不可不知的Android 11的安全功能以及改進(jìn)
譯文【51CTO.com快譯】多年來,Android安全一直如同過山車。從權(quán)限問題到惡意軟件/勒索軟件再到中招的ROMS,它統(tǒng)統(tǒng)遭遇過。Android開發(fā)人員在密切關(guān)注不斷出現(xiàn)的問題方面所做的工作相當(dāng)出色,這并非易事。在該平臺(tái)的每個(gè)發(fā)行版中,他們都采取了重要措施以提高這款移動(dòng)操作系統(tǒng)的安全性。
Android 11也不例外。開發(fā)人員添加了新功能,解決了幾個(gè)先前存在的隱私和安全問題。不妨看看開發(fā)人員在Android 11方面做出的一些大膽選擇。
臨時(shí)和一次性應(yīng)用程序權(quán)限
應(yīng)用程序權(quán)限一直是Android OS中安全方面的重要部分。盡管Android在過去的幾個(gè)發(fā)行版中已在該問題上有了重大改進(jìn),但總有改進(jìn)的余地,這正是開發(fā)人員所做的。
若使用Android 11,用戶現(xiàn)在可以根據(jù)具體情況、“僅此一次”來授予某些權(quán)限。應(yīng)用程序請(qǐng)求訪問位置、麥克風(fēng)或攝像頭等功能的權(quán)限時(shí),會(huì)顯示該選項(xiàng)。
如果用戶授予一次性權(quán)限,該應(yīng)用程序?qū)⒂袡?quán)使用該功能,直到應(yīng)用程序關(guān)閉為止;應(yīng)用程序重新打開后,用戶將不得不再次授予訪問權(quán)限。該功能與iOS 13中的功能相似,應(yīng)該可以大大緩解存在了一段時(shí)間的不安全問題。
阻止權(quán)限
Android 11引入了一項(xiàng)新功能:如果用戶兩次拒絕權(quán)限,它將阻止應(yīng)用程序的請(qǐng)求權(quán)限。兩次拒絕應(yīng)用程序權(quán)限后,如果用戶希望應(yīng)用程序正常運(yùn)行,必須手動(dòng)授予該應(yīng)用程序權(quán)限。
覆蓋權(quán)限
有人說過“權(quán)限”嗎?
Android平臺(tái)上一個(gè)非常嚴(yán)重的問題是覆蓋攻擊(overlay attack)。覆蓋攻擊在Android上很廣泛,其目的是攔截用于訪問目標(biāo)應(yīng)用程序的登錄信息。覆蓋攻擊偽造流行的在線服務(wù),誘騙用戶輸入網(wǎng)站的登錄信息。
在Android 11中,應(yīng)用程序無法直接將用戶帶到身份驗(yàn)證屏幕;相反,應(yīng)用程序在授予訪問覆蓋層的權(quán)限之前只能將用戶發(fā)送到這一級(jí)。因此,用戶必須隨后啟用該選項(xiàng)。啟用應(yīng)用程序訪問覆蓋層的權(quán)限后,該應(yīng)用程序才有可能覆蓋屏幕。這一額外步驟可能會(huì)阻止用戶隨機(jī)授予惡意軟件訪問其數(shù)據(jù)的權(quán)限。
告別后臺(tái)位置訪問
若使用Android 11,不再允許應(yīng)用程序在后臺(tái)收集信息。應(yīng)用程序只能在運(yùn)行時(shí)收集信息。通過讓用戶控制應(yīng)用程序何時(shí)能收集數(shù)據(jù),這將有助于防范隱私問題。
到11月,如果某應(yīng)用程序不符合該要求,將自動(dòng)從Google Play商店中被刪除。
撤銷未使用的應(yīng)用程序權(quán)限
這是對(duì)權(quán)限系統(tǒng)的最后一處更改。如果您有一個(gè)已授予權(quán)限的應(yīng)用程序,但幾個(gè)月沒有使用該應(yīng)用程序,權(quán)限將被撤銷,只能手動(dòng)重新啟用。
該功能適用于具體的每個(gè)應(yīng)用程序(圖A),默認(rèn)情況下未啟用,因此您需要手動(dòng)進(jìn)行操作并啟用該功能。
圖A. Android 11中撤銷權(quán)限。
分區(qū)存儲(chǔ)回歸
早在Android Q beta 2中,開發(fā)人員就宣布了分區(qū)存儲(chǔ)(Scoped Storage),添加了關(guān)于如何允許應(yīng)用程序訪問存儲(chǔ)的一套新規(guī)則。這在當(dāng)時(shí)引起了很大的轟動(dòng),開發(fā)人員決定將其擱置一年,以便應(yīng)用程序開發(fā)人員可以采取措施以確保其軟件與該功能兼容。時(shí)機(jī)現(xiàn)已成熟,分區(qū)存儲(chǔ)終于添加到了該平臺(tái)中。
分區(qū)存儲(chǔ)為應(yīng)用程序創(chuàng)建了隔離的沙箱,因此不再需要另外的權(quán)限來寫入文件。分區(qū)存儲(chǔ)的最大吸引力在于,應(yīng)用程序無法直接訪問其他任何應(yīng)用程序的沙箱,這有望為該平臺(tái)大大增強(qiáng)安全性。
分區(qū)存儲(chǔ)方面要注意的是,它可能會(huì)對(duì)Android性能稍微造成影響,一些老式應(yīng)用程序會(huì)無法正常運(yùn)行。不過更高的隱私和安全性應(yīng)該使這些缺點(diǎn)可以接受。
Android 11中安全方面的其他變化
- BiometricPrompt API的改進(jìn)
- 移動(dòng)駕照支持
- 安全存儲(chǔ),使應(yīng)用程序更容易共享數(shù)據(jù)blob
- 將擦除器的使用范圍擴(kuò)大到幾個(gè)以安全為中心的組件
- 改進(jìn)了來電過濾
- 引入GnssAntennaInfo類以提高GPS隱私
- 從USB設(shè)備安全捕獲音頻
原文標(biāo)題:Android 11 security features and improvements you need to know,作者:Jack Wallen
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】
