在Android系統(tǒng)加密方面的大量調(diào)整:
硬件支持的秘鑰同樣被要求強制執(zhí)行。此前Google為開發(fā)者提供相關(guān)的選項來選擇在TrustZone(Android內(nèi)核的安全區(qū))儲存加密秘鑰。不過自Android N開始,TrustZone成為了能夠儲存加密秘鑰的唯一區(qū)域。
為了阻止開發(fā)者使用糟糕的加密方式從而容易被暴力破解,也反對Android系統(tǒng)的開發(fā)者使用Crypto提供商。此外你可能也已經(jīng)從其他新聞報道或者科技博文中看到在Android N系統(tǒng)中,Google將會授予用戶對文件夾進行數(shù)據(jù)加密的權(quán)限。
在此之前,Google為用戶提供了全盤加密功能,但是有用戶報告存在性能方面的問題 ,所以為何防止因為加密耗時太長、解密和驗證沒有必要的垃圾文件,Google現(xiàn)在允許用戶只對需要保護的文件夾進行數(shù)據(jù)加密。
圍繞著加密,Google還對現(xiàn)有的Network API進行升級簡化開發(fā)者管理和處理HTTPS。去年在Android Marshmallow中,如果他們并未使用加密Google允許開發(fā)者自動阻止第三方SDK。而在今年Google新增了過濾系統(tǒng)能夠允許開發(fā)者定制篩選哪些URL鏈接能夠使用明文的HTTP請求,而HTTPS域名則必須阻止或者無法建立連接。此外Network API能夠在所有設(shè)備上統(tǒng)一CA Store,在所有用戶安裝憑證的網(wǎng)站不再默認(rèn)認(rèn)為是“受信任的”。
Android N獲得長達11年悠久歷史的Linux沙盒功能
Google同時還宣布Android N將會引入“困難模式”的Mediaserver組件。對于“困難模式”,Google此前透露就是將Mediaserver分割稱更小的沙盒組件。沙盒功能很早就被引入,在Android N中Google從Linux Kernel中移植了“seccomp”的沙盒功能,是Android OS誕生之初并未涵蓋的Linux Kernel分支。
Android N將會允許在后臺安裝系統(tǒng)更新,當(dāng)用戶下次啟動設(shè)備的時候就自動進行部署。此外,Android N中新添了名為“Android 安全補丁級別”的全新指示器,能夠顯示最新安全補丁的日期,所以你能夠輕松的知道是否應(yīng)該進行升級了。
Google同時強化了指紋識別機制,為開發(fā)者提供了更多的精細(xì)控制選項來擴展授權(quán)模型,并引入了允許開發(fā)者確認(rèn)設(shè)備健康的新功能并能夠知道某些人是否嘗試篡改系統(tǒng)的核心代碼。
Android N向惡意程序、銀行木馬宣戰(zhàn)
為進一步和惡意程序的斗爭,Google將會對Devices Admin APIs的訪問進行限制。Apps無法通過編程方式來更改現(xiàn)有密碼,且所有設(shè)備的admin應(yīng)用都能夠被卸載,從而更輕松簡單的移除帶admin權(quán)限的惡意程序。
Google計劃通過對SYSTEM_ALERT_WINDOW功能的改進來限制更改用戶密碼,能夠限制應(yīng)用覆蓋其他應(yīng)用的或者系統(tǒng)日志的能力。