谷歌本周宣布推出第一個 Android 14 開發者預覽版，并分享了平臺更新將帶來的一些安全和隱私改進的細節。

Android 14 預計將于秋季某個時候登陸設備，它帶來了新功能和 API，以及可能影響應用程序的行為變化。開發人員預覽版的目的是幫助應用程序開發人員了解這些更改并測試他們的應用程序是否存在兼容性問題。

平臺更新將帶來的安全增強功能之一與運行時接收器有關，并建立在 Android 13 中引入的更改的基礎上，當時谷歌指示開發人員指定其應用程序注冊的廣播接收器是否應該對設備上的其他應用程序可見。

在 Android 13 之前，任何應用程序都可以向不受簽名權限保護的動態注冊接收器發送不受保護的廣播。

為了幫助保護應用程序免受安全漏洞的影響，“針對 Android 14 并使用上下文注冊接收器的應用程序和服務需要指定一個標志，以指示接收器是否應該導出到設備上的所有其他應用程序，”谷歌說。

Android 14還試圖通過限制應用程序在內部發送未指定包的意圖來保護應用程序免受可能攔截意圖的惡意軟件的侵害。

此外，應用程序現在可以僅向導出的組件發送隱式意圖，并且“必須使用顯式意圖傳遞給未導出的組件，或者將組件標記為已導出”，這家互聯網巨頭解釋道。

為防止惡意使用動態代碼加載 (DCL)，為 Android 14 構建的應用程序必須將動態加載的文件標記為只讀。根據谷歌的說法，開發人員應該避免動態加載代碼，因為這會使應用程序面臨代碼注入或代碼篡改的風險。

由于部分惡意軟件版本使用的 API 級別為 22（以避免 Android 6.0 引入的運行時權限模型），因此 Android 14 也會阻止安裝針對 API 級別低于 23 的應用程序。但是，targetSdkVersion 低于 23 的應用程序將保持安裝狀態。

Android 14 還附帶了Credential Manager，這是一種新的 Jetpack API，支持多種登錄方法，包括聯合登錄解決方案和密鑰，以及經典的用戶名和密碼對。

Credential Manager 目前處于 alpha 階段，允許用戶創建密鑰并將其保存在 Google 密碼管理器中，以便在 Android 和 Chrome 中跨設備進行無密碼身份驗證。