不可不知的Android 11的安全功能和改进

【51CTO.com快译】多年来,Android安全一直如同过山车。从权限问题到恶意软件/勒索软件再到中招的ROMS,它统统遭遇过。Android开发人员在密切关注不断出现的问题方面所做的工作相当出色,这并非易事。在该平台的每个发行版中,他们都采取了重要措施以提高这款移动操作系统的安全性。

Android 11也不例外。开发人员添加了新功能,解决了几个先前存在的隐私和安全问题。不妨看看开发人员在Android 11方面做出的一些大胆选择。

临时和一次性应用程序权限

应用程序权限一直是Android OS中安全方面的重要部分。尽管Android在过去的几个发行版中已在该问题上有了重大改进,但总有改进的余地,这正是开发人员所做的。

若使用Android 11,用户现在可以根据具体情况、“仅此一次”来授予某些权限。应用程序请求访问位置、麦克风或摄像头等功能的权限时,会显示该选项。

如果用户授予一次性权限,该应用程序将有权使用该功能,直到应用程序关闭为止;应用程序重新打开后,用户将不得不再次授予访问权限。该功能与iOS 13中的功能相似,应该可以大大缓解存在了一段时间的不安全问题。

阻止权限

Android 11引入了一项新功能:如果用户两次拒绝权限,它将阻止应用程序的请求权限。两次拒绝应用程序权限后,如果用户希望应用程序正常运行,必须手动授予该应用程序权限。

覆盖权限

有人说过“权限”吗?

Android平台上一个非常严重的问题是覆盖攻击(overlay attack)。覆盖攻击在Android上很广泛,其目的是拦截用于访问目标应用程序的登录信息。覆盖攻击伪造流行的在线服务,诱骗用户输入网站的登录信息。

在Android 11中,应用程序无法直接将用户带到身份验证屏幕;相反,应用程序在授予访问覆盖层的权限之前只能将用户发送到这一级。因此,用户必须随后启用该选项。启用应用程序访问覆盖层的权限后,该应用程序才有可能覆盖屏幕。这一额外步骤可能会阻止用户随机授予恶意软件访问其数据的权限。

告别后台位置访问

若使用Android 11,不再允许应用程序在后台收集信息。应用程序只能在运行时收集信息。通过让用户控制应用程序何时能收集数据,这将有助于防范隐私问题。

到11月,如果某应用程序不符合该要求,将自动从Google Play商店中被删除。

撤销未使用的应用程序权限

这是对权限系统的最后一处更改。如果您有一个已授予权限的应用程序,但几个月没有使用该应用程序,权限将被撤销,只能手动重新启用。

该功能适用于具体的每个应用程序(图A),默认情况下未启用,因此您需要手动进行操作并启用该功能。

图A. Android 11中撤销权限。

分区存储回归

早在Android Q beta 2中,开发人员就宣布了分区存储(Scoped Storage),添加了关于如何允许应用程序访问存储的一套新规则。这在当时引起了很大的轰动,开发人员决定将其搁置一年,以便应用程序开发人员可以采取措施以确保其软件与该功能兼容。时机现已成熟,分区存储终于添加到了该平台中。

分区存储为应用程序创建了隔离的沙箱,因此不再需要另外的权限来写入文件。分区存储的最大吸引力在于,应用程序无法直接访问其他任何应用程序的沙箱,这有望为该平台大大增强安全性。

分区存储方面要注意的是,它可能会对Android性能稍微造成影响,一些老式应用程序会无法正常运行。不过更高的隐私和安全性应该使这些缺点可以接受。

Android 11中安全方面的其他变化

  • BiometricPrompt API的改进

  • 移动驾照支持

  • 安全存储,使应用程序更容易共享数据blob

  • 将擦除器的使用范围扩大到几个以安全为中心的组件

  • 改进了来电过滤

  • 引入GnssAntennaInfo类以提高GPS隐私

  • 从USB设备安全捕获音频

原文标题:Android 11 security features and improvements you need to know,作者:Jack Wallen