Android 8.0 中的安全增强功能
2018-03-18 14:42
260 查看
每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 8.0 中提供的一些主要安全增强功能:
加密:在工作资料中增加了对取消密钥的支持。
验证启动:增加了 Android 验证启动 (AVB)。支持回滚保护(用于引导加载程序)的验证启动代码库已添加到 AOSP 中。建议提供引导加载程序支持,以便为 HLOS 提供回滚保护。建议将引导加载程序设为只能由用户通过实际操作设备来解锁。
锁定屏幕:增加了对使用防篡改硬件验证锁定屏幕凭据的支持。
KeyStore:搭载 Android 8.0+ 的所有设备所需的密钥认证。增加了 ID 认证支持,以改善零触摸注册。
沙盒:使用 Project Treble 的框架和设备特定组件之间的标准接口更紧密地对许多组件进行沙盒化处理。将 seccomp 过滤应用到了所有不信任的应用,以减少内核的攻击面。WebView 现在运行在一个独立的进程中,对系统其余部分的访问非常有限。
内核加固:实现了加固 usercopy、PAN 模拟、初始化后只读以及 KASLR。
用户空间加固:为媒体堆栈实现了 CFI。应用叠加层不能再覆盖系统关键型窗口,并且用户有办法关闭它们。
流式操作系统更新:在磁盘空间不足的设备上启用了更新。
安装未知应用:用户必须授予权限,才能从不是第一方应用商店的来源安装应用。
隐私权:对于设备上的每个应用和每个用户,Android ID (SSAID) 具有不同的值。对于网络浏览器应用,Widevine 客户端 ID 会针对每个应用包名称和网页来源返回不同的值。
加密:在工作资料中增加了对取消密钥的支持。
验证启动:增加了 Android 验证启动 (AVB)。支持回滚保护(用于引导加载程序)的验证启动代码库已添加到 AOSP 中。建议提供引导加载程序支持,以便为 HLOS 提供回滚保护。建议将引导加载程序设为只能由用户通过实际操作设备来解锁。
锁定屏幕:增加了对使用防篡改硬件验证锁定屏幕凭据的支持。
KeyStore:搭载 Android 8.0+ 的所有设备所需的密钥认证。增加了 ID 认证支持,以改善零触摸注册。
沙盒:使用 Project Treble 的框架和设备特定组件之间的标准接口更紧密地对许多组件进行沙盒化处理。将 seccomp 过滤应用到了所有不信任的应用,以减少内核的攻击面。WebView 现在运行在一个独立的进程中,对系统其余部分的访问非常有限。
内核加固:实现了加固 usercopy、PAN 模拟、初始化后只读以及 KASLR。
用户空间加固:为媒体堆栈实现了 CFI。应用叠加层不能再覆盖系统关键型窗口,并且用户有办法关闭它们。
流式操作系统更新:在磁盘空间不足的设备上启用了更新。
安装未知应用:用户必须授予权限,才能从不是第一方应用商店的来源安装应用。
隐私权:对于设备上的每个应用和每个用户,Android ID (SSAID) 具有不同的值。对于网络浏览器应用,Widevine 客户端 ID 会针对每个应用包名称和网页来源返回不同的值。
net.hostname现在为空,并且 DHCP 客户端不再发送主机名。
android.os.Build.SERIAL已被替换为
Build.SERIALAPI(受到用户控制权限的保护)。改进了某些芯片组中的 MAC 地址随机化功能。
相关文章推荐
- Android 8.0 功能和 API--day01
- Windows 7 安全增强功能
- android 8.0新功能
- 提高信息系统用户帐户安全的几个增强功能分享
- Android 8.0 功能和 API
- [Android基础]增强eclipse中的自动提示功能
- android monitor tool (8.0 监控文件系统 添加哪个进程修改文件功能)
- Android 8.0 功能和 API
- 【Android】10.2 使用Android Support Library增强组件功能
- Android 8.0 Oreo:您需要知道的功能与更新
- 金雅拓推出两项全新的身份证件安全增强功能
- Android 8.0 功能和 API
- Firemonkey扩展增强:Android 浏览器支持Input file标签上传功能
- 腾讯云安全:开发者必看|Android 8.0 新特性及开发指南
- Android 8.0 功能和 API
- 搞定windows server 2008 R2 中IE8的增强安全配置功能
- 微软要增强SQL 2005安全功能
- Android 8.0 功能和 API
- Android 8.0 功能和 API
- VirtualBox安装增强功能的终极办法,安全,成功率目前100%