Android系统到底安不安全?细数Android7.0 Nougat的几大安全增强功能

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

  关于Android7.0 Nougat(牛轧糖)

众所周知,2016年的GoogleI/O开发者大会已经在美国时间的5月18日成功召开了,而在此次大会上,Google公司也正式发布了新版的AndroidN操作系统。2016年8月22日,Google开始正式向用户推送Android7.0 Nougat正式版。

在性能方面,AndroidN不仅对编译器进行了优化,而且还在图形处理方面做了更新。AndroidN下的软件运行速度将提升3-6倍,而且由于引入了全新的JIT编译器,使得app的安装速度提升了将近75%。

在可操作性方面,AndroidN更是在用户操作的便捷性上做了一些提升。Nougat不仅加入了全新的分屏多任务功能,而且还加入了多任务快速切换功能。这个功能可以帮助用户解决在两个任务之间频繁切换的问题。

当然了,这些功能性的升级和拓展并不是我们这篇文章所要关注的重点,我们的注意力当然要放在AndroidN的安全性提升上。接下来,我给大家简单描述一下新版的Android7.0 Nougat中到底新增了哪些安全保护功能。

新的安全特性

在今年夏天,Google公司的Android开发团队向外界展示了Android7.0 Nougat(牛轧糖)中很多新添加的安全增强特性。除此之外,Google还将更加重视Android项目的漏洞奖励计划,Google公司会对每一位向Android项目提交漏洞的白帽子予以积极响应。

在系统的安全性方面,Android引入了一种新型的直接启动模式(DirectBoot Mode),重新设计了mediaserver的整体架构,提升了媒体栈(MediaStack)的安全性,并且更新了Android系统处理可信任证书的机制。除此之外,Android还提升了Nougat下应用程序的安全性,并且会对设备启动过程进行更为严格的检测。更值得注意的是,Google更新了Android操作系统的Linux内核,这样可以最大程度地降低设备的攻击面,并增强了对设备内存的保护。

除了上述这些新的安全特性之外,AndroidN还支持全新的文件加密模式,用户将可以对单独的文件进行加密。需要注意的是,这种加密是在Android操作系统启动的时候就已经开始了,这样可以最大程度地保证所谓“系统盲点”时间内的信息安全。

还有一个功能对于国人而言可能就有些鸡肋了,新的AndroidN在进行系统更新时会在后台主动下载更新固件,并在用户重启手机的时候自动升级系统。反正国人所使用的大多数Android设备都不会第一时间收到Google的更新推送,而且Android操作系统的实际更新迭代速度确实太慢,所以这并不是什么值得我们期待的功能。

接下来,我们挑选了几个比较重要的安全增强性能来进行分析。请各位同学继续往下看!

直接启动模式(DirectBoot Mode)

在之前版本的Android操作系统中,如果用户开启了密码保护功能,那么用户就需要在设备的启动过程中输入密码(图形或文字密码)。当设备启动成功之后,设备中存储的数据也就解密完成了。Android7.0 Nougat更新了设备底层的加密处理机制,并且大幅减少了设备的启动时间,提升了手机的重启速度。现在,手机中类似电话app和闹钟这样的应用会在你输入密码之前就启动完成了。在这个模式下,系统已经处于正常的运行状态了,但是仍然会限制某些隐私数据的访问。这也就意味着,在你首次启动并且没有输入密码的情况下,你不仅可以正常接听来电,你的闹钟也会按时叫醒你起床。我们称该模式为“直接启动”模式(DirectBoot Mode)。

如果你想让你所开发的app在用户解锁设备之前就运行的话,你需要在AndroidManifest.xml文件中显式地声明下列信息,并选择需要加入“直接启动”模式的app组件:

android:directBootAware=”true”>  android:directBootAware=”true”>

如果你的app需要在“直接启动”模式下运行的话,需要使用下面这个新增的broadcast:

Intent.ACTION_LOCKED_BOOT_COMPLETED

但是需要注意的是,当用户解锁了设备之后,所有的app仍然会接收到下面这个broadcast:

Intent.ACTION_BOOT_COMPLETED

全新的加密机制

Android N引入了全新的安全加密机制,基于文件的加密将会大幅度提升用户体验度。在这种全新的加密机制之下,系统存储空间和用户配置存储空间将会分开进行加密。这与全盘加密不同,因为全盘加密会将设备中所有的数据一次加密完成。

基于文件的加密机制可以通过更细粒度地加密来保护每一位用户的数据安全,而且还可以提升被加密文件的独立性。设备中的每一份文件都会使用一个唯一的密钥来加密,而能够解密这些文件的只有你的设备密码。

除此之外,近些年来Android生态系统也在不断增强设备的安全保护性能。从Marshmallow(Android6.0)开始,加密功能已经成为了Android设备的必备功能。像Nexus5X和6P这样的设备会使用单独的密钥,而这些密钥只能通过受信任的硬件来访问,例如ARMTrustZone。从Nougat(Android7.0)开始,所有的新设备不仅必须要提供对密钥存储的硬件支持,而且还要在这些密钥被使用之前,即当用户解锁设备时,提供防止暴力破解的安全保护。这样一来,你的所有数据只能够在特定的设备上由你来进行解密。

App安全性提升

Android Nougat是目前最安全的Android操作系统,而且对于应用开发人员而言,这个版本的Android也是最容易进行开发的。原因如下:

1.如果某个app需要与其他的app共享数据,现在必须显式地通过Content Provider来提供需要共享的文件,例如FileProvider。应用程序私有目录(通常在/data/data/目录下)的Linux权限必须设置为”0700”,app的目标APILevel必须为24以上(APILevel 24+)。

2.为了让app更加轻松地控制网络通信数据的访问权限,API Level24+以上的系统将不再支持用户使用自签名的证书了。除此之外,所有安装了新版Android系统的设备必须使用相同的证书颁发机构。

3.通过设备的网络安全配置,开发人员可以更加方便地配置网络安全策略。

除此之外,Google也在不断完善Androidapp的权限机制和安全功能,目的就是为了防止用户受到某些潜在的恶意app影响。

1.提升了设备的隐私保护,Google移除了某些可以持久访问目标设备的标识,例如设备的MAC地址。

2.用户接口层将无法显示在权限对话框之上。因为某些恶意app会使用这种“点击劫持”技术来尝试获取非法权限。

3.降低了设备管理程序时的耗电量,并禁用了onDisableRequested(),因为某些勒索软件会利用这个接口来非法获取设备的控制权。

总结

Android Nougat对系统各个方面的安全性都进行了大幅度地改进,Google公司的Android开发团队将会继续努力改善Android系统的安全性。与此前一样,如果你对提升Android操作系统有任何建议的话,欢迎大家与Google公司的Android开发小组联系(security@android.com)。


本文转自d1net(转载)

相关文章
|
2月前
|
缓存 Java Shell
Android 系统缓存扫描与清理方法分析
Android 系统缓存从原理探索到实现。
63 15
Android 系统缓存扫描与清理方法分析
|
26天前
|
算法 JavaScript Android开发
|
28天前
|
安全 搜索推荐 Android开发
揭秘安卓与iOS系统的差异:技术深度对比
【10月更文挑战第27天】 本文深入探讨了安卓(Android)与iOS两大移动操作系统的技术特点和用户体验差异。通过对比两者的系统架构、应用生态、用户界面、安全性等方面,揭示了为何这两种系统能够在市场中各占一席之地,并为用户提供不同的选择。文章旨在为读者提供一个全面的视角,理解两种系统的优势与局限,从而更好地根据自己的需求做出选择。
72 2
|
2月前
|
Android开发
Android开发表情emoji功能开发
本文介绍了一种在Android应用中实现emoji表情功能的方法,通过将图片与表情字符对应,实现在`TextView`中的正常显示。示例代码展示了如何使用自定义适配器加载emoji表情,并在编辑框中输入或删除表情。项目包含完整的源码结构,可作为开发参考。视频演示和源码详情见文章内链接。
71 4
Android开发表情emoji功能开发
|
2月前
|
安全 Android开发 iOS开发
Android vs iOS:探索移动操作系统的设计与功能差异###
【10月更文挑战第20天】 本文深入分析了Android和iOS两个主流移动操作系统在设计哲学、用户体验、技术架构等方面的显著差异。通过对比,揭示了这两种系统各自的独特优势与局限性,并探讨了它们如何塑造了我们的数字生活方式。无论你是开发者还是普通用户,理解这些差异都有助于更好地选择和使用你的移动设备。 ###
52 3
|
2月前
|
安全 搜索推荐 Android开发
深入探索安卓与iOS系统的差异及其对用户体验的影响
在当今的智能手机市场中,安卓和iOS是两大主流操作系统。它们各自拥有独特的特性和优势,为用户提供了不同的使用体验。本文将深入探讨安卓与iOS系统之间的主要差异,包括它们的设计理念、用户界面、应用生态以及安全性等方面,并分析这些差异如何影响用户的使用体验。
|
2月前
|
安全 搜索推荐 Android开发
揭秘iOS与Android系统的差异:一场技术与哲学的较量
在当今数字化时代,智能手机操作系统的选择成为了用户个性化表达和技术偏好的重要标志。iOS和Android,作为市场上两大主流操作系统,它们之间的竞争不仅仅是技术的比拼,更是设计理念、用户体验和生态系统构建的全面较量。本文将深入探讨iOS与Android在系统架构、应用生态、用户界面及安全性等方面的本质区别,揭示这两种系统背后的哲学思想和市场策略,帮助读者更全面地理解两者的优劣,从而做出更适合自己的选择。
|
27天前
|
安全 搜索推荐 程序员
深入探索Android系统的碎片化问题及其解决方案
在移动操作系统的世界中,Android以其开放性和灵活性赢得了广泛的市场份额。然而,这种开放性也带来了一个众所周知的问题——系统碎片化。本文旨在探讨Android系统碎片化的现状、成因以及可能的解决方案,为开发者和用户提供一种全新的视角来理解这一现象。通过分析不同版本的Android系统分布、硬件多样性以及更新机制的影响,我们提出了一系列针对性的策略,旨在减少碎片化带来的影响,提升用户体验。
|
27天前
|
安全 Android开发 iOS开发
深入探索iOS与Android系统的差异性及优化策略
在当今数字化时代,移动操作系统的竞争尤为激烈,其中iOS和Android作为市场上的两大巨头,各自拥有庞大的用户基础和独特的技术特点。本文旨在通过对比分析iOS与Android的核心差异,探讨各自的优势与局限,并提出针对性的优化策略,以期为用户提供更优质的使用体验和为开发者提供有价值的参考。
|
29天前
|
安全 Android开发 iOS开发
安卓系统与iOS系统的比较####
【10月更文挑战第26天】 本文将深入探讨安卓(Android)和iOS这两大主流移动操作系统的各自特点、优势与不足。通过对比分析,帮助读者更好地理解两者在用户体验、应用生态、系统安全等方面的差异,从而为消费者在选择智能手机时提供参考依据。无论你是技术爱好者还是普通用户,这篇文章都将为你揭示两大系统背后的故事和技术细节。 ####
44 0