Android M 和 N 的安全更新

【行业发展】 2017-10-12 13:30:00

2015 年 8 月份谷歌发布了 Android 6.0 版本,其中很大一部分变化,是在用户权限授权上,谷歌意识到之前默认的授权有一定的问题,对于我们开发者来讲我们必须要掌握这一技能。谷歌列一些风险权限,比如说传感器、日历、变化、热像头、地理位置、麦克风等等,这些都是风险的权限。也就是说以后我们的 App 不能够随便地去拿一个权限,遇到这些风险权限的时候我们应该怎么办呢?我们就需要向用户申请。通常的做法谷歌在官方的文档中也给我们提供一个解决方案。

timg7.jpg

有了权限之后,在 2016 年 8 月份,谷歌发布了 Android 7.0 版本,其中做了一个权限的更新,除了之前获取信息之外,Android 7.0 开发者可以在不申请 Get 的情况下访问设备商的账户;可以通过限制对私有文件的访问,强化了应用间的访问;对应用间的共享安全做了一个拉开幅度改进;Android 7.0 对网络安全也进行了保护,移除了一些可以持久访问目标设备的标识。将不再使用用户签名的证书。还有完善了网络安全配置,开发人员可以更加放地进行一些网络安全配置。谷歌进行了设备加密机制,所有的设备必须要体工队密钥存储的硬件支持,系统存储空间和用户配置存储空间将会分开进行加密。

最后我想送给大家一句话:安全不是独行侠也是系统性的运维过程。以后我们想安全的时候,不能够老是考虑自身,而是应该把它放开、放远、放大去考虑,它是整个系统运维的过程。


上一篇:钻APP漏洞窃取千万财产,移动金融如何安全前行?下一篇:数据泄漏事件集中爆发,个人信息安全再成风口浪尖

立即体验,让移动世界更安全 免费注册

深圳海云安网络安全技术有限公司

  • 邮箱:service@secidea.com
  • 市场合作:marketing@secidea.com
  • 总部:深圳市福田区沙头街道天安社区泰然五路天展大厦5D508室
  • 分支机构:北京商务中心
  • 上海办事处
  • 广州办事处
  • 武汉办事处
  • 成都办事处

粤ICP备16031313号-2 深圳海云安网络安全技术有限公司 www.secidea.com

粤公网安备 44030402002166号