當(dāng)新的Android 開發(fā)人員預(yù)覽發(fā)布時(shí),總是會(huì)急于尋找所有最新功能。盡管其中一些功能可能不如其他功能好,但是您始終可以依靠迭代的Android更新來實(shí)現(xiàn)許多隱私和安全性改進(jìn)。有時(shí),這是以犧牲用戶自由為代價(jià)的,但這是Google努力進(jìn)一步進(jìn)入企業(yè)市場空間并保護(hù)其用戶的努力。Android P也不例外。添加了許多附加功能以增強(qiáng)用戶隱私,并進(jìn)一步旨在保護(hù)Android設(shè)備所有者免受惡意應(yīng)用程序和黑客的攻擊。
Android P中的網(wǎng)絡(luò)和云安全性改進(jìn)
應(yīng)用中默認(rèn)使用HTTPS
HTTPS非常重要,尤其是在公共WiFi上瀏覽互聯(lián)網(wǎng)或在線處理敏感信息時(shí)。加密數(shù)據(jù)后,任何試圖在路由器和設(shè)備之間攔截您的數(shù)據(jù)的人將看不到任何東西。結(jié)果,Google強(qiáng)制默認(rèn)情況下,所有為Android P及更高版本構(gòu)建的應(yīng)用程序都通過HTTPS傳遞所有數(shù)據(jù)。如果開發(fā)人員想使用它,則必須明確啟用常規(guī)的明文HTTP。不需要使用HTTPS,但強(qiáng)烈建議使用。
云備份需要密碼才能在Android P上還原
現(xiàn)在,通過Google云端硬盤進(jìn)行云備份需要輸入密碼來還原您的Android P設(shè)備。這是因?yàn)橥ㄟ^使用設(shè)備在備份時(shí)生成加密密鑰來加密數(shù)據(jù)。沒有密碼,您的數(shù)據(jù)將無法恢復(fù)。加密后,任何人(甚至Google)都無法訪問您的數(shù)據(jù)。從Android P設(shè)備轉(zhuǎn)移到Android Oreo設(shè)備或更低版本的設(shè)備時(shí),如何處理加密備份尚不清楚。該功能尚未在Android P中提供,但將在以后的開發(fā)人員預(yù)覽中使用。
動(dòng)態(tài)更改MAC地址
當(dāng)您連接到網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)所有者可以查看您的MAC地址(設(shè)備的唯一標(biāo)識(shí)符)。這不是什么大問題,但是從理論上講,可以通過多個(gè)網(wǎng)絡(luò)所有者的合謀來跟蹤您的動(dòng)作。從Android P開始的Android設(shè)備將支持為新的WiFi網(wǎng)絡(luò)創(chuàng)建新的MAC地址,目的是在具有每個(gè)唯一MAC地址的網(wǎng)絡(luò)上保持一致。此功能是實(shí)驗(yàn)性的,已在Android P中關(guān)閉,但理論上可以啟用。
Android P中的系統(tǒng)安全性改進(jìn)
支持APK簽名方案v3
我們很久以前 就看到了對APK簽名方案v3的支持,這對開發(fā)人員來說是個(gè)好消息?;旧?,開發(fā)人員現(xiàn)在可以使用多個(gè)密鑰來編譯針對Android P的Android應(yīng)用程序。與之相反的是,這需要開發(fā)人員以不同的軟件包名稱將應(yīng)用程序重新上傳到Play商店。丟失。對于開發(fā)人員而不是用戶而言,這更大,但是仍然是一個(gè)很大的補(bǔ)充。
支持硬件安全模塊
這是使開發(fā)人員和消費(fèi)者受益的一項(xiàng)附加功能:隨Android P一起啟動(dòng)的手機(jī)將能夠支持StrongBox Keymaster。這是一個(gè)硬件模塊,包含自己的CPU,安全存儲(chǔ),真正的隨機(jī)數(shù)生成器以及其他機(jī)制,可防止程序包篡改和應(yīng)用程序的未授權(quán)側(cè)加載。
保護(hù)設(shè)備唯一的序列號(hào)
每部Android手機(jī)都有一個(gè)唯一的序列號(hào),該序列號(hào)可以在任意數(shù)量的工廠重置后保持不變。從技術(shù)上講,這是您可以跟蹤和跟蹤的另一種方式。在使用Android P之前,設(shè)備上的所有應(yīng)用程序都可以看到它。Android P中的應(yīng)用現(xiàn)在將需要特殊權(quán)限才能查看您設(shè)備的序列號(hào)。
Android P中面向用戶的安全性增強(qiáng)
持續(xù)通知使用傳感器的時(shí)間
并非所有的安全改進(jìn)都在后臺(tái)進(jìn)行。在不將自己聲明為前臺(tái)服務(wù)的情況下,使用諸如麥克風(fēng)或攝像機(jī)之類的傳感器的應(yīng)用程序?qū)⒉辉倌軌蜻@樣做。他們將必須顯示一個(gè)持久性通知,其中列出了應(yīng)用程序正在運(yùn)行并且正在使用某些傳感器的情況。目前尚不清楚這對像Cerberus這樣的應(yīng)用程序意味著什么,并且可能不適用于/ system安裝的應(yīng)用程序。
統(tǒng)一指紋認(rèn)證對話框
應(yīng)用程序已經(jīng)可以使用設(shè)備上保存的指紋,但是在Android P中,可以代表應(yīng)用程序使用系統(tǒng)提供的身份驗(yàn)證對話框。這意味著用戶可以通過為所有指紋檢查創(chuàng)建標(biāo)準(zhǔn)化外觀來了解指紋檢查是合法的。
面向用戶的API使用過時(shí)警告
較舊的API可能等同于安全漏洞。隨著新版本的Android的出現(xiàn),舊的API已被棄用,最終將不再起作用。當(dāng)用戶正在使用的應(yīng)用程序具有較舊的API版本時(shí),Google已開始警告用戶,以期推動(dòng)開發(fā)人員使用更新,更安全的API。今年夏天,將要求新的或更新的應(yīng)用程序使用較新的API級(jí)別,因此開發(fā)人員最好盡快采取行動(dòng)。
Android P中的其他安全性改進(jìn)
多項(xiàng)密碼更改
其他改進(jìn)包括全系統(tǒng)的密碼更改,旨在進(jìn)一步增強(qiáng)用戶的隱私和安全性。以前的標(biāo)準(zhǔn)很好,但是這些只是升級(jí),因此您的設(shè)備可以處于安全性的最前沿。
Android P:隱私的福音
這些只是冰山一角。還進(jìn)行了許多更復(fù)雜的更改,例如SELinux的更改和未記錄的API的限制。盡管后者令人反感,但Google聲稱“崩潰風(fēng)險(xiǎn)”是它們禁用這些API的原因。如果您想直接從Google自己了解最新的安全性和隱私更改,則可以查看以下鏈接。