi, harici bellekleri desteklemek üzere, dosya tabanlı şifreleme sisteminde büyük değişiklikler yapmak oldu. Yeni BiometricPrompt API ile de biyometrik doğrulama mümkün hale geldi. Artık görünüşü daha standart hale gelen bu özellik daha tutarlı çalışıyor.
Anti-istismar geliştirmelerinde ise Android Pie güvenlik hafifletmelerini genişletirken, standart olarak Kontrol Akış Bütünlüğü (CFI) güvenlik mekanizmasını uygulamaya başladı.
Android geliştiricilerin uyguladığı bir diğer yöntem de Integer Overflow Sanitization. Bu uygulama da bilgilerin açığa çıkması riskini ve hafızadaki bozulmaları önlemeye yardımcı oluyor.
Google, Android Pie’da donanım tabanlı güvenlik uygulamalarına da büyük ilgi gösterdi. Android Korumalı Onaylama adlı, önemli işlemleri başlatmayı sağlayan bir API bu versiyonla beraber kullanıcılara sunuldu.
Diğer gizlilik önlemleri arasında StronBox Keymaster, arka plan uygulamalarına kısıtlı erişim, yeni izin kuralları ve izin grupları, MAC adresini rastgele hale getirme, Ağ Güvenlik Konfigürasyonu’nda yeni standartlar ve TLS üstü DNS desteği de var.
