Google 宣布发布 Android 14 的首个开发者预览版,Android 14 是世界上最流行的移动操作系统的下一个主要版本,其中包括安全性和隐私增强等。
从 Android 14 开始,应用程序必须准确声明它们计划如何使用某些手机功能,它们之间的数据交换将受到限制,应用程序下载的其他文件将是只读的。
Android 14 中一个突出的安全功能是阻止安装以旧 API 级别(Android 版本)为目标的恶意应用,这使得敏感权限更容易被滥用。
Android 14 增强安全性
从“运行时接收器”开始,它使应用程序能够接收系统或其他应用程序广播的意图,所有针对 Android 14 的应用程序都必须声明它们是否需要从其他应用程序接收信息,或者是否应仅限于系统“ 广播。”
这项新的安全措施延续了之前 Android 版本中引入的“Context.registerReceiver()”功能。 它旨在防止设备上的恶意应用程序拦截或滥用旨在到达其他应用程序的广播。
为了进一步加强应用之间的信息交换并防止恶意软件获取敏感的用户数据,Android 14 还将限制发送没有指定收件人的“意图”。
借助这一新的安全增强功能,恶意软件无法再拦截从其他应用发送的 Intent 并读取其内容。
将登陆 Android 14 的第三个安全功能是“更安全的动态代码加载”,它将应用程序下载的所有文件限制为只读模式。
这将有助于防止一些涉及被操纵的可执行文件的代码注入场景,这些可执行文件旨在由特权应用程序运行。
最后,Android 14 将阻止安装针对 SDK 版本低于 23(Android 6.0)的有害应用,以实现更容易的权限滥用。
“恶意软件通常以较旧的 API 级别为目标,以绕过较新 Android 版本中引入的安全和隐私保护,”Google 解释道。
“为防止这种情况发生,从 Android 14 开始,targetSdkVersion 低于 23 的应用将无法安装。”
在 Android 6.0 (2015) 中,Google 引入了一种运行时权限模型,该模型要求应用请求用户授予敏感操作的权限访问请求,例如设备的相机、麦克风、GPS 传感器、电话呼叫和 SMS 访问 发射。
针对旧 SDK 版本的恶意软件可以在 manifest XML 文件中指定,并在安装时请求访问敏感权限,这更容易被用户忽视和批准。
新的权限保护系统还将使用户无法安装一段时间未更新的应用程序。 不过,谷歌表示,已安装在升级到 Android 14 的设备上的旧应用将继续运行。
Android 14 距离最终形式还很遥远,我们可能会在 2023 年 3 月的第二个开发者预览版中看到更多安全功能。
如果您想现在测试新系统,您只能在 Google Pixel 设备上刷写可用的系统映像。
有关 Android 14 第一个开发者预览版中所有新功能的更多信息,请访问开发者网站。
如若转载,请注明出处:https://www.ozabc.com/it/534689.html