细数Android N的安全改进

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

Android加密改进有哪些?

Android N中强制严格执行验证启动(Verified Boot)机制 。在先前的Android 6.0棉花糖系统中,如果你修改了启动代码,系统只会发出警告;而到了Android N这代系统中,如果开发者仍然这么做,手机就不会再启动这样的应用了。

强制使用硬件级的密钥库:熟悉ARM芯片的同学应该知道,为了保证安全性,ARM架构处理器内部很早就出现了一个名叫TrustZone的安全区域——在先前的Android系统中,开发者可以选择将密钥存储在TrustZone中。但是从Android N开始,加密密钥将只能储存在TrustZone中。

抛弃弱加密的Cryto Provider。这在我们先前的文章中已经比较详尽地解释过(点击这里)。这实际上也是针对数据加密的重要举措。

支持文件级别的加密。之前Android系统提供全盘加密选项,但这会影响系统性能,很多用户都不愿意进行加密、解密、验证垃圾文件的繁琐操作。Android N则支持用户按需进行加密,只加密那些需要加密的文件。不过,针对这种文件级别的加密,Bitdefender高级威胁研究员Liviu Arsene却认为:

这项特性的缺点就是,这套文件系统的部分区域(比如交换分区)会把未加密的文件副本保留下来,攻击者能轻易读取这些文件。

在这种情况下,的确还是全盘加密更安全些,虽然的确要牺牲一定的系统性能。

更新Network API,开发者可指定哪些URL使用明文形式的HTTP连接,哪些使用HTTPS连接。去年的棉花糖系统中,如果第三方SDK没有使用加密特性,开发者可以选择自动屏蔽这类SDK。而今年的Android N加入了一套过滤系统,这套系统支持让开发者指定哪些URL可使用明文形式的HTTP连接、又有哪些则需要使用HTTPS连接。

除此之外,升级后的Network API还统一了所有设备上的证书认证机构(CA)存储,以后所有用户安装的证书默认都不再是“可信”的了。

Mediaserver组件得到了加固——Mediaserver顾名思义就是媒体服务器,音频、视频、摄像头与之都有关。而加固过后,Mediaserver将会切分成更小的、沙盒封装的组件。

既然谈到沙盒了,顺带一提:在Android N系统中,谷歌是从Linux内核移植的“seccomp”沙盒机制——这东西原本并不包含在Android系统采用的Linux内核分支中。

指纹验证机制得到了改进,开发者将有更多权限更细致地进行控制。新系统还引入了支持开发者检查设备健康度的函数,借此可检查核心操作系统代码是否被篡改。

特别针对勒索软件、银行木马

由于当前Android系统恶意程序越来越猖獗,谷歌也的确有意进行管控。所以这次谷歌限制了对Device Admin API的访问——对用户密码修改进行限制,这对勒索软件而言应该是个悲剧。应用无法再通过编程的方式更改现有密码,所有设备管理应用也都可以卸载。这样一来,要删除带管理员权限的恶意程序都会更方便。

而针对银行木马,谷歌打算针对SYSTEM_ALERT_WINDOW做出改动,这样可以有效限制应用在其他应用或系统对话框上随意使用overlay覆盖层。

这些对于限制勒索软件和银行木马的行动都是很有意义的。Android系统越来越注重安全方面的改进,这与现如今移动操作系统日益严峻的安全问题是分不开的。手机作为现如今人们日常生活的重要组成部分,其安全性早已不可忽视。
本文转自d1net(转载)

相关文章
|
7月前
|
安全 Linux Android开发
Android 安全功能
Android 安全功能
83 0
|
7月前
|
安全 Linux Android开发
Android安全启动学习(一):AVB校验是什么?
Android安全启动学习(一):AVB校验是什么?
436 0
|
7月前
|
存储 安全 Linux
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
348 0
|
2月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
297 0
|
5月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
84 3
|
5月前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
6月前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全
|
7月前
|
安全 算法 Android开发
安卓逆向工程与安全分析:保护您的应用知识产权
【4月更文挑战第14天】在数字时代,安卓应用开发者面临知识产权保护的挑战,主要源于安卓系统的开放性和逆向工程。逆向工程能揭示应用源代码,增加被盗用和安全风险。为应对挑战,开发者可采取代码混淆、加密、NDK开发、服务器端验证、定期更新和安全审计等策略。关注安全动态,利用第三方服务也是提升应用安全的重要途径。保护知识产权,确保应用安全,是开发者持续关注和努力的方向。
81 1
|
存储 安全 Java
Android DataStore:安全存储和轻松管理数据
Android DataStore:安全存储和轻松管理数据
|
安全 Android开发 数据安全/隐私保护
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做