當(dāng)新的Android 開(kāi)發(fā)人員預(yù)覽發(fā)布時(shí)，總是會(huì)急于尋找所有最新功能。盡管其中一些功能可能不如其他功能好，但是您始終可以依靠迭代的Android更新來(lái)實(shí)現(xiàn)許多隱私和安全性改進(jìn)。有時(shí)，這是以犧牲用戶(hù)自由為代價(jià)的，但這是Google努力進(jìn)一步進(jìn)入企業(yè)市場(chǎng)空間并保護(hù)其用戶(hù)的努力。Android P也不例外。添加了許多附加功能以增強(qiáng)用戶(hù)隱私，并進(jìn)一步旨在保護(hù)Android設(shè)備所有者免受惡意應(yīng)用程序和黑客的攻擊。

Android P中的網(wǎng)絡(luò)和云安全性改進(jìn)

應(yīng)用中默認(rèn)使用HTTPS

HTTPS非常重要，尤其是在公共WiFi上瀏覽互聯(lián)網(wǎng)或在線(xiàn)處理敏感信息時(shí)。加密數(shù)據(jù)后，任何試圖在路由器和設(shè)備之間攔截您的數(shù)據(jù)的人將看不到任何東西。結(jié)果，Google強(qiáng)制默認(rèn)情況下，所有為Android P及更高版本構(gòu)建的應(yīng)用程序都通過(guò)HTTPS傳遞所有數(shù)據(jù)。如果開(kāi)發(fā)人員想使用它，則必須明確啟用常規(guī)的明文HTTP。不需要使用HTTPS，但強(qiáng)烈建議使用。

云備份需要密碼才能在A(yíng)ndroid P上還原

現(xiàn)在，通過(guò)Google云端硬盤(pán)進(jìn)行云備份需要輸入密碼來(lái)還原您的Android P設(shè)備。這是因?yàn)橥ㄟ^(guò)使用設(shè)備在備份時(shí)生成加密密鑰來(lái)加密數(shù)據(jù)。沒(méi)有密碼，您的數(shù)據(jù)將無(wú)法恢復(fù)。加密后，任何人(甚至Google)都無(wú)法訪(fǎng)問(wèn)您的數(shù)據(jù)。從Android P設(shè)備轉(zhuǎn)移到Android Oreo設(shè)備或更低版本的設(shè)備時(shí)，如何處理加密備份尚不清楚。該功能尚未在A(yíng)ndroid P中提供，但將在以后的開(kāi)發(fā)人員預(yù)覽中使用。

動(dòng)態(tài)更改MAC地址

當(dāng)您連接到網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)所有者可以查看您的MAC地址(設(shè)備的唯一標(biāo)識(shí)符)。這不是什么大問(wèn)題，但是從理論上講，可以通過(guò)多個(gè)網(wǎng)絡(luò)所有者的合謀來(lái)跟蹤您的動(dòng)作。從Android P開(kāi)始的Android設(shè)備將支持為新的WiFi網(wǎng)絡(luò)創(chuàng)建新的MAC地址，目的是在具有每個(gè)唯一MAC地址的網(wǎng)絡(luò)上保持一致。此功能是實(shí)驗(yàn)性的，已在A(yíng)ndroid P中關(guān)閉，但理論上可以啟用。

Android P中的系統(tǒng)安全性改進(jìn)

支持APK簽名方案v3

我們很久以前 就看到了對(duì)APK簽名方案v3的支持，這對(duì)開(kāi)發(fā)人員來(lái)說(shuō)是個(gè)好消息。基本上，開(kāi)發(fā)人員現(xiàn)在可以使用多個(gè)密鑰來(lái)編譯針對(duì)Android P的Android應(yīng)用程序。與之相反的是，這需要開(kāi)發(fā)人員以不同的軟件包名稱(chēng)將應(yīng)用程序重新上傳到Play商店。丟失。對(duì)于開(kāi)發(fā)人員而不是用戶(hù)而言，這更大，但是仍然是一個(gè)很大的補(bǔ)充。

支持硬件安全模塊

這是使開(kāi)發(fā)人員和消費(fèi)者受益的一項(xiàng)附加功能：隨Android P一起啟動(dòng)的手機(jī)將能夠支持StrongBox Keymaster。這是一個(gè)硬件模塊，包含自己的CPU，安全存儲(chǔ)，真正的隨機(jī)數(shù)生成器以及其他機(jī)制，可防止程序包篡改和應(yīng)用程序的未授權(quán)側(cè)加載。

保護(hù)設(shè)備唯一的序列號(hào)

每部Android手機(jī)都有一個(gè)唯一的序列號(hào)，該序列號(hào)可以在任意數(shù)量的工廠(chǎng)重置后保持不變。從技術(shù)上講，這是您可以跟蹤和跟蹤的另一種方式。在使用Android P之前，設(shè)備上的所有應(yīng)用程序都可以看到它。Android P中的應(yīng)用現(xiàn)在將需要特殊權(quán)限才能查看您設(shè)備的序列號(hào)。

Android P中面向用戶(hù)的安全性增強(qiáng)

持續(xù)通知使用傳感器的時(shí)間

并非所有的安全改進(jìn)都在后臺(tái)進(jìn)行。在不將自己聲明為前臺(tái)服務(wù)的情況下，使用諸如麥克風(fēng)或攝像機(jī)之類(lèi)的傳感器的應(yīng)用程序?qū)⒉辉倌軌蜻@樣做。他們將必須顯示一個(gè)持久性通知，其中列出了應(yīng)用程序正在運(yùn)行并且正在使用某些傳感器的情況。目前尚不清楚這對(duì)像Cerberus這樣的應(yīng)用程序意味著什么，并且可能不適用于/ system安裝的應(yīng)用程序。

統(tǒng)一指紋認(rèn)證對(duì)話(huà)框

應(yīng)用程序已經(jīng)可以使用設(shè)備上保存的指紋，但是在A(yíng)ndroid P中，可以代表應(yīng)用程序使用系統(tǒng)提供的身份驗(yàn)證對(duì)話(huà)框。這意味著用戶(hù)可以通過(guò)為所有指紋檢查創(chuàng)建標(biāo)準(zhǔn)化外觀(guān)來(lái)了解指紋檢查是合法的。

面向用戶(hù)的API使用過(guò)時(shí)警告

較舊的API可能等同于安全漏洞。隨著新版本的Android的出現(xiàn)，舊的API已被棄用，最終將不再起作用。當(dāng)用戶(hù)正在使用的應(yīng)用程序具有較舊的API版本時(shí)，Google已開(kāi)始警告用戶(hù)，以期推動(dòng)開(kāi)發(fā)人員使用更新，更安全的API。今年夏天，將要求新的或更新的應(yīng)用程序使用較新的API級(jí)別，因此開(kāi)發(fā)人員最好盡快采取行動(dòng)。

Android P中的其他安全性改進(jìn)

多項(xiàng)密碼更改

其他改進(jìn)包括全系統(tǒng)的密碼更改，旨在進(jìn)一步增強(qiáng)用戶(hù)的隱私和安全性。以前的標(biāo)準(zhǔn)很好，但是這些只是升級(jí)，因此您的設(shè)備可以處于安全性的最前沿。

Android P：隱私的福音

這些只是冰山一角。還進(jìn)行了許多更復(fù)雜的更改，例如SELinux的更改和未記錄的API的限制。盡管后者令人反感，但Google聲稱(chēng)“崩潰風(fēng)險(xiǎn)”是它們禁用這些API的原因。如果您想直接從Google自己了解最新的安全性和隱私更改，則可以查看以下鏈接。