在android系統加密方面的大量調整:
硬體支援的秘鑰同樣被要求強制執行。此前google為開發者提供相關的選項來選擇在trustzone(android核心的安全區)儲存加密秘鑰。不過自android n開始,trustzone成為了能夠儲存加密秘鑰的唯一區域。
為了阻止開發者使用糟糕的加密方式進而容易被暴力破解,也反對android系統的開發者使用crypto提供商。此外你可能也已經從其他新聞報道或者科技博文中看到在android n系統中,google将會授予使用者對檔案夾進行資料加密的權限。
在此之前,google為使用者提供了全盤加密功能,但是有使用者報告存在性能方面的問題 ,是以為何防止因為加密耗時太長、解密和驗證沒有必要的垃圾檔案,google現在允許使用者隻對需要保護的檔案夾進行資料加密。
圍繞着加密,google還對現有的network api進行更新簡化開發者管理和處理https。去年在android marshmallow中,如果他們并未使用加密google允許開發者自動阻止第三方sdk。而在今年google新增了過濾系統能夠允許開發者定制篩選哪些url連結能夠使用明文的http請求,而https域名則必須阻止或者無法建立連接配接。此外network api能夠在所有裝置上統一ca store,在所有使用者安裝憑證的網站不再預設認為是“受信任的”。
android n獲得長達11年悠久曆史的linux沙盒功能
google同時還宣布android n将會引入“困難模式”的mediaserver元件。對于“困難模式”,google此前透露就是将mediaserver分割稱更小的沙盒元件。沙盒功能很早就被引入,在android n中google從linux kernel中移植了“seccomp”的沙盒功能,是android os誕生之初并未涵蓋的linux kernel分支。
android n将會允許在背景安裝系統更新,當使用者下次啟動裝置的時候就自動進行部署。此外,android n中新添了名為“android 安全更新檔級别”的全新訓示器,能夠顯示最新安全更新檔的日期,是以你能夠輕松的知道是否應該進行更新了。
google同時強化了指紋識别機制,為開發者提供了更多的精細控制選項來擴充授權模型,并引入了允許開發者确認裝置健康的新功能并能夠知道某些人是否嘗試篡改系統的核心代碼。
android n向惡意程式、銀行木馬宣戰
為進一步和惡意程式的鬥争,google将會對devices admin apis的通路進行限制。apps無法通過程式設計方式來更改現有密碼,且所有裝置的admin應用都能夠被解除安裝,進而更輕松簡單的移除帶admin權限的惡意程式。
google計劃通過對system_alert_window功能的改進來限制更改使用者密碼,能夠限制應用覆寫其他應用的或者系統日志的能力。
本文轉自d1net(轉載)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)