共计 2897 个字符,预计需要花费 8 分钟才能阅读完成。
作者:
- Android 隐衷和框架产品主管 Charmaine D’Silva
- Android 隐衷和框架工程主管 Narayan Kamath
- Android 平安产品主管 Stephan Somogyi
- Android 安全工程主管 Sudhi Herle
上期 #11WeeksOfAndroid 系列文章中内容咱们介绍了 联系人和身份,本期咱们将聚焦 隐衷和平安 。咱们将为大家陆续带来 #11WeeksOfAndroid 内容,深入探讨 Android 的各个关键技术点,您不会错过任何重要内容。
隐衷和平安是咱们设计 Android 的外围,随着每一个新版本的公布,咱们都会加大这一方面的投入。Android 11 也继续在这些畛域获得重要停顿,本文中咱们将分享无关 Android 隐衷和平安的一系列更新和资源。但首先,让咱们疾速浏览一下 Android 11 中那些最为重要的更新,用以爱护用户隐衷并进步平台的安全性。
Android 11 将为用户提供对敏感权限的更多控制权。在 Android 11 的整个开发过程中,咱们与开发者社区发展了亲密的单干,在设计隐衷相干的性能时放弃了肯定的均衡: 增进用户对隐衷的控制权,同时尽可能减少对开发者的影响。让咱们摸索一下其中的局部性能:
单次受权
在 Android 10 中,咱们引入了精密的地位权限管制,让用户可能限度利用仅在应用时 (即仅在利用处于前台时) 拜访地位信息。当零碎显示新的运行时权限选项时,超过 50% 的状况下用户会抉择仅容许利用在前台时拜访地位。这一点证实用户的确想要更精密的权限管制。因而在 Android 11 中,咱们引入了 单次受权,通过该性能,用户可受权利用拜访设施的麦克风、摄像头或地位信息,但该拜访权限仅在受权过后无效。作为利用开发者,您无需对利用进行任何更改便可使其反对一次性权限,并且用户下次应用该利用时,利用能够再次申请权限。如需具体理解如何利用这些新更改构建隐衷敌对型利用,请查看 相干技术视频。
后盾地位
在 Android 10 中,咱们增加了后盾地位应用状况揭示,以便用户定期查看利用应用此敏感数据的状况。用户收到并解决揭示时,在超过 75% 的状况下会升高利用的地位权限级别,或回绝授予权限。此外,绝大部分要求在后盾拜访地位的利用用例都是不正当的。
在 Android 11 中,用户将无奈再通过运行时提醒授予后盾地位权限,相同,该权限将须要通过更审慎的操作来授予。如果您的利用须要在后盾拜访地位,零碎将确保该利用首先申请在前台拜访地位。而后,该利用会独自向零碎发送权限申请,随后零碎会将用户带到 “ 设置 ” 中以实现权限授予,从而降级该利用权限,使其可能在后盾拜访地位。
咱们曾在 2 月公布《更加平安通明的用户地位拜访》,即 Google Play 开发者须要取得批准,其利用能力在后盾拜访用户地位,以防止地位数据被滥用。当初咱们为开发者提供更长的工夫来做出批改,在 2021 年之前咱们不会强行要求既有的利用恪守本政策。请查看领导视频,找到您的代码中可能在后盾应用地位的局部。
权限主动重置
大多数用户偏向于在其设施上下载并装置 60 多个利用,但常常应用的只有总数的三分之一。如果用户很长一段时间未应用某适配 Android 11 的利用,零碎将 “ 主动重置 ” 所有与该利用关联的已授予运行时权限,并告诉用户。用户下次应用该利用时,利用能够再次申请权限。如果您的利用有正当的理由,须要保留权限,则能够提醒用户在 “ 设置 ” 中敞开该性能。
数据拜访审核 API
即便在用户已向开发者授予权限的状况下,Android 仍激励开发者限度对敏感数据的拜访。在 Android 11 中,开发者能够通过 新 API,更分明地理解本人的利用对公有数据和受爱护数据的应用状况。应用该 API 后,利用能够跟踪零碎何时记录到利用对私人数据进行了拜访。
分区存储
在 Android 10 中,咱们引入了 分区存储,该性能为内部存储提供了筛选视图,便于用户拜访利用特定的文件和媒体汇合。此更改通过用多种形式限度对共享的存储空间的宽泛拜访,从而爱护用户隐衷,包含将存储权限更改为仅容许读取拜访照片、视频和音乐,以及改良利用的存储属性。自 Android 10 推出分区存储以来,为帮忙开发者应用这一性能,咱们联合泛滥开发者的反馈,做出许多改良,包含: 更新权限界面以加强用户体验、增加对媒体的间接文件门路拜访以改善与现有媒体库的兼容性、更新用于批改媒体的 API、增加 治理内部存储 权限 (Manage External Storage) 以容许须要宽泛文件拜访的特定用例,以及增加受爱护的内部利用目录。在 Android 11 中,所有指标 API 级别 (Target SDK Level) 为 30 的利用都将强制应用分区存储性能。请 观看上面的视频 理解详情,如需进一步理解具体内容,请查看 开发者文档。
- 腾讯视频链接:https://v.qq.com/x/page/r31000ychm4.html
- Bilibili 视频链接:https://www.bilibili.com/video/BV1uz4y1R7iD
Google Play 零碎更新
Google Play 零碎更新最后作为 Project Mainline 的一部分随 Android 10 一起推出。这些更新的次要劣势在于能够进步 Android 外部平台子系统的模块化水平和精密水平,这样一来用户无需设施厂商提供全量零碎更新,便可间接通过 Google Play 更新外围操作系统组件。往年早些时候,在 Project Mainline 帮忙下,咱们得以疾速修复媒体解码子系统中的一个要害破绽。而 Android 11 为其增加了新的模块,同时放弃了现有模块的平安属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样可能通过 FIPS 验证。
BiometricPrompt API
开发者当初能够应用 BiometricPrompt API,来指定利用解锁或拜访利用中敏感局部所需的生物辨认身份验证器的强度。咱们正打算将此 API 增加到 Jetpack 生物辨认库中,以便实现向后兼容,并将随着这项工作的进行分享更多更新。
身份凭据 API
此 API 将解锁新的用例,例如汽车驾驶证、居民身份证和数字身份标识。咱们的平安团队正在致力欠缺此 API,通过应用平安硬件来爱护和管制对数据的拜访,从而确保身份凭据信息可能平安存储。与传统的纸质文档相比,该 API 可 加强用户的隐衷。咱们正在与各类政府机构和行业搭档发展单干,以确保可能在 Android 11 上实现此类数字化优先的身份体验。
感激各位开发者在咱们一直进步隐衷性和安全性的过程中所展示的灵便变通能力,以及提供的无效反馈。您能够拜访 Android 11 Beta 版开发者网站,理解更多功能。您还能够理解无关 隐衷 和 平安 的通用最佳做法。
更多精彩
您能够查看 #11WeeksOfAndroid 视频内容的 播放列表,或返回官方网站具体理解更多主题。咱们将继续聚焦新的方向。请继续关注,感谢您与咱们相伴前行!
- YouTube 播放列表:https://www.youtube.com/playlist?list=PLWz5rJ2EKKc-Z8NeBXJkf1bzUVhx3fvh4