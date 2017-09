Je hoort bij een grote nieuwe upgrade van software vaak over flitsende nieuwe features die je zelf ook het eerste ziet als je met de nieuwe versie aan de slag gaat. Vandaag kijken we onder de motorkap van Android 8.0. Er is namelijk heel wat aan de hand op security-gebied in de nieuwe versie - dingen die weinig worden besproken maar zeer belangrijk zijn voor de toekomst van Android.

Sommige van deze nieuwe ontwikkelingen zijn aan de technische kant en leveren niet zo veel bekijks op als een spannende nieuwe interface. Het gaat om verbeteringen die worden besproken op xda-fora en andere plekken, maar niet in de mainstream. Laten we eens kijken naar de verbeteringen die Android moeten beveiligen tegen nieuwe en soms zelfs nog theoretische aanvallen.

1. Kritischer over machtigingen

Android vraagt om toestemming voor machtigingen zodra je een app installeert, zoals toegang tot de interne opslag of de belfunctie. De bedoeling is dat apps daarmee functioneler worden, zodat een berichten-app bijvoorbeeld ook sms'jes kan verwerken. Veel machtigingen zijn inmiddels ondoorzichtige monolieten geworden en malafide ontwikkelaars krijgen toegang tot veel meer functies dan zou moeten.

Neem de machtiging SYSTEM_ALERT_WINDOW waarmee systeemwaarschuwingen worden gegeven, maar het wordt gebruikt voor allerlei overlays om meldingen weer te geven boven andere apps. Sommige apps gebruiken het voor picture-in-picture weergaven van notificaties waar je ook bent in het OS en wachtwoordmanagers gebruiken het bijvoorbeeld om pop-ups te genereren voor het invullen van wachtwoordvelden bij apps.

Dat is allemaal goed en wel, maar Google beseft dat deze machtiging misbruikt kan worden door malware. Ransomware zou de permissie bijvoorbeeld kunnen misbruiken om je scherm over te nemen en malware zou je scherm kunnen gebruiken om ervoor te zorgen dat je gevoelige informatie afgeeft of op twijfelachtige links moet klikken om te ontsnappen uit de melding.

Android 8.0 zet daarom nieuwe beperkingen op SYSTEM_ALERT_WINDOW. Zo kan een waarschuwing niet meer kritieke delen van het scherm overlappen, zoals de meldingenbalk of het ontgrendelingsscherm. Een nieuwe persistent meldingpictogram verschijnt nu als zo'n venster wordt aangesproken zodat je een manier hebt als gebruiker om hem weg te drukken.

Ook machtigingen die vallen onder DeviceAdmin zijn onder de loep genomen en ingeperkt in Android Oreo. Apps kunnen nu de opties van DeviceAdmin niet meer gebruiken om het systeemwachtwoord aan te passen - wat potentieel misbruikt kan worden door malware - of hem gebruiken om verwijderen te voorkomen.

Dus waarom hebben we zo lang zulke brede machtigingen gehad? Xiaowen Xin, productmanager van Android-security, vertelt dat voorheen Google zag hoe ontwikkelaars deze features wilden gebruiken voor functionaliteiten als automatisch invullen en de makers wilden deze use-cases mogelijk maken vóór er beperkingen werden ingesteld.

"Android probeert meer open te zijn en we proberen nu meer te ontsluiten via API's die meer voor powerusers zijn", legt Xin uit. "Dat blijft een uitdaging en we proberen een balans te vinden tussen het beveiligen van gebruikers, terwijl we geavanceerde functionaliteit bieden."