經(jīng)過長時間的等待和beta測試，谷歌于上周正式發(fā)布了最新的Android 11操作系統(tǒng)。與蘋果最新發(fā)布的iOS 14類似，安卓11 中也引入了許多的新特征來確保用戶對數(shù)據(jù)安全和隱私的控制權。

[[343022]]

根據(jù)谷歌發(fā)布的關于安卓的最新公告，最新的Android 11操作系統(tǒng)中包含許多新的安全來確保用戶數(shù)據(jù)的安全、增加透明性和為用戶提供更多的控制權。以下是其中5個比較重要的安全和隱私新特征。

一次性權限

與iOS 中現(xiàn)有的特征類似，一次性權限（one-time permission）特征允許用戶授予APP 對設備敏感權限授予一次性的使用權限，比如對位置信息、麥克風和攝像頭的訪問。

因此，APP 在再次訪問傳感器時需要重新獲取權限。該特征對安卓來說并不是全新的，在之前從Google play應用商店下載APP 時就用類似的功能。

一些APP 在安裝后或首次訪問傳感器時可能會觸發(fā)類似的權限彈窗，這就給用戶增加了一層隱私保護。

未使用APP的權限自動重置

未使用APP的權限自動重置是Android 11 中新引入的特征。我們可以設想這樣的一個場景：用戶下載APP 后授予了APP 請求的權限，但幾個月甚至從未使用過該APP，但是APP 根據(jù)授予的權限仍然有在后臺訪問設備硬件資源或數(shù)據(jù)的可能性，這就對用戶的數(shù)據(jù)安全和隱私帶來了潛在的威脅。 

 

Android 11 權限自動重置

為應對此類威脅，Android 11 中引入了一個新的權限自動重置功能，允許操作系統(tǒng)對用戶的長期沒有使用的APP 的敏感運行時權限進行自動重置。

用戶在再次使用這些APP時可以重新授予這些APP需要的權限。

通過應用商店模塊快速打補丁

雖然谷歌邀請智能手機廠商定期向用戶推送安全更新，但這并不能幫助終端用戶在黑客利用漏洞前對高危漏洞進行修復。

 

安卓補丁更新

在Android 11 中，谷歌將Google Play應用商店APP 融入到了設備中，允許用戶通過應用商店APP 來下載和安裝重要的安全更新。也就是說，Android 11 用戶在谷歌官方發(fā)布補丁后就可以立刻接收到補丁而不用等到設備廠商發(fā)布操作系統(tǒng)級的更新。

數(shù)據(jù)保護

去年發(fā)布的Android Q中引入了Scoped storage enforcement來增強數(shù)據(jù)保護能力，在最新的Android 11中，谷歌對Scoped Storage Enforcement 做了一些修改。因為該功能對所有的APP 都是默認開啟的，因此APP 無需任何特殊權限就可以在外部存儲中保護和訪問其沙箱文件。

假設APP 在運行時請求了存儲相關的權限，就意味著該APP 在請求對外部存儲的更大范圍的訪問。

限制非必要的后臺位置訪問

Android 11 中最重要的隱私變化就是限制APP 對設備后臺位置的訪問。

 

安卓后臺位置

當APP 請求訪問用戶位置相關的權限時，Android 11 會確保首先只授予前端位置，如果APP 需要后臺的位置信息，需要一個單獨的權限請求。

第二個請求要求用戶遵循以下步驟而不是盲目地點擊ok。因此，APP 無法獲取并請求更多的數(shù)據(jù)。

為啟用后臺位置訪問，用戶必須在APP的設置頁面中將位置權限選項設置為“總是允許（Allow all the time）”。

此外，谷歌還要求安卓應用開發(fā)者解釋為什么APP需要后臺位置訪問權限。

本文翻譯自：https://thehackernews.com/2020/09/android-11-security-privacy.html如若轉載，請注明原文地址