记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Android 11将帮助你控制僵尸应用程序的权限

2020-06-22 09:39

微信截图_20200612192508.png

Google操作系统的最新更新对隐私和安全性进行了大量改进,Google在全球拥有25亿用户,因此有责任确保其Android操作系统尽可能安全。但是,Google有时难以对Google Play Store中的应用程序进行充分审查,从而允许数千或数百万用户通过该Google Play Store下载恶意程序。不过,随着Google在周三发布的Android 11 Beta,Google正在采取措施,让流氓应用更难获取你的数据。

谷歌多年来一直致力于逐步加强Android的安全性。Android 11的发布特别关注于扩大隐私改进,让你对应用程序的访问有更多的控制权。

Android控制可以通过其权限系统控制你要访问哪些数据应用程序,在Android 6.0 Marshmallow之前,应用要求在安装时被授予权限,因此用户必须在安装前确定对具有特定权限的应用是否满意。Android 6.0 Marshmallow为一组敏感权限引入了运行时权限,包括位置访问,麦克风访问和摄像头访问。只有在安装后才能授予运行时权限,请求运行时权限的应用程序必须通过系统提供的对话框提示用户以允许访问。最后,在Android 10中,Google引入了特殊版本的运行时权限,该版本允许用户仅在应用程序处于活跃使用状态时才授予访问权限;但是,Google仅为位置许可引入了“正在使用应用程序”选项。

在Android 11中,Google为用户提供了对其他敏感权限(包括摄像头和麦克风访问权限)的更精细控制。Google在Android 11开发者预览版中引入了一项新的“一次性权限”功能,该功能允许用户在应用程序处于前台的情况下临时授予该应用程序对权限的访问权限。一旦用户离开该应用程序,该应用程序将失去对该权限的访问权限,必须再次请求它。

范围存储的强制执行将对Android 10中的所有应用生效,但是在开发人员的反馈和批评之后,Google 放松了更改,只要求它们针对API级别29(Android 10)的应用。2020年8月1日之后,提交给Google Play商店的所有新应用必须以Android 10为目标,2020年11月1日之后对现有应用的所有更新也是如此。此外,在Android 11中,文件管理器应用的开发人员必须提交向Google 发出的声明表,允许其广泛访问外部存储设备;一旦接受,文件管理器应用程序将具有MediaStore的未经过滤的视图,但将无法访问外部应用程序目录。

Android 11还将限制你不经常使用的应用程序,如果在不确定的时间内未打开它,则会自动撤消权限。如果你再次开始使用该应用程序,则始终可以恢复其访问权限,但不会被遗忘。 Google计划在60到90天后尝试使用不同的临界值,目的是在不破坏功能的情况下消除流失的权限。

从在Android 11之后首次亮相的应用开始,默认情况下将启用权限自动重置功能,并且开发人员可以将其纳入计划中。现有的Android 10及更低版本的应用默认情况下不会启用该功能,但用户仍然可以切换控件以将其打开。谷歌表示,最终,它希望几乎所有应用程序都默认启用权限自动重置功能,但Google希望缓解这种情况,以使更改不会无意间破坏旧应用程序的功能。

Android 11还将看到Google Project Mainline计划的扩展,该计划使用Google Play服务将诸如关键安全补丁之类的软件更新直接“主线”发送到用户设备,而不必等待每个制造商为其设备量身定制更新。 Android的去中心化,适应性强是其核心和受欢迎的特性之一。但是,它限制了Google集中分发重要更新的能力。

Project Mainline的工作原理是将Android操作系统分成多个块,并为每个块创建基础结构,以通过Google PlayStore进行更新。在Android 10中,Google首次推出了其中10个可以接收更新的模块。 Android 11将再增加12个功能,包括一个权限模块,以及一个用于Android范围存储功能的功能,该功能在Android 11中变得必不可少,并限制了数据应用程序在用户设备上可以访问的“范围”或范围。

现在,大约有1000种Android设备型号每月一次或至少每季度一次获得安全更新。这些设备现在约占Android总人口的90%。

鉴于苹果多年来在iOS方面的最大优势之一是集中更新和广泛采用新版本,因此很容易感到Mainline项目来得太迟了。但是,如果该功能是Android平衡其自由根源和开源根源以及更好地访问急需的保护性更新的一种方式,则它可能会改变整个Android安全性。

Google的Android Beta已开放给所有人进行测试,你可以在此处访问Android 11版本。请记住,测试版不是最终的稳定版本,可能存在错误或引起问题。如果你愿意等待几个月,Android 11的安全性和隐私改进将在9月正式亮相。

本文翻译自:https://www.wired.com/story/android-11-security-permissions-updates/如若转载,请注明原文地址:
知识来源: https://www.4hou.com/posts/jLA4

阅读:16940 | 评论:0 | 标签:Android

想收藏或者和大家分享这篇好文章→复制链接地址

“Android 11将帮助你控制僵尸应用程序的权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云