谷歌本周宣布推出第一個(gè) Android 14 開(kāi)發(fā)者預(yù)覽版，并分享了平臺(tái)更新將帶來(lái)的一些安全和隱私改進(jìn)的細(xì)節(jié)。

Android 14 預(yù)計(jì)將于秋季某個(gè)時(shí)候登陸設(shè)備，它帶來(lái)了新功能和 API，以及可能影響應(yīng)用程序的行為變化。開(kāi)發(fā)人員預(yù)覽版的目的是幫助應(yīng)用程序開(kāi)發(fā)人員了解這些更改并測(cè)試他們的應(yīng)用程序是否存在兼容性問(wèn)題。

平臺(tái)更新將帶來(lái)的安全增強(qiáng)功能之一與運(yùn)行時(shí)接收器有關(guān)，并建立在 Android 13 中引入的更改的基礎(chǔ)上，當(dāng)時(shí)谷歌指示開(kāi)發(fā)人員指定其應(yīng)用程序注冊(cè)的廣播接收器是否應(yīng)該對(duì)設(shè)備上的其他應(yīng)用程序可見(jiàn)。

在 Android 13 之前，任何應(yīng)用程序都可以向不受簽名權(quán)限保護(hù)的動(dòng)態(tài)注冊(cè)接收器發(fā)送不受保護(hù)的廣播。

為了幫助保護(hù)應(yīng)用程序免受安全漏洞的影響，“針對(duì) Android 14 并使用上下文注冊(cè)接收器的應(yīng)用程序和服務(wù)需要指定一個(gè)標(biāo)志，以指示接收器是否應(yīng)該導(dǎo)出到設(shè)備上的所有其他應(yīng)用程序，”谷歌說(shuō)。

Android 14還試圖通過(guò)限制應(yīng)用程序在內(nèi)部發(fā)送未指定包的意圖來(lái)保護(hù)應(yīng)用程序免受可能攔截意圖的惡意軟件的侵害。

此外，應(yīng)用程序現(xiàn)在可以僅向?qū)С龅慕M件發(fā)送隱式意圖，并且“必須使用顯式意圖傳遞給未導(dǎo)出的組件，或者將組件標(biāo)記為已導(dǎo)出”，這家互聯(lián)網(wǎng)巨頭解釋道。

為防止惡意使用動(dòng)態(tài)代碼加載 (DCL)，為 Android 14 構(gòu)建的應(yīng)用程序必須將動(dòng)態(tài)加載的文件標(biāo)記為只讀。根據(jù)谷歌的說(shuō)法，開(kāi)發(fā)人員應(yīng)該避免動(dòng)態(tài)加載代碼，因?yàn)檫@會(huì)使應(yīng)用程序面臨代碼注入或代碼篡改的風(fēng)險(xiǎn)。

由于部分惡意軟件版本使用的 API 級(jí)別為 22（以避免 Android 6.0 引入的運(yùn)行時(shí)權(quán)限模型），因此 Android 14 也會(huì)阻止安裝針對(duì) API 級(jí)別低于 23 的應(yīng)用程序。但是，targetSdkVersion 低于 23 的應(yīng)用程序?qū)⒈３职惭b狀態(tài)。

Android 14 還附帶了Credential Manager，這是一種新的 Jetpack API，支持多種登錄方法，包括聯(lián)合登錄解決方案和密鑰，以及經(jīng)典的用戶名和密碼對(duì)。

Credential Manager 目前處于 alpha 階段，允許用戶創(chuàng)建密鑰并將其保存在 Google 密碼管理器中，以便在 Android 和 Chrome 中跨設(shè)備進(jìn)行無(wú)密碼身份驗(yàn)證。