好消息!安卓9.0引入重要的安全和隐私增强功能
- +1 你赞过了
【雷竞技须安全稳定 网络频道】谷歌专家致力于操作系统强化和反开发机制的实施,非常注重用户隐私。这家科技巨头更新了基于文件的加密,实现对外部存储介质的支持,还包括带有硬件支持的元数据加密。
安卓9还实现了一个新的BiometricPrompt API,它使应用程序显示的生物识别身份验证对话框看起来相同。
同时,安卓9还为Application Sandbox提供了新的保护。“针对Application Sandbox的新保护和测试用例有助于确保所有针对安卓9(以及未来版本)的非特权应用都运行在更强大的SElinux沙箱中。”来自安卓安全和隐私团队的Vikrant Nanda和RenéMayrhofer说。
并且,他们还指出:通过沙箱提供每个应用程序额加密身份验证,这种保护可以改善应用程序分离,防止覆盖安全默认值,并且最重要的是阻止应用程序的数据被广泛访问。
安卓9默认启用控制流完整性(CFI),它是一种安全机制,不允许更改已编译代码的原始控制流图。默认情况下,CFI已经在媒体框架和其他安全关键组件中启用,包括NFC和蓝牙通信。
据悉,谷歌还在安卓9中引入整数溢出效应,这是一种安全技术,可以缓解整数运算导致的内存损坏和信息泄露漏洞。
谷歌还推出了对新Keystore类型的支持,该类型通过具有专用CPU、RAM和闪存的防篡改硬件实现对私钥的更强保护。
另外,谷歌还通过添加Keyguard绑定密钥,安全密钥导入、3DES支持和版本绑定来改进密钥库。
而谷歌还通过将后台应用程序中的访问权限限制为相机、麦克风和设备传感器来增强用户隐私。
安卓9还实现了使用用户的屏幕锁定密钥(即PIN、模式或密码)加密安卓备份的支持。同时,安卓9还具有新的权限规则和权限组,用于电话呼叫、电话状态和WiFi扫描,并限制从WIFI扫描中检索信息。
此外,安卓还更改了网络安全配置的默认设置,以阻止所有未加密的HTTP连接。
“我们相信,此帖中描述的功能可以提升安卓的安全性和隐私性。年复一年,我们不断努力,证明可以提供更好的保护,这可以通过提高漏洞利用率和独立的移动安全评级来证明。”谷歌总结道。
最新资讯
热门视频
新品评测