Android 8.0 kom med masse nye funksjonalitet, men en hel del forutsetter støtte på maskinvaresiden, noe som bare vil bli tilbudt av helt nye enheter.
Mye av dette ble presentert i stort omfang allerede i forbindelse med lanseringen av Android 8.0 i høst, men like før jul kom Google med en mer konsentrert presentasjon av en del av sikkerhetsfunksjonaliteten som er ny i versjonen som også kalles for Android Oreo.
Les også: Google lanserte Android-versjon oppkalt etter en kjeks
Forhindrer nedgradering
Spesielt presenteres Android Verified Boot (AVB) 2.0. I likhet med den første utgaven av AVB, skal AVB 2.0 sikre at oppstartsprogramvare ikke har blitt tuklet med. Men AVB 2.0 kommer med et par forbedringer. Det ene er at AVB 2.0 fungerer sammen med Project Treble, den store endringen i Android-arkitekturen som tas i bruk av enheter som leveres med Android 8. Den skal gjøre det enklere for leverandørene å tilby Android-oppdateringer til disse enhetene.
Den andre vesentlige funksjonen som kommer med AVB 2.0, er det som kalles for Rollback Protection. Dette innebærer at når en gitt versjon av Android har blitt installert på enheten, vil det i utgangspunktet ikke være mulig å installere en eldre versjon på den i ettertid.
Hensikten med dette er å hindre at tyver eller andre installerer eldre Android-versjoner på stjålne enheter, noe som kan gjøre det mulig å utnytte gamle sårbarheter til å få tilgang til dataene på enheten. Dette gjøres ved hjelp av spesiell maskinvare eller signering av dataene med CPU-ens Trusted Execution Environment.
Google anbefaler alle produsenter av Android-mobiler om å inkludere slik funksjonalitet i nye enheter.
Les mer om Project Treble: Google splitter Android i to
Kunne ha vært et problem
Men Rollback Protection kan i utgangspunktet også hindre brukeren selv i å erstatte den offisielle Android-utgaven med en alternativ utgivelse. Men ifølge Ars Technica skal det være mulig å deaktivere Rollback Protection-funksjonaliteten. Dette forutsetter selvfølgelig at brukeren først har låst opp mobilen på vanlig måte.
HAL
Navnet skjemmer ingen, heter det jo. Men navnet HAL kan gir nok litt dårlige vibber hos enkelte, selv om det også er et initialord for Hardware Abstraction Layer.
I Android 8.0 finnes det en ny funksjon som heter OEM Lock Hardware Abstraction Layer. Den kan benyttes av maskinvareleverandørene til å støtte dedikert maskinvare som kan hindre at enheten kan resettes dersom den er stjålet.
Et eksempel på dette er den nye sikkerhetsmodulen som er bygd inn i Googles egne Pixel 2-enheter. Ifølge Google skal den gjøre enheten bedre beskyttet mot fysiske angrep, rett å slett ved at funksjonaliteten finnes i en separat brikke med svært begrenset funksjonalitet, slik at også angrepsflaten gjøres liten. Også krypteringsnøkkelen for enhetens lagringsmedier oppbevares i denne brikken.
