為了更好的保護你們最不在意的隱私 Android P做了這些改進

上回我們講到，其實大部分人壓根不在意隱私。但是呢，為了那些希望保護自己隱私的「一小撮」，為了儘可能的避免Android用戶免受惡意app和黑客的騷擾，Google在Android P當中又增加了一些增強用戶隱私保護的附屬功能——哪怕對於有些人來說，這可能犧牲了他們的自由。

網路和雲安全性進一步提升

App默認走HTTPS

對於移動互聯網用戶來說，HTTPS其實非常重要，尤其是你經常需要連接公共WiFi、或者在線處理敏感信息的話。因為數據在被加密之後，可以在很大程度上降低被中間人攻擊的可能。因此，Google現在強制所有為Android P及以上版本構建的應用程序在傳輸數據時默認走HTTPS通道。

如果開發人員想要啟用普通的明文HTTP，則必須明確提示。雖然Google還沒有強制使用HTTPS，但這種程度的「建議」，已經是非常苦口婆心了。

雲備份恢復需要密碼

如果你之前習慣通過Google Drive進行數據備份，那麼在Android P上則必需密碼才能恢復。這是因為Android通過使用設備在備份時生成的加密密鑰加密數據，如果沒有密碼，你之前備份的數據就將無法使用。對，沒有人，包括Google自己都無法訪問加密後的數據。

不過是把數據從Android P設備遷移到Android Oreo或更低版本的設備，我們目前還不知道Google會如何處理。估計這一功能會在未來的開發人員預覽中才會提供。

動態更改MAC地址

當設備聯網之後，網路管理員可以看到你的設備MAC地址。這本身沒什麼大問題，但從理論上講，要想追蹤你的網路行為，只需要串通多位網路管理員就能實現。從Android P開始，Android設備將為每一個WiFi網路分配單獨的MAC地址，從而讓設備只在該網路環境下保持MAC地址的唯一性。目前，這個功能只是實驗性質，並且默認是關閉的，用戶需要手動啟用該功能。

系統安全性的改進

支持新版的APK簽名方案

事實上，開發者對V3版的APK簽名方案期待已久，因為這版方案可以讓開發者擁有多個用於Android P應用編譯的密鑰。在此之前，由於每個開發者只有一個密鑰，因此如果該密鑰弄丟的話，開發者只能更換包名稱才能將App重新上傳到Play商店。

支持硬體安全模塊

原生搭載Android P的設備將支持StrongBox Keymaster，這將可以同時讓開發者和消費者受益。作為一個硬體模塊，它包含自己的CPU、安全存儲空間、真隨機數生成器以及其他一系列機制，以防止第三方纂改軟體包或未經授權的應用刷入。

保護設備的唯一編碼

每部Android手機都有一個唯一的序列號，無論手機重置過多少次，該序列號依然可以被保留。在Android P之前，任何App都能讀取這串數字，這就使得第三方可以通過這串號碼進行跟蹤。現在，Android P中的應用需要申請特殊許可權之後才能看到設備的序列號。

用戶端的安全增強功能

持續通知感測器的使用狀態

Android P的安全改進並非局限於手機內部。在Android P中，像支付寶這類App將無法在後台偷偷調用麥克風或者攝像頭，除非他們申明自己是前台服務，也就是持續在手機前台就自己使用的感測器進行提醒。不過，目前還不能排除這個功能是否對系統應用無效。

統一的指紋認證對話框

目前安卓應用已經可以調用保存在設備上的指紋，但Android P將會統一使用指紋進行驗證時的對話框形式。這意味著用戶可以通過標準化的對話框來判斷指紋的調用是否合法。

向用戶警告使用過時的API

較老的API很可能存在驗證的安全漏洞。隨著新版Android的推出，開發者理應逐漸淘汰舊版本的API。目前Google已經開始向安裝有使用舊版API應用的用戶進行警告，並希望以此推動開發人員使用更新、更安全的API。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！