Android N安全功能詳解:為惡意程序開啟“困難模式”

責(zé)任編輯:editor006

2016-06-20 16:06:35

摘自:cnBeta.COM

為了阻止開發(fā)者使用糟糕的加密方式從而容易被暴力破解,也反對Android系統(tǒng)的開發(fā)者使用Crypto提供商。Google計劃通過對SYSTEM_ALERT_WINDOW功能的改進來限制更改用戶密碼,能夠限制應(yīng)用覆蓋其他應(yīng)用的或者系統(tǒng)日志的能力。

在上個月召開的I/O大會上Google透露了關(guān)于Android N的諸多新功能,時隔1個月外媒SoftPedia撰文對于Google在Android系統(tǒng)安全方面的部署和新功能進行了較為全面的介紹。首先且最為重要的是,Verified Boot(驗證啟動)現(xiàn)已嚴(yán)苛執(zhí)行。在Android 6.0 Marshmallow中當(dāng)啟動代碼被篡改的時候就會向用戶發(fā)出提醒,而在Android N上將會拒絕開機。

在Android系統(tǒng)加密方面的大量調(diào)整:

硬件支持的秘鑰同樣被要求強制執(zhí)行。此前Google為開發(fā)者提供相關(guān)的選項來選擇在TrustZone(Android內(nèi)核的安全區(qū))儲存加密秘鑰。不過自Android N開始,TrustZone成為了能夠儲存加密秘鑰的唯一區(qū)域。

為了阻止開發(fā)者使用糟糕的加密方式從而容易被暴力破解,也反對Android系統(tǒng)的開發(fā)者使用Crypto提供商。此外你可能也已經(jīng)從其他新聞報道或者科技博文中看到在Android N系統(tǒng)中,Google將會授予用戶對文件夾進行數(shù)據(jù)加密的權(quán)限。

在此之前,Google為用戶提供了全盤加密功能,但是有用戶報告存在性能方面的問題 ,所以為何防止因為加密耗時太長、解密和驗證沒有必要的垃圾文件,Google現(xiàn)在允許用戶只對需要保護的文件夾進行數(shù)據(jù)加密。

圍繞著加密,Google還對現(xiàn)有的Network API進行升級簡化開發(fā)者管理和處理HTTPS。去年在Android Marshmallow中,如果他們并未使用加密Google允許開發(fā)者自動阻止第三方SDK。而在今年Google新增了過濾系統(tǒng)能夠允許開發(fā)者定制篩選哪些URL鏈接能夠使用明文的HTTP請求,而HTTPS域名則必須阻止或者無法建立連接。此外Network API能夠在所有設(shè)備上統(tǒng)一CA Store,在所有用戶安裝憑證的網(wǎng)站不再默認(rèn)認(rèn)為是“受信任的”。

Android N獲得長達11年悠久歷史的Linux沙盒功能

Google同時還宣布Android N將會引入“困難模式”的Mediaserver組件。對于“困難模式”,Google此前透露就是將Mediaserver分割稱更小的沙盒組件。沙盒功能很早就被引入,在Android N中Google從Linux Kernel中移植了“seccomp”的沙盒功能,是Android OS誕生之初并未涵蓋的Linux Kernel分支。

http://static.cnbetacdn.com/article/2016/0620/40ba5950b2c9eb7.jpg

Android N將會允許在后臺安裝系統(tǒng)更新,當(dāng)用戶下次啟動設(shè)備的時候就自動進行部署。此外,Android N中新添了名為“Android 安全補丁級別”的全新指示器,能夠顯示最新安全補丁的日期,所以你能夠輕松的知道是否應(yīng)該進行升級了。

Google同時強化了指紋識別機制,為開發(fā)者提供了更多的精細(xì)控制選項來擴展授權(quán)模型,并引入了允許開發(fā)者確認(rèn)設(shè)備健康的新功能并能夠知道某些人是否嘗試篡改系統(tǒng)的核心代碼。

Android N向惡意程序、銀行木馬宣戰(zhàn)

為進一步和惡意程序的斗爭,Google將會對Devices Admin APIs的訪問進行限制。Apps無法通過編程方式來更改現(xiàn)有密碼,且所有設(shè)備的admin應(yīng)用都能夠被卸載,從而更輕松簡單的移除帶admin權(quán)限的惡意程序。

Google計劃通過對SYSTEM_ALERT_WINDOW功能的改進來限制更改用戶密碼,能夠限制應(yīng)用覆蓋其他應(yīng)用的或者系統(tǒng)日志的能力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號