点击蓝字,关注我们!
经过长时间的等待和beta测试,谷歌于上周正式发布了最新的Android 11操作系统。与苹果最新发布的iOS 14类似,安卓11中也引入了许多的新特征来确保用户对数据安全和隐私的控制权。
根据谷歌发布的关于安卓的最新公告,最新的Android 11操作系统中包含许多新的安全来确保用户数据的安全、增加透明性和为用户提供更多的控制权。以下是其中5个比较重要的安全和隐私新特征。
一次性权限
与iOS中现有的特征类似,一次性权限(one-time permission)特征允许用户授予APP对设备敏感权限授予一次性的使用权限,比如对位置信息、麦克风和摄像头的访问。
因此,APP在再次访问传感器时需要重新获取权限。该特征对安卓来说并不是全新的,在之前从Google play应用商店下载APP时就用类似的功能。
一些APP在安装后或首次访问传感器时可能会触发类似的权限弹窗,这就给用户增加了一层隐私保护。
权限自动重置
未使用APP的权限自动重置是Android 11中新引入的特征。我们可以设想这样的一个场景:用户下载APP后授予了APP请求的权限,但几个月甚至从未使用过该APP,但是APP根据授予的权限仍然有在后台访问设备硬件资源或数据的可能性,这就对用户的数据安全和隐私带来了潜在的威胁。
为应对此类威胁,Android 11中引入了一个新的权限自动重置功能,允许操作系统对用户的长期没有使用的APP的敏感运行时权限进行自动重置。
用户再次使用这些APP时可以重新授予这些APP需要的权限。
快速打补丁
虽然谷歌邀请智能手机厂商定期向用户推送安全更新,但这并不能帮助终端用户在黑客利用漏洞前对高危漏洞进行修复。
在Android 11中,谷歌将Google Play应用商店APP融入到了设备中,允许用户通过应用商店APP来下载和安装重要的安全更新。也就是说,Android 11用户在谷歌官方发布补丁后就可以立刻接收到补丁而不用等到设备厂商发布操作系统级的更新。
数据保护
去年发布的Android Q中引入了Scoped storage enforcement来增强数据保护能力,在最新的Android 11中,谷歌对Scoped Storage Enforcement做了一些修改。因为该功能对所有的APP都是默认开启的,因此APP无需任何特殊权限就可以在外部存储中保护和访问其沙箱文件。
假设APP在运行时请求了存储相关的权限,就意味着该APP在请求对外部存储的更大范围的访问。
限制后台访问
Android 11中最重要的隐私变化就是限制APP对设备后台位置的访问。
当APP请求访问用户位置相关的权限时,Android 11会确保首先只授予前端位置,如果APP需要后台的位置信息,需要一个单独的权限请求。
第二个请求要求用户遵循以下步骤而不是盲目地点击ok。因此,APP无法获取并请求更多的数据。为启用后台位置访问,用户必须在APP的设置页面中将位置权限选项设置为“总是允许(Allow all the time)”。
此外,谷歌还要求安卓应用开发者解释为什么APP需要后台位置访问权限。
墙裂推荐
一周安全新闻汇总(2020.09.14—09.20)
解读伊朗黑客入侵全球企业内网事件
渗透测试评估风险的简要指南Part 2
渗透测试评估风险的简要指南