<th id="m5atx"><sup id="m5atx"></sup></th><code id="m5atx"><small id="m5atx"><optgroup id="m5atx"></optgroup></small></code><code id="m5atx"><small id="m5atx"><track id="m5atx"></track></small></code><th id="m5atx"><option id="m5atx"></option></th>

        我的位置: 首頁 > 學習專區 > 安卓技術 >
        就業喜報更多 >
        熱點專題更多 >
        熱門標簽更多 >
        Android N你了解它的安全功能嗎?
        時間:2016-08-11 10:58:44   來源: 東莞北大青鳥金碼校區
        大家都在關注:東莞北大青鳥 北大青鳥好嗎
        分享到:
        [導讀] Android N你了解它的安全功能嗎?在上個月召開的I O大會上Google透露了關于Android N的諸多新功能,時隔1個月外媒SoftPedia撰文對于Googl

        Android N你了解它的安全功能嗎?在上個月召開的I/O大會上Google透露了關于Android N的諸多新功能,時隔1個月外媒SoftPedia撰文對于Google在Android系統安全方面的部署和新功能進行了較為全面的介紹。首先且最為重要的是,Verified Boot(驗證啟動)現已嚴苛執行。在Android 6.0 Marshmallow中當啟動代碼被篡改的時候就會向用戶發出提醒,而在Android N上將會拒絕開機。

        在Android系統加密方面的大量調整:

        硬件支持的秘鑰同樣被要求強制執行。此前Google為開發者提供相關的選項來選擇在TrustZone(Android內核的安全區)儲存加密秘鑰。不過自Android N開始,TrustZone成為了能夠儲存加密秘鑰的唯一區域。

        為了阻止開發者使用糟糕的加密方式從而容易被暴力破解,也反對Android系統的開發者使用Crypto提供商。此外你可能也已經從其他新聞報道或者科技博文中看到在Android N系統中,Google將會授予用戶對文件夾進行數據加密的權限。

        在此之前,Google為用戶提供了全盤加密功能,但是有用戶報告存在性能方面的問題,所以為何防止因為加密耗時太長、解密和驗證沒有必要的垃圾文件,Google現在允許用戶只對需要保護的文件夾進行數據加密。

        圍繞著加密,Google還對現有的Network API進行升級簡化開發者管理和處理HTTPS。去年在Android Marshmallow中,如果他們并未使用加密Google允許開發者自動阻止第三方SDK。而在今年Google新增了過濾系統能夠允許開發者定制篩選哪些URL鏈接能夠使用明文的HTTP請求,而HTTPS域名則必須阻止或者無法建立連接。此外Network API能夠在所有設備上統一CA Store,在所有用戶安裝憑證的網站不再默認認為是“受信任的”。

        Android N獲得長達11年悠久歷史的Linux沙盒功能

        Google 同時還宣布Android N將會引入“困難模式”的Mediaserver組件。對于“困難模式”,Google此前透露就是將Mediaserver分割稱更小的沙盒組件。沙盒功能很早就被引入,在Android N中Google從Linux Kernel中移植了“seccomp”的沙盒功能,是Android OS誕生之初并未涵蓋的Linux Kernel分支。
        Android N將帶來無縫更新功能,該功能借鑒了Chrome OS的更新方式,在設備永遠擁有兩個系統分區處于活躍狀態。當其中一個分區被手機使用的時候,另一個則可以釋放來更新系統。所以一個系統更新能夠完全能夠在后臺下載和進行安裝。當用戶重啟設備的時候,就不會像現在一樣產生升級緩慢的感覺。此外,Android N中新添了名為“Android 安全補丁級別”的全新指示器,能夠顯示最新安全補丁的日期,所以你能夠輕松的知道是否應該進行升級了。

        Google同時強化了指紋識別機制,為開發者提供了更多的精細控制選項來擴展授權模型,并引入了允許開發者確認設備健康的新功能并能夠知道某些人是否嘗試篡改系統的核心代碼。

        Android N向惡意程序、銀行木馬宣戰

        為進一步和惡意程序的斗爭,Google將會對Devices Admin APIs的訪問進行限制。Apps無法通過編程方式來更改現有密碼,且所有設備的admin應用都能夠被卸載,從而更輕松簡單的移除帶admin權限的惡意程序。

        Google計劃通過對SYSTEM_ALERT_WINDOW功能的改進來限制更改用戶密碼,能夠限制應用覆蓋其他應用的或者系統日志的能力。

        天天拍天天鲁