一文了解安卓最新版本Android 11安全和隐私新特征
2020-09-21 12:10:00 Author: www.4hou.com(查看原文) 阅读量:504 收藏

android 11 security privacy

经过长时间的等待和beta测试,谷歌于上周正式发布了最新的Android 11操作系统。与苹果最新发布的iOS 14类似,安卓11 中也引入了许多的新特征来确保用户对数据安全和隐私的控制权。

根据谷歌发布的关于安卓的最新公告,最新的Android 11操作系统中包含许多新的安全来确保用户数据的安全、增加透明性和为用户提供更多的控制权。以下是其中5个比较重要的安全和隐私新特征。

一次性权限

与iOS 中现有的特征类似,一次性权限(one-time permission)特征允许用户授予APP 对设备敏感权限授予一次性的使用权限,比如对位置信息、麦克风和摄像头的访问。

因此,APP 在再次访问传感器时需要重新获取权限。该特征对安卓来说并不是全新的,在之前从Google play应用商店下载APP 时就用类似的功能。

一些APP 在安装后或首次访问传感器时可能会触发类似的权限弹窗,这就给用户增加了一层隐私保护。

未使用APP的权限自动重置

未使用APP的权限自动重置是Android 11 中新引入的特征。我们可以设想这样的一个场景:用户下载APP 后授予了APP 请求的权限,但几个月甚至从未使用过该APP,但是APP 根据授予的权限仍然有在后台访问设备硬件资源或数据的可能性,这就对用户的数据安全和隐私带来了潜在的威胁。

android 11 permission auto-reset

Android 11 权限自动重置

为应对此类威胁,Android 11 中引入了一个新的权限自动重置功能,允许操作系统对用户的长期没有使用的APP 的敏感运行时权限进行自动重置。

用户在再次使用这些APP时可以重新授予这些APP需要的权限。

通过应用商店模块快速打补丁

虽然谷歌邀请智能手机厂商定期向用户推送安全更新,但这并不能帮助终端用户在黑客利用漏洞前对高危漏洞进行修复。

android patch update

安卓补丁更新

在Android 11 中,谷歌将Google Play应用商店APP 融入到了设备中,允许用户通过应用商店APP 来下载和安装重要的安全更新。也就是说,Android 11 用户在谷歌官方发布补丁后就可以立刻接收到补丁而不用等到设备厂商发布操作系统级的更新。

数据保护

去年发布的Android Q中引入了Scoped storage enforcement来增强数据保护能力,在最新的Android 11中,谷歌对Scoped Storage Enforcement 做了一些修改。因为该功能对所有的APP 都是默认开启的,因此APP 无需任何特殊权限就可以在外部存储中保护和访问其沙箱文件。

假设APP 在运行时请求了存储相关的权限,就意味着该APP 在请求对外部存储的更大范围的访问。

限制非必要的后台位置访问

Android 11 中最重要的隐私变化就是限制APP 对设备后台位置的访问。

android background location

安卓后台位置

当APP 请求访问用户位置相关的权限时,Android 11 会确保首先只授予前端位置,如果APP 需要后台的位置信息,需要一个单独的权限请求。

第二个请求要求用户遵循以下步骤而不是盲目地点击ok。因此,APP 无法获取并请求更多的数据。

为启用后台位置访问,用户必须在APP的设置页面中将位置权限选项设置为“总是允许(Allow all the time)”。

此外,谷歌还要求安卓应用开发者解释为什么APP需要后台位置访问权限。

本文翻译自:https://thehackernews.com/2020/09/android-11-security-privacy.html如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/53GZ
如有侵权请联系:admin#unsafe.sh