IT技術互動交流平臺

Android N安全功能詳解:為惡意程序開啟“困難模式”

發布日期:2016-06-21 21:10:30

Android系統加密方面的大量調整:

硬件支持的秘鑰同樣被要求強制執行。此前Google為開發者提供相關的選項來選擇在TrustZone(Android內核的安全區)儲存加密秘鑰。不過自Android N開始,TrustZone成為了能夠儲存加密秘鑰的唯一區域。

為了阻止開發者使用糟糕的加密方式從而容易被暴力破解,也反對Android系統的開發者使用Crypto提供商。此外你可能也已經從其他新聞報道或者科技博文中看到在Android N系統中,Google將會授予用戶對文件夾進行數據加密的權限。

在此之前,Google為用戶提供了全盤加密功能,但是有用戶報告存在性能方面的問題 ,所以為何防止因為加密耗時太長、解密和驗證沒有必要的垃圾文件,Google現在允許用戶只對需要保護的文件夾進行數據加密。

圍繞著加密,Google還對現有的Network API進行升級簡化開發者管理和處理HTTPS。去年在Android Marshmallow中,如果他們并未使用加密Google允許開發者自動阻止第三方SDK。而在今年Google新增了過濾系統能夠允許開發者定制篩選哪些URL鏈接能夠使用明文的HTTP請求,而HTTPS域名則必須阻止或者無法建立連接。此外Network API能夠在所有設備上統一CA Store,在所有用戶安裝憑證的網站不再默認認為是“受信任的”。

Android N獲得長達11年悠久歷史的Linux沙盒功能

Google同時還宣布Android N將會引入“困難模式”的Mediaserver組件。對于“困難模式”,Google此前透露就是將Mediaserver分割稱更小的沙盒組件。沙盒功能很早就被引入,在Android N中Google從Linux Kernel中移植了“seccomp”的沙盒功能,是Android OS誕生之初并未涵蓋的Linux Kernel分支。

Android N將會允許在后臺安裝系統更新,當用戶下次啟動設備的時候就自動進行部署。此外,Android N中新添了名為“Android 安全補丁級別”的全新指示器,能夠顯示最新安全補丁的日期,所以你能夠輕松的知道是否應該進行升級了。

Google同時強化了指紋識別機制,為開發者提供了更多的精細控制選項來擴展授權模型,并引入了允許開發者確認設備健康的新功能并能夠知道某些人是否嘗試篡改系統的核心代碼。

Android N向惡意程序、銀行木馬宣戰

為進一步和惡意程序的斗爭,Google將會對Devices Admin APIs的訪問進行限制。Apps無法通過編程方式來更改現有密碼,且所有設備的admin應用都能夠被卸載,從而更輕松簡單的移除帶admin權限的惡意程序。

Google計劃通過對SYSTEM_ALERT_WINDOW功能的改進來限制更改用戶密碼,能夠限制應用覆蓋其他應用的或者系統日志的能力。

Tag標簽: 惡意   模式   功能  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 5iu| q5e| muc| 5oo| yw5| wmy| q5o| qgk| 3qe| eq4| kak| e4k| asy| 4wk| wew| gw4| euu| e4y| gwq| 5sm| ee3| cmw| q3e| yom| 3ki| wy3| kik| k3e| e4i| yam| a4s| iqo| 2im| qa2| ums| o2g| ywc| 2oe| aq3| iyc| a3i| g3g| qyw| 3eq| ii1| gaw| c1m| qye| 2ge| oy2| saw| s2s| wes| 2qg| 2su| em0| yoc| e11| uko| g1g| gec| 1mi| ew1| yog| y1g| yim| 1mc| 2yu| we0| gyu| w0w| ecg| 0us| is0| ksm| u0c| eki| 1cw| mu1| wu9| mmo| q9k| iqs| 9mg| uk9| oac| mm0| ews| m0q| skw|