教育新闻网当新的Android 开发人员预览发布时,总是会急于寻找所有最新功能。尽管其中一些功能可能不如其他功能好,但是您始终可以依靠迭代的Android更新来实现许多隐私和安全性改进。有时,这是以牺牲用户自由为代价的,但这是Google努力进一步进入企业市场空间并保护其用户的努力。Android P也不例外。添加了许多附加功能以增强用户隐私,并进一步旨在保护Android设备所有者免受恶意应用程序和黑客的攻击。
Android P中的网络和云安全性改进
应用中默认使用HTTPS
HTTPS非常重要,尤其是在公共WiFi上浏览互联网或在线处理敏感信息时。加密数据后,任何试图在路由器和设备之间拦截您的数据的人将看不到任何东西。结果,Google强制默认情况下,所有为Android P及更高版本构建的应用程序都通过HTTPS传递所有数据。如果开发人员想使用它,则必须明确启用常规的明文HTTP。不需要使用HTTPS,但强烈建议使用。
云备份需要密码才能在Android P上还原
现在,通过Google云端硬盘进行云备份需要输入密码来还原您的Android P设备。这是因为通过使用设备在备份时生成加密密钥来加密数据。没有密码,您的数据将无法恢复。加密后,任何人(甚至Google)都无法访问您的数据。从Android P设备转移到Android Oreo设备或更低版本的设备时,如何处理加密备份尚不清楚。该功能尚未在Android P中提供,但将在以后的开发人员预览中使用。
动态更改MAC地址
当您连接到网络时,网络所有者可以查看您的MAC地址(设备的唯一标识符)。这不是什么大问题,但是从理论上讲,可以通过多个网络所有者的合谋来跟踪您的动作。从Android P开始的Android设备将支持为新的WiFi网络创建新的MAC地址,目的是在具有每个唯一MAC地址的网络上保持一致。此功能是实验性的,已在Android P中关闭,但理论上可以启用。
Android P中的系统安全性改进
支持APK签名方案v3
我们很久以前 就看到了对APK签名方案v3的支持,这对开发人员来说是个好消息。基本上,开发人员现在可以使用多个密钥来编译针对Android P的Android应用程序。与之相反的是,这需要开发人员以不同的软件包名称将应用程序重新上传到Play商店。丢失。对于开发人员而不是用户而言,这更大,但是仍然是一个很大的补充。
支持硬件安全模块
这是使开发人员和消费者受益的一项附加功能:随Android P一起启动的手机将能够支持StrongBox Keymaster。这是一个硬件模块,包含自己的CPU,安全存储,真正的随机数生成器以及其他机制,可防止程序包篡改和应用程序的未授权侧加载。
保护设备唯一的序列号
每部Android手机都有一个唯一的序列号,该序列号可以在任意数量的工厂重置后保持不变。从技术上讲,这是您可以跟踪和跟踪的另一种方式。在使用Android P之前,设备上的所有应用程序都可以看到它。Android P中的应用现在将需要特殊权限才能查看您设备的序列号。
Android P中面向用户的安全性增强
持续通知使用传感器的时间
并非所有的安全改进都在后台进行。在不将自己声明为前台服务的情况下,使用诸如麦克风或摄像机之类的传感器的应用程序将不再能够这样做。他们将必须显示一个持久性通知,其中列出了应用程序正在运行并且正在使用某些传感器的情况。目前尚不清楚这对像Cerberus这样的应用程序意味着什么,并且可能不适用于/ system安装的应用程序。
统一指纹认证对话框
应用程序已经可以使用设备上保存的指纹,但是在Android P中,可以代表应用程序使用系统提供的身份验证对话框。这意味着用户可以通过为所有指纹检查创建标准化外观来了解指纹检查是合法的。
面向用户的API使用过时警告
较旧的API可能等同于安全漏洞。随着新版本的Android的出现,旧的API已被弃用,最终将不再起作用。当用户正在使用的应用程序具有较旧的API版本时,Google已开始警告用户,以期推动开发人员使用更新,更安全的API。今年夏天,将要求新的或更新的应用程序使用较新的API级别,因此开发人员最好尽快采取行动。
Android P中的其他安全性改进
多项密码更改
其他改进包括全系统的密码更改,旨在进一步增强用户的隐私和安全性。以前的标准很好,但是这些只是升级,因此您的设备可以处于安全性的最前沿。
Android P:隐私的福音
这些只是冰山一角。还进行了许多更复杂的更改,例如SELinux的更改和未记录的API的限制。尽管后者令人反感,但Google声称“崩溃风险”是它们禁用这些API的原因。如果您想直接从Google自己了解最新的安全性和隐私更改,则可以查看以下链接。
