Android 6.0 中的安全增強功能

每個 Android 版本都包含數十項安全增強功能以保護用戶。以下是 Android 6.0 中提供的一些主要安全增強功能:

  • 運行時權限。應用程序在運行時請求權限,而不是在應用程序安裝時被授予。用戶可以打開和關閉 M 和 pre-M 應用程序的權限。
  • 驗證啟動。在執行之前對系統軟件進行一組加密檢查,以確保手機從引導加載程序一直到操作系統都是健康的。
  • 硬件隔離安全。指紋 API、鎖屏、設備加密和客戶端證書使用新的硬件抽象層 (HAL) 來保護密鑰免受內核洩露和/或本地物理攻擊
  • 指紋。現在只需輕輕一按即可解鎖設備。開發人員還可以利用新的 API 來使用指紋來鎖定和解鎖加密密鑰。
  • SD卡採用。設備可以採用可移動媒體並為應用程序本地數據、照片、視頻等擴展可用存儲空間,但仍受塊級加密保護。
  • 明文流量。開發人員可以使用新的 StrictMode 來確保他們的應用程序不使用明文。
  • 系統強化。通過 SELinux 實施的策略強化系統。這提供了更好的用戶隔離、IOCTL 過濾、減少暴露服務的威脅、進一步收緊 SELinux 域以及極其有限的 /proc 訪問。
  • USB 訪問控制:用戶必須確認允許 USB 訪問手機上的文件、存儲或其他功能。現在,默認僅對需要用戶明確批准的存儲訪問收費