android安全,android安全信息

详解Android 11正式版:更安全,更值得期待

在先后经历了七个版本(DP1~4,Beta1~3)的测试后,Android 11终于在2020年9月9日正式上线了第一个稳定版。或许是因为此前在发布测试版时,谷歌方面已经召开过了规模不小的线上发布会,因此最终正式版反而是选择了相当“低调”的上线方式。

专业从事成都网站设计、成都做网站,高端网站制作设计,小程序定制开发,网站推广的成都做网站的公司。优秀技术团队竭力真诚服务,采用H5开发+CSS3前端渲染技术,成都响应式网站建设公司,让网站在手机、平板、PC、微信下都能呈现。建站过程建立专项小组,与您实时在线互动,随时提供解决方案,畅聊想法和感受。

当然,如果你是一位谷歌Pixel系列机型的用户,那么这种低调的正式版发布方式其实并不会有太大的影响,毕竟就在今天的凌晨,全球的Pixel用户就已经收到了包含详细功能说明的系统推送。而在我们三易生活撰写这篇文章的时候,这部分用户可能早就已经玩上新系统好几个小时了。

但是“谷歌亲儿子”在当今Android手机的阵营中,毕竟只占很小的一部分,因此对于绝大多数的智能手机用户来说,正式版Android 11说到底还是一个有点遥远的概念。甚至可能相当一部分用户都要靠未来购买新机才有可能真正用上新版Android系统。正因为如此,提前熟悉一下新系统的界面与功能,自然也就变得很有必要了。

通知栏大变样,聊天软件获得“特权”地位

众所周知,如今智能手机的APP出于各种目的,普遍都非常喜欢给用户推送通知。体现在用户感受上,往往就是一会不看手机,系统的通知栏,信息就已经多到了甚至能滚动好几页的地步。

有鉴于此,在Android 10时代谷歌首次对通知栏信息进行了优先级的划分。通过提供“无声通知”功能,Android 10允许用户自行屏蔽不想要看到的通知信息,同时也不会触发相应APP的通知检测功能(也就是软件不会发现自己被屏蔽)。而这一功能到了国内的深度定制系统上,更是被发展为便利的通知自动折叠功能,AI会自动判断哪些应用的通知“不重要”,从而有效减少通知栏的杂乱现象。

但是从用户体验的角度上来说,一味地“精简”通知栏实际上也会造成不便。比如对于那些流行的社交软件而言,如果它们的通知被折叠、被隐藏,或者延迟显示的话,那后果可能就不仅仅是简单的“不方便”了。

正因如此,在Android 11上,谷歌对于通知栏的策略进行了一些“纠偏”式的修改。其中最显著的改动,就是专门针对短信以及社交软件增加了两个全新的通知样式,“优先对话(Priority conversations)”和“对话气泡(Bubbles)”。

所谓优先对话,简单来说就是在通知栏上为短信和社交软件开辟了一块“专用区域”,所有的社交信息都会在这块区域集中显示,并位于其他大多数APP通知信息的上方。如此一来,社交软件的对话信息就会更为显眼,更不容易错过,也不会被系统“折叠”了。

不仅如此,Android 11甚至还原生支持了专供聊天软件使用的“气泡通知”效果。当有新信息到来时,屏幕边上就会显示气泡通知,点按即可弹出一个悬浮式的聊天窗口,从而实现无需退出当前APP,直接回复聊天内容的便捷功能。

媒体控制功能增强,蓝牙耳机和智能音箱受益

可只要是用过蓝牙耳机的用户就知道,在此前的Android版本上,虽然系统本身对于各大蓝牙协议的支持非常全面,但是在一个很常用的细节上,过往的Android系统表现得却堪称糟糕。这,就是多个音频输出设备之间的快速切换功能。

试想一下,当我们正戴着蓝牙耳机的时候,突然有事需要启用手机的外放扬声器,亦或是当手机正同时连接到蓝牙耳机、智能手表,以及智能音箱等多个设备的情况下,需要在不同的设备间迅速切换输出。此时,有些手机会通过一根独立的音频管理程序,在通知栏的最下方提供一个切换的快捷按钮,但大部分没有考虑到这一点的机型,就只能进入“设置”菜单,然后再点进蓝牙设备列表,进行手动切换。

很显然,这非常的不方便,因此它也很自然的成为了谷歌在开发新系统时必须要解决的问题之一。在Android 11上,用户现在就可以直接在通知栏的媒体控制卡片里看到当前所使用的输出设备(扬声器、耳机,或是蓝牙音箱等等),只需轻轻点一下就能进行切换了。

很显然,这比过去的体验可方便多了,只不过它也确实来得太慢了一些,而且怎么看都很像是谷歌从隔壁的iOS系统上汲取了“灵感”。当然从另一个角度上来说,提供更为便利的音频输出切换功能,实际上也可以看作是谷歌方面认可了蓝牙耳机和智能音箱等无线音频输出设备的重要性。从此手机厂商或许就更有理由,不再保留3.5mm有线耳机孔了。

更严格的权限控制,让流氓软件无处可藏

很久很久以前,当玩家朋友说起“原生安卓”时,他们通常会感叹这套系统那极简和无广告的系统界面,但同时也对其糟糕的权限控制功能扼腕叹息。可以说正是由于早期的Android系统无法有效限制大量流氓软件的自启动和后台行为,这才让各类“深度定制”系统迅速赢得了消费者的欢迎。

好在自从Android 6.0之后,谷歌就一直在加强原生Android的权限控制功能。从最初在系统中加入权限管理器,到后来一步步收紧系统权限本身,在经历了多次改进后,如今的Android 11正有望成为史上最安全,“对流氓软件最不友好”的移动操作系统。

谷歌做了什么?首先,如果大家平时有留意一些软件在请求系统权限时弹出的选项,就会知道在以往的Android版本里,用户的选择基本上可以概括为三类,即“始终允许”、“仅在该软件运行时允许”,和“不允许”。其中最危险的是“始终允许”,因为这意味着流氓软件哪怕是在后台偷偷自启时也能获取到敏感的系统权限,显然是很不安全的。

因此在Android 11里,谷歌彻底取消了“始终允许”这一选项。新的权限选择选项被更改为了“只允许一次”、“只在运行时允许”和“不允许”。如此一来,那些喜欢后台自启动,偷偷驻留后台的软件,如今便不再能够背着用户去偷拍、偷听、偷看联系人信息了。

不仅如此,考虑到可能有许多用户并不理解权限管理功能对于保护个人隐私的重要性,谷歌这次还引入了一个新的“权限重置”机制。它指的是当一个软件在一段时间里未被打开时,它原本已经申请过的系统关键权限就会被收回。而当用户再点开这一软件时,系统会重新提示软件的权限申请信息,要求用户重新手动开启某些权限。

这样做有什么好处?一方面来说,它相当于更频繁的提醒用户“您现在使用的APP有这样这样这样一些敏感权限,可能侵害您的个人隐私”,从而大幅增加了用户主动限制应用权限的可能性,让流氓软件无法再只靠第一次启动时申请的权限,就一直“作恶”下去;另一方面来说,这种机制本身实际上也可以用于发现流氓软件,试想一下,如果在Android 11上某个你时隔许久都没有使用的APP,再次点开时却没有重新弹出权限申请信息,那么这可能就只意味着一件事,那就是它平时就经常偷偷自启。

更快的更新速度,让这届Android更有盼头

最后,我们不得不提一下此次Android 11的更新情况。虽然从整体上来看,Android如今每一次新的大版本发布之后的更新普及速度距离苹果的iOS系统还差得很远,但不可否认的是,随着越来越多的手机厂商积极且深入的参与到Android的共同开发与测试工作,我们也可以看到大量的第三方品牌Android机型在系统更新方面表现得越来越好。

比如说就在今天早上,除了谷歌自家的Pixel系列机型获得官方的Android 11正式版系统推送之外,包括一加、小米、OPPO和realme在内的多个国内品牌也“不约而同”的推出了新版固件。虽然它们之中的大多数名义上还标注着“测试版”,但实际上在这些系统的底层,都已经是全部用上了最新的正式版Android 11。

这意味着什么?首先我们完全有理由期待,以上的这些国内手机品牌将有望在很短的时间里推出他们基于Android 11的“正式版”系统更新。对于消费者而言,这很显然是一件令人兴奋的好事。

其次,从目前外媒对于Android 11的相关报道来看,除了以上的四家国内手机品牌,我们似乎并没有发现其他厂商做到了“第一时间提供系统更新”。哪怕这几家品牌目前基于Android 11正式版代码的系统,还多半都打着“测试版”的旗号,但它至少也已经给我们传达了两个很关键的信息。

一是中国手机企业目前已经积极的参与到了Android系统的早期开发与测试工作,二是中国品牌的智能手机如今已经相当重视“系统更新”对于提升用户体验的作用。很显然,无论是从行业地位的层面、还是从消费者利益的层面上来说,这个事实都值得我们为之而欢呼。

Android网络安全配置

在res下新建一个Android Resource Directory

选择Resource type为xml

之后再在里面新建一个xml文件,文件名随意通常使用network_security_config

把里面的内容改为

network-security-config

base-config cleartextTrafficPermitted="true"/ 

/network-security-config

再在AndroidManifest.xml里面的application中声明

android:networkSecurityConfig="@xml/network_security_config"

Android应用商店的软件安全性到底如何?

俄亥俄州立大学带领的一支研究团队,刚刚在新研究中发现:

成千上万款 Android 应用程序,似乎都包含着不可告人的隐藏后门 —— 表明恶意开发者仍在继续将 Google Play 商店作为攻击目标。

本次研究调查了 15 万款应用程序,其中 2/3 来自谷歌官方的应用商店,另外一些则来自三星、百度等第三方应用商店。

【来自:ohio-state.edu】

来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员,对 15 万款 Android 应用程序展开了细致且深入的调查。

研究人员指出,在 15 万个 App 中,几乎有 1.3 万个存在后门行为(比如秘密访问密钥和主密码)。

今年早些时候,数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊,以期减少预装在设备上的过时软件。

最后,新研究随机选择了 30 款至少具有百万安装量的应用,发现其中有一款竟然允许远程登录。

遗憾的是,Google Play 商店一直受到此类问题的困扰,且谷歌安全团队经常只能被动地等待威胁公开后,才立即对恶意软件采取行动。

只能说,比网上乱下载的要安全

但是!并不代表绝对安全!!

举一个我最近遇到的事例

前几天安装了一个软件,是从手机自带的应用商店下载的。

安装的当天我并 没有 感觉到什么 异常 ,安全管家 没有报毒 ,软件运行也很流畅, 功能 也 正常运行 。

但是第二天,我的手机就开始收到大量的 垃圾短信垃圾电话 (当天的骚扰拦截甚至达到了三位数!)

我意识到事情不对劲,赶紧 删掉 了 软件 ,向运营商 申请 了 屏蔽信息和电话 ,才得到解决。

那么我们回头来看看这个软件

提取安装包,检查每一项可执行资源,很快就找到了问题所在

assets文件夹里,套用了一个jar压缩文件。

众所周知,assets文件夹里的所有文件都可以在软件调用时直接被修改后缀 (哪怕是从文本类型更改为视频类型)

而这个文件打开之后是另一个软件

一个软件套用另一个软件的操作很常见,关键取决于套用的软件用途是什么

而这个软件,是用来 更改地区设置 的 (甚至仅提供大陆以外地区的)

那么开发者用这个干了什么?

答案是:用来 登录菠菜网站

我们回头来看主体软件,拆分其dex

在其变量命名等过程中,进行了包括 登录网站,后台读取QQ、微信、微博等操作,甚至禁用了360等杀毒软件的安装

至于登录网站以后进行了什么操作,我们不得而知,但可以肯定的一点是:我的手机号就是从这里被传播的

被登录网站

随后,我将情况反馈给了服务商,并发表了这条评论

综上,应用商店下载的软件安全性也不能得到完全的保证

但至少,不会存在锁机等大型恶意病毒

所以,请禁止软件申请不必要的权限,不要安装来路不明的软件

从安卓应用商店的很多软件评价来看,状况不是很好,那些下载量500万+的应用软件,也可能就是个坑。根本不好用,甚至不能用。还是要靠自己火眼金睛来甄别好的应用和骗人的应用。

另外提一个小问题,有些安卓应用如手机百度8.1版本,甚至强制要求定位权限,否则无法使用。存在一个过分要求权限的问题。

自从手机进入智能时代,病毒和流氓软件就成为了人们预防的主要对象。

Android系统出现后,市场占有率达到了85%之多。且由于其开源以及碎片化的特性,成为了流氓软件的众矢之的。幸运的是,Android将安全作为手机的第一优先级,并使用了沙盒机制和权限控制来限制应用,来预防潜在的流氓行为。但尽管如此,市面上还是存在着大量的流氓软件和病毒

使用官方市场,最简单的法则就是使用Android官方的应用商店—Google Play Store。这里是最接近“0”流氓软件的地方,要注意这里我用的词语是“接近”,因为每天有成千上万个应用被上传到应用市场,而审核机制并不能确保完全过滤掉流氓软件。

国内的大部分手机由于没有Google服务包,也就缺少了Google的官方应用商店,但我们就因此不能避免感染流氓软件了吗?并不是。幸运的是,在 Android设备中,应用程序并不被限制在唯一一个应用商店中发行,一些类似亚马逊Appstore的第三方应用商店也有权限发行应用软件,并且安全性不亚于Google Play Store。

需要注意的是,国内第三方应用商店种类繁多,某些商店中可能会包含一些来源不明的应用,我们要避免使用这些商店中的应用软件。

避免使用未知来源的应用程序

Android的“设置--安全”中,有一个选项叫做“未知来源——允许安装来自Play商店之外的其它来源的应用”。这个选项默认是关闭的,我不建议开启。不知道大家有没有遇到过类似情况,打开某些网站后,会弹出后台下载窗口自动下载应用程序,下载完毕后还会弹出安装窗口。

这样的应用安装包不一定通过正规应用商店的审核,安装后轻则可能会泄露个人信息,重则被盗取银行账户资料,或导致数据丢失和损坏。而“未知来源”这个设置如果被关闭,那么这样的应用就无法被安装到手机当中,也就阻挡了不明应用所带来的伤害。

Android应用商店的软件里边什么样的软件也有,安全性不好说,我都是通过360手机助手来下载安装软件的。

挺好的,不用关心,自动更新

Android 应用安全 - WebView请求过滤

为了提高应用的安全性,有时候我们需要过滤WebView的请求,从而达到并不是信任所有的请求,可以防止在App中打开非正常链接或者屏蔽广告

如果你的App有比较严格的安全需求,则只需要信任自己定义的信任列表,把列表之外的路径都不让其加载,如果你的App中会加载大量的外部网页默认信任大部分网页则只需要添加黑名单,依需求而定

需要注意一点,为了增强匹配的安全性我们可以使用正则去进行匹配,正则中"."表示任何所以我们需要加上转义字符

shouldInterceptRequest函数会拦截所有经过的web资源资源请求,当没有通过我们的名单校验时,则返回一个不返回任何资源的WebResourceResponse对象,意味着不加载此资源,这里要注意就是shouldInterceptRequest函数的返回值不要直接返回null,那意味着交给了webView自己处理起不到拦截的作用

Android 知识整理

android进入安全模式怎么退出?

1、常见品牌安卓系统手机,退出安全模式方法。第一步:按开机键选择重启手机功能。

第二步:选中重启手机功能后会有提示,选择清除系统临时文件并重启。

第三步:等手机完全重启后,安全模式已经解除。手机上隐藏应用都会恢复。

其它手机退出安全模式方法如三星手机:其实关闭安全模式也是很简单的,我们只需要正常的重启一次手机即可,如果出现重启也无法退出的情况,请查看您的音量键是否出现问题!


分享名称:android安全,android安全信息
路径分享:http://myzitong.com/article/dssjdoh.html