一文看懂:Android Q版本在平安方面进行了哪些系统性革新 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

一文看懂:Android Q版本在平安方面进行了哪些系统性革新

申博_新闻事件 申博 110次浏览 已收录 0个评论

一文看懂:Android Q版本在平安方面进行了哪些系统性革新

5月8日凌晨,2019年谷歌I/O开辟者大会召开。谷歌下一代Android体系Android Q正式表态,版本号是10.0。实在早在3月14日,谷歌就放出了Android Q的首个测试版。

那末,此次Android Q终究都有那些功用上的更新?小编为人人提炼了以下11点:

1.暗黑形式

Android Q 的暗黑形式和 Android Pie 的暗黑形式分歧,在 Android Q 中,暗黑形式适用于任何处所,若是运用不支撑暗黑形式,那末体系将自动设置一个暗黑形式。

2.桌面形式

Android Q 将支撑桌面形式,相似三星 Dex 和华为的投影形式。它供应相似一个相似于 PC 的体验。

3.隐私加强

Android Q 还将更多地运用 Android Pie 中推出的隐私功用。 在 Android Q中,用户可以或许挑选运用顺序在背景运转时是不是可以或许接见该地位。别的,当运用顺序运用您的地位数据、麦克风或摄像头时,用户在关照栏中看到响应的图标,它会通知用户哪一个运用顺序正在运用该权限。Android Q 中另有一个新的专用隐私页面。它显现了用户的联系人、短信和其他敏感信息的运用顺序的确实数目。如今关于 Google 来讲,平安和隐私显得非常主要,Google 透露表如今 Android Q 中增添了 50 多项功用来珍爱用户的隐私和平安。

4.超等锁定形式

Android Q 走漏的信息中包罗一个“传感器封闭”切换按钮,该按钮将装备置于飞机形式,并禁用手机上的一切传感器。

5.屏幕录制

Android Q 支撑屏幕录制,可以或许经由历程长时候按下“电源”菜单中的“屏幕快照”来开启。

6.移除 Android Beam

用于在装备之间同享文件的 Android Beam 选项消逝了。

7.运营商锁定

若是用户从运营商那边购置锁定的 Android Q 装备,将阻挠用户运用其他特定运营商的SIM卡。

8.脸部辨认

Android 10 将具有内部脸部辨认功用,谷歌官方支撑脸部解锁体系。

9.不许可从背景读取剪贴板信息

Android Q 包罗了名为“READ_CLIPBOARD_IN_BACKGROUND”的新权限。 新的权限将阻挠随机的背景运用顺序接见剪贴板内容。

10.降级运用顺序更新

Android Q 将有将运用顺序回滚到之前的版本的功用。

11.新字体、图标外形和提示色彩

Android Q 中展现了新的两种新字体,图标外形,如正方形、松鼠、TearDrop,新的提示色彩:黑色、绿色和蓝色 。

12.支撑 5G

虽然 5G 还没到来,Google 已做好预备;在游戏、AR 方面会与 5G 的带来做好对接。

总的来讲,Android体系已比较完善,底层的晋级和功用性的晋级已不多了。以是Android Q可感知的晋级大多都是关于新硬件的支撑,好比折叠屏和5G收集。

Android Q的晋级,更多照样对之前Android体系的修补和新装备的支撑更新,关于权限的治理也愈来愈向iOS接近。

Android Q 版本将带来更好的体系软件更新和 APP 隐私珍爱特征

谷歌透露表现Android Q将革新其版本更新的体式格局,应用无线网强迫举行版本更新,除此之外,该版本还加强了小我运用隐私掌握。

处置惩罚Android体系更新迟缓的恶疾

尽人皆知,如今主流也是占有手机体系市场份额最大的两大体系是苹果的IOS体系和谷歌的Android体系。作为体系,更新必不可少。然则比拟IOS和Android,前者的更新速率要远远大于后者。缘由主要有两方面:

1.谷歌对Android生态缺少掌握力有关,因为每一个体系更新必须由厂商适配后离别推送,这大大延缓了新体系推送的速率,如许就会涌现很多消费者还没有来的及更新就已镌汰了装备。

2.体系更新速率迟缓,与用户的挑选也是有干系的,因为最新的Android5.0/5.1耗电太快,用户更情愿运用功耗更小的旧体系。

体系更新慢,就自但是然会带来破绽风险。曩昔因为新体系、新装备没法第一时候大范围更新,故短时候内,安卓体系的碎片化和老旧装备的比例依旧会连结较高比例,平安状况并不会跟着新体系的宣告而实时减缓。

不外这些恶疾在Android Q(10.0)中都被完全根治了,本次Android Q 中增添了 50 多项功用来珍爱用户的隐私和平安。这些转变中最大的就是更新速率,谷歌会直接绕过装备制作商,直接对用户的装备举行平安更新。谷歌透露表现,此次的更新模块中新增添十几个新组件,这些组件将经由历程Google Play市肆直接吸收最新的更新关照。

Android产物治理总监Stephanie Cuthbertson透露表现:

运用Android Q,我们将在背景更新主要的操作体系组件,相似于我们更新运用顺序的体式格局。这意味着你可以或许尽快取得最新的平安修复顺序,隐私加强功用和一致性革新,而无需重新启动手机。

这类更新的体式格局实在早在客岁就已做好了铺垫,在2018年谷歌I/O开辟者大会上,谷歌推出了一款新的Android运用模子(Android App Bundle)。以完成Android运用顺序模块化,变得越发玲珑。Android运用顺序包(Android App Bundle)是一种全新的宣告花样,旨在减小运用顺序的巨细。在Android Studio中,你将构建运用顺序包,它包罗任何装备所需的一切运用顺序,包罗言语、装备屏幕巨细和硬件架构等。输出的运用顺序包中包罗一切必须的元数据和APK。

事先Cuthbertson就是透露表现,运用顺序减小的幅度可能会很大,并且动态托付可以或许在99%的Android装备(ICS和更高版本)上运转。

俄罗斯黑客组织出售美国3大反病毒公司源码

概述 “Fxmsp”是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开发相关的源代码。提供直接出售和访问两个服务方式,定价超过30万美元。 背景 Fxmsp是一个黑客团体,从2017年开始活跃在俄语和英语的地下市场论坛。该组织主要攻击世界各地的政府和企业网络以窃取机密信息。 图1: Fxmsp提供对某酒店链的访问,2018年4月5日 TTP 从2017年到2018年,Fxmsp建立了一个可信代理网络来扩大其犯罪市场。已知的Fxmsp TTP包括通过外部RDP服务器和暴露的活动目录来访问网络环境。 最近,Fxmsp称他们建立了一个凭证窃取僵尸网络可以感染高价值目标以窃取用户名和口令,建立该僵尸网络、改善其从安全系统中窃取信息的能力是他们的目标。 图2: Fxmsp攻击活动方法 攻击美国3大反病毒公司 2019年4月24日,Fxmsp称成功访问美国3大顶尖反病毒公司的内部网络,并提取了属于这三大公司的反病毒软件、AI和安全插件的敏感源代码信息。Fxmsp也对不同公司软件的能力和效率进行了评定。 图3: Fxmsp称窃取的源代码

平安更新通常是Android装备的痛点,因为很多装备制作商都在运用该操作体系,以是分歧的制作商都须要时候顺应。这些更新经由历程无线体式格局供应,但也是每个月更新一次。跟着谷歌勤奋经由历程在其操作体系中建立新的更新模块来简化修补历程,这类状况行将发生转变,该模块可以或许在须要时直接修复体系。

Cuthbertson透露表现:

直接更新功用只针关于手机的特定模块,而不是直接更新全部手机。依据The Verge的独家报道,该设计是一个被称为“Project Mainline”的一局部。在此设计中,谷歌将建立14个分歧的模块来举行更新,比方其DNS解析器和时区数据。

一文看懂:Android Q版本在平安方面进行了哪些系统性革新

只需有可用更新,手机的这些特定模块将直接经由历程Google Play市肆吸收补钉

从上图可以或许看出者14个分歧的模块触及平安、隐私、一致性三个方面:

· 平安方面:媒体编解码器、媒体框架组件、DNS解析器、Conscrypt;

· 隐私方面:文档UI、权限掌握器、ExtServices;

· 一致性方面:时区数据、ANGLE(开辟者可选是不是到场)、模块元数据、收集组件、Captive Portal Login(衔接WiFi等公用收集时的强迫流派上岸)\收集权限设置装备摆设;

Project Mainline设计引见

为了从根本上提拔Android装备的平安性,谷歌终究在本周宣告了一项迄今为止最主要的更新,它就是Project Mainline。此前,谷歌必须向智能手机制作商或运营商供应平安更新(附带通例的软件更新)。但在某些状况下,这个流程须要泯灭太多的时候(从谷歌 -> 制作商 -> 手机,以至越发缭乱)。关于消费者来讲,这显然是一件蹩脚的事变。好消息是,Project Mainline可以或许极大地加快这一历程。

Project Mainline的目的就是尽量疾速、一致、轻松地为用户的手机供应平安更新。而在Project Mainline机制下,谷歌将可以或许直接向终端用户供应平安更新。

请注意,全部Android装备的完全Android平安更新,可不是这14个模块所能处置惩罚的题目。盈余的更新照样按着传统的体式格局,继承经由历程谷歌的每个月Android平安更新推出。

隐私掌握

Android Q还将在其设置的顶部新增一个名为“隐私”的地区,这个选项卡可以或许让手机用户掌握手机上的隐私功用,包罗他们的运动数据、地位汗青纪录和告白设置。这意味着用户可以或许检察一切运用顺序同享了若干数据,和什么时候同享。

Cuthbertson在谷歌I/O上透露表现:

 我们以为,一切立异都必须在平安和隐私的框架内举行。作为用户,他们应当一直掌控其本身所分享的内容和与谁举行了分享。

比方,在顺序定位权限方面,若是用户的运用顺序在未开启的状况下搜刮他们的地位,则装有Android Q的装备如今会提示用户。别的,用户也将在怎样与运用顺序同享地位数据方面取得更多的掌握权。

Android Q还到场了一个之前宣告的数据隐私功用,便可以或许在运用顺序的运用历程中掌握运用顺序内的地位同享,而不是像本来那样,一旦同享设置完成,就一味地同享地位或谢绝同享地位。

Android的产物司理Jen Chai在往年3月引见Android Q时,就对地位权限调换举行了一番引见。

曩昔,用户在地位权限上只要两种挑选,即许可或谢绝运用接见装备地位,并且一旦授与后,该权限并不会随运用状况的转变 (进入或退出运用状况) 而发生转变。Android Q 在此基础上新增了一个选项,许可用户挑选只在运用运用时期,即当运用运转在前台时,与运用同享地位信息。这意味着 Android Q 用户可经由历程以下三种体式格局对地位权限举行治理:

· 一直许可: 运用可在任什么时候段猎取地位信息

· 仅在运用时期许可: 运用只能在被运用时猎取地位信息

· 谢绝: 运用没法猎取装备的地位信息

局部运用和功用仅在运用时才须要接见装备地位,好比说,如果用户试图搜刮左近餐厅,那运用只需在用户翻开运用并举行搜刮时,猎取装备的地理地位便可。

然则别的运用的场景则略有分歧,纵然在非运用时段,它们依旧须要延续举行定位。比方: 一些运用可为用户自动纪录行驶里程,资助他们举行报税,并且全历程无需用户介入。

在新的地位治理形式下,用户可自行决定装备同享地位数据的时段,同时防备运用猎取不必要的地位信息。当运用要求接见权限时,屏幕会弹出如图所示的对话框,向用户显现新的权限选项。用户可点击设置 → 地位信息 → 运用权限,随时变动运用的接见权限。

总的来讲,跟着 Android Q的宣告,谷歌赋予了用户更多地位掌握,并将这些掌握交予给用户。

客岁,就有研究人员发明,谷歌会偷偷纪录用户地位数据,即运用户明白谢绝,也没法阻挠谷歌存储用户的地位数据。

随后,谷歌发表声明:

你可以或许随时封闭地位汗青纪录。若是没有地位汗青纪录,你去的处所就不再被贮存了。

但是,现实并非如此。纵然“地位汗青”设置被停息,很多谷歌运用顺序也会自动存储有时候戳的地位数据,而无需讯问用户。

更多平安功用

除以上细致引见的这些功用外,Android Q还推出了其他几项平安功用,包罗最先接纳生物辨认(脸部辨认)举行身份考证, 和增添了对传输层平安性(TLS) 1.3的支撑。

谷歌还宣告了与 FIDO 同盟杀青的最新协作,为 Android 用户带来了无需暗码、便可登录网站或运用的便利选项。

这项效劳基于 FIDO2 规范完成,任何运转 Android 7.0 及后续版本的装备,都可以或许在晋级最新版 Google Play 效劳后,经由历程指纹或 PIN 码来登录经常使用的运用或网站。好消息是,得益于谷歌与 FIDO 同盟杀青的这项最新协作,我们有望迎来越发平安、便利的登录选项,好比经由历程难以盗取或复制的生物辨认数据。

值得一提的是,FIDO2 规范还划定了对身份考证数据举行当地处置惩罚,因而不会将任何私密信息传输到效劳端。

Google Cloud产物司理Christiaan Brand透露表现:

我们以为基于FIDO规范的平安密钥,包罗Titan Security Key和Android手机的内置平安密钥,是2FA中最壮大,最能反抗垂纶进击的加密要领。FIDO应用公钥加密来考证用户的身份和登录页面的URL,如许即运用户向进击者供应用户名和暗码,他们也没法接见用户的帐户。

译者注:为更好地抵抗凭据偷窃,谷歌开辟了Titan Security Key (泰坦平安密钥)——一款引入了谷歌开辟的固件以考证其完全性的FIDO平安密钥。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明一文看懂:Android Q版本在平安方面进行了哪些系统性革新
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址