[[342213]]

【51CTO.com快譯】多年來，Android安全一直如同過山車。從權限問題到惡意軟件/勒索軟件再到中招的ROMS，它統統遭遇過。Android開發人員在密切關注不斷出現的問題方面所做的工作相當出色，這并非易事。在該平臺的每個發行版中，他們都采取了重要措施以提高這款移動操作系統的安全性。

Android 11也不例外。開發人員添加了新功能，解決了幾個先前存在的隱私和安全問題。不妨看看開發人員在Android 11方面做出的一些大膽選擇。

臨時和一次性應用程序權限

應用程序權限一直是Android OS中安全方面的重要部分。盡管Android在過去的幾個發行版中已在該問題上有了重大改進，但總有改進的余地，這正是開發人員所做的。

若使用Android 11，用戶現在可以根據具體情況、“僅此一次”來授予某些權限。應用程序請求訪問位置、麥克風或攝像頭等功能的權限時，會顯示該選項。

如果用戶授予一次性權限，該應用程序將有權使用該功能，直到應用程序關閉為止;應用程序重新打開后，用戶將不得不再次授予訪問權限。該功能與iOS 13中的功能相似，應該可以大大緩解存在了一段時間的不安全問題。

阻止權限

Android 11引入了一項新功能：如果用戶兩次拒絕權限，它將阻止應用程序的請求權限。兩次拒絕應用程序權限后，如果用戶希望應用程序正常運行，必須手動授予該應用程序權限。

覆蓋權限

有人說過“權限”嗎?

Android平臺上一個非常嚴重的問題是覆蓋攻擊(overlay attack)。覆蓋攻擊在Android上很廣泛，其目的是攔截用于訪問目標應用程序的登錄信息。覆蓋攻擊偽造流行的在線服務，誘騙用戶輸入網站的登錄信息。

在Android 11中，應用程序無法直接將用戶帶到身份驗證屏幕;相反，應用程序在授予訪問覆蓋層的權限之前只能將用戶發送到這一級。因此，用戶必須隨后啟用該選項。啟用應用程序訪問覆蓋層的權限后，該應用程序才有可能覆蓋屏幕。這一額外步驟可能會阻止用戶隨機授予惡意軟件訪問其數據的權限。

告別后臺位置訪問

若使用Android 11，不再允許應用程序在后臺收集信息。應用程序只能在運行時收集信息。通過讓用戶控制應用程序何時能收集數據，這將有助于防范隱私問題。

到11月，如果某應用程序不符合該要求，將自動從Google Play商店中被刪除。

撤銷未使用的應用程序權限

這是對權限系統的最后一處更改。如果您有一個已授予權限的應用程序，但幾個月沒有使用該應用程序，權限將被撤銷，只能手動重新啟用。

該功能適用于具體的每個應用程序(圖A)，默認情況下未啟用，因此您需要手動進行操作并啟用該功能。

圖A. Android 11中撤銷權限。

分區存儲回歸

早在Android Q beta 2中，開發人員就宣布了分區存儲(Scoped Storage)，添加了關于如何允許應用程序訪問存儲的一套新規則。這在當時引起了很大的轟動，開發人員決定將其擱置一年，以便應用程序開發人員可以采取措施以確保其軟件與該功能兼容。時機現已成熟，分區存儲終于添加到了該平臺中。

分區存儲為應用程序創建了隔離的沙箱，因此不再需要另外的權限來寫入文件。分區存儲的最大吸引力在于，應用程序無法直接訪問其他任何應用程序的沙箱，這有望為該平臺大大增強安全性。

分區存儲方面要注意的是，它可能會對Android性能稍微造成影響，一些老式應用程序會無法正常運行。不過更高的隱私和安全性應該使這些缺點可以接受。

Android 11中安全方面的其他變化

• BiometricPrompt API的改進
• 移動駕照支持
• 安全存儲，使應用程序更容易共享數據blob
• 將擦除器的使用范圍擴大到幾個以安全為中心的組件
• 改進了來電過濾
• 引入GnssAntennaInfo類以提高GPS隱私
• 從USB設備安全捕獲音頻

原文標題：Android 11 security features and improvements you need to know，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】