Android N安全功能详解:为恶意程序开启“困难模式”

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

在Android系统加密方面的大量调整:

硬件支持的秘钥同样被要求强制执行。此前Google为开发者提供相关的选项来选择在TrustZone(Android内核的安全区)储存加密秘钥。不过自Android N开始,TrustZone成为了能够储存加密秘钥的唯一区域。

为了阻止开发者使用糟糕的加密方式从而容易被暴力破解,也反对Android系统的开发者使用Crypto提供商。此外你可能也已经从其他新闻报道或者科技博文中看到在Android N系统中,Google将会授予用户对文件夹进行数据加密的权限。

在此之前,Google为用户提供了全盘加密功能,但是有用户报告存在性能方面的问题 ,所以为何防止因为加密耗时太长、解密和验证没有必要的垃圾文件,Google现在允许用户只对需要保护的文件夹进行数据加密。

围绕着加密,Google还对现有的Network API进行升级简化开发者管理和处理HTTPS。去年在Android Marshmallow中,如果他们并未使用加密Google允许开发者自动阻止第三方SDK。而在今年Google新增了过滤系统能够允许开发者定制筛选哪些URL链接能够使用明文的HTTP请求,而HTTPS域名则必须阻止或者无法建立连接。此外Network API能够在所有设备上统一CA Store,在所有用户安装凭证的网站不再默认认为是“受信任的”。

Android N获得长达11年悠久历史的Linux沙盒功能

Google同时还宣布Android N将会引入“困难模式”的Mediaserver组件。对于“困难模式”,Google此前透露就是将Mediaserver分割称更小的沙盒组件。沙盒功能很早就被引入,在Android N中Google从Linux Kernel中移植了“seccomp”的沙盒功能,是Android OS诞生之初并未涵盖的Linux Kernel分支。

http://static.cnbetacdn.com/article/2016/0620/40ba5950b2c9eb7.jpg

Android N将会允许在后台安装系统更新,当用户下次启动设备的时候就自动进行部署。此外,Android N中新添了名为“Android 安全补丁级别”的全新指示器,能够显示最新安全补丁的日期,所以你能够轻松的知道是否应该进行升级了。

Google同时强化了指纹识别机制,为开发者提供了更多的精细控制选项来扩展授权模型,并引入了允许开发者确认设备健康的新功能并能够知道某些人是否尝试篡改系统的核心代码。

Android N向恶意程序、银行木马宣战

为进一步和恶意程序的斗争,Google将会对Devices Admin APIs的访问进行限制。Apps无法通过编程方式来更改现有密码,且所有设备的admin应用都能够被卸载,从而更轻松简单的移除带admin权限的恶意程序。

Google计划通过对SYSTEM_ALERT_WINDOW功能的改进来限制更改用户密码,能够限制应用覆盖其他应用的或者系统日志的能力。


本文转自d1net(转载)

相关文章
|
20天前
|
设计模式 Android开发 Kotlin
Android经典实战之Kotlin委托模式和by关键字
本文介绍了Kotlin中`by`关键字在类及属性委托中的运用,通过实例展示了如何利用类委托简化接口实现,以及如何借助标准与自定义属性委托管理属性的读写操作。通过`by`关键字的支持,Kotlin使得委托模式的实现更为直观且高效。
39 4
|
24天前
|
编解码 测试技术 Android开发
Android经典实战之用 CameraX 库实现高质量的照片和视频拍摄功能
本文详细介绍了如何利用CameraX库实现高质量的照片及视频拍摄功能,包括添加依赖、初始化、权限请求、配置预览与捕获等关键步骤。此外,还特别针对不同分辨率和帧率的视频拍摄提供了性能优化策略,确保应用既高效又稳定。
52 1
Android经典实战之用 CameraX 库实现高质量的照片和视频拍摄功能
|
1月前
|
图形学 Android开发
小功能⭐️Unity调用Android常用事件
小功能⭐️Unity调用Android常用事件
|
2月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
41 3
|
2月前
|
存储 前端开发 测试技术
Android Kotlin中使用 LiveData、ViewModel快速实现MVVM模式
使用Kotlin实现MVVM模式是Android开发的现代实践。该模式分离UI和业务逻辑,借助LiveData、ViewModel和DataBinding增强代码可维护性。步骤包括创建Model层处理数据,ViewModel层作为数据桥梁,以及View层展示UI。添加相关依赖后,Model类存储数据,ViewModel类通过LiveData管理变化,而View层使用DataBinding实时更新UI。这种架构提升代码可测试性和模块化。
132 2
|
2月前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
3月前
|
数据库 Android开发 数据安全/隐私保护
在 Android Studio 中结合使用 SQLite 数据库实现简单的注册和登录功能
在 Android Studio 中结合使用 SQLite 数据库实现简单的注册和登录功能
156 2
|
2月前
|
Oracle Java 关系型数据库
Android studio 安装以及第一个程序
Android studio 安装以及第一个程序
78 0
|
3月前
|
Java Android开发
程序与技术分享:Android使用Dagger注入的方式初始化对象的简单使用
程序与技术分享:Android使用Dagger注入的方式初始化对象的简单使用
39 0
|
3月前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全