作者:
- Android 隱私和框架產(chǎn)品主管 Charmaine D’Silva
- Android 隱私和框架工程主管 Narayan Kamath
- Android 安全產(chǎn)品主管 Stephan Somogyi
- Android 安全工程主管 Sudhi Herle
上期 #11WeeksOfAndroid 系列文章中內(nèi)容我們介紹了 聯(lián)系人和身份,本期我們將聚焦 隱私和安全 。我們將為大家陸續(xù)帶來(lái) #11WeeksOfAndroid 內(nèi)容褪储,深入探討 Android 的各個(gè)關(guān)鍵技術(shù)點(diǎn),您不會(huì)錯(cuò)過(guò)任何重要內(nèi)容兑障。
隱私和安全是我們?cè)O(shè)計(jì) Android 的核心,隨著每一個(gè)新版本的發(fā)布,我們都會(huì)加大這一方面的投入流译。Android 11 也持續(xù)在這些領(lǐng)域取得重要進(jìn)展逞怨,本文中我們將分享有關(guān) Android 隱私和安全的一系列更新和資源。但首先先蒋,讓我們快速瀏覽一下 Android 11 中那些最為重要的更新骇钦,用以保護(hù)用戶隱私并提高平臺(tái)的安全性。
Android 11 將為用戶提供對(duì)敏感權(quán)限的更多控制權(quán)竞漾。在 Android 11 的整個(gè)開(kāi)發(fā)過(guò)程中眯搭,我們與開(kāi)發(fā)者社區(qū)開(kāi)展了密切的合作,在設(shè)計(jì)隱私相關(guān)的功能時(shí)保持了一定的平衡: 增進(jìn)用戶對(duì)隱私的控制權(quán)业岁,同時(shí)盡可能減少對(duì)開(kāi)發(fā)者的影響鳞仙。讓我們探索一下其中的部分功能:
單次授權(quán)
在 Android 10 中,我們引入了精細(xì)的位置權(quán)限控制笔时,讓用戶能夠限制應(yīng)用僅在使用時(shí) (即僅在應(yīng)用處于前臺(tái)時(shí)) 訪問(wèn)位置信息棍好。當(dāng)系統(tǒng)顯示新的運(yùn)行時(shí)權(quán)限選項(xiàng)時(shí),超過(guò) 50% 的情況下用戶會(huì)選擇僅允許應(yīng)用在前臺(tái)時(shí)訪問(wèn)位置允耿。這一點(diǎn)證明用戶確實(shí)想要更精細(xì)的權(quán)限控制借笙。因此在 Android 11 中,我們引入了 單次授權(quán)较锡,通過(guò)該功能业稼,用戶可授權(quán)應(yīng)用訪問(wèn)設(shè)備的麥克風(fēng)、攝像頭或位置信息蚂蕴,但該訪問(wèn)權(quán)限僅在授權(quán)當(dāng)時(shí)有效低散。作為應(yīng)用開(kāi)發(fā)者,您無(wú)需對(duì)應(yīng)用進(jìn)行任何更改便可使其支持一次性權(quán)限骡楼,并且用戶下次使用該應(yīng)用時(shí)熔号,應(yīng)用可以再次請(qǐng)求權(quán)限。如需詳細(xì)了解如何利用這些新更改構(gòu)建隱私友好型應(yīng)用鸟整,請(qǐng)查看 相關(guān)技術(shù)視頻引镊。
后臺(tái)位置
在 Android 10 中,我們添加了后臺(tái)位置使用情況提醒篮条,以便用戶定期查看應(yīng)用使用此敏感數(shù)據(jù)的情況弟头。用戶收到并處理提醒時(shí),在超過(guò) 75% 的情況下會(huì)降低應(yīng)用的位置權(quán)限級(jí)別兑燥,或拒絕授予權(quán)限。此外琴拧,絕大部分要求在后臺(tái)訪問(wèn)位置的應(yīng)用用例都是不正當(dāng)?shù)摹?/p>
在 Android 11 中降瞳,用戶將無(wú)法再通過(guò)運(yùn)行時(shí)提示授予后臺(tái)位置權(quán)限,相反,該權(quán)限將需要通過(guò)更審慎的操作來(lái)授予挣饥。如果您的應(yīng)用需要在后臺(tái)訪問(wèn)位置帆赢,系統(tǒng)將確保該應(yīng)用首先請(qǐng)求在前臺(tái)訪問(wèn)位置泳梆。然后,該應(yīng)用會(huì)單獨(dú)向系統(tǒng)發(fā)送權(quán)限請(qǐng)求,隨后系統(tǒng)會(huì)將用戶帶到 "設(shè)置" 中以完成權(quán)限授予屹篓,從而升級(jí)該應(yīng)用權(quán)限,使其能夠在后臺(tái)訪問(wèn)位置混巧。
我們?cè)?2 月發(fā)布《更加安全透明的用戶位置訪問(wèn)》细睡,即 Google Play 開(kāi)發(fā)者需要獲得批準(zhǔn),其應(yīng)用才能在后臺(tái)訪問(wèn)用戶位置忍宋,以避免位置數(shù)據(jù)被濫用『勖玻現(xiàn)在我們?yōu)殚_(kāi)發(fā)者提供更長(zhǎng)的時(shí)間來(lái)做出修改,在 2021 年之前我們不會(huì)強(qiáng)行要求既有的應(yīng)用遵守本政策糠排。請(qǐng)查看指導(dǎo)視頻舵稠,找到您的代碼中可能在后臺(tái)使用位置的部分。
權(quán)限自動(dòng)重置
大多數(shù)用戶傾向于在其設(shè)備上下載并安裝 60 多個(gè)應(yīng)用入宦,但經(jīng)常使用的只有總數(shù)的三分之一哺徊。如果用戶很長(zhǎng)一段時(shí)間未使用某適配 Android 11 的應(yīng)用,系統(tǒng)將 "自動(dòng)重置" 所有與該應(yīng)用關(guān)聯(lián)的已授予運(yùn)行時(shí)權(quán)限乾闰,并通知用戶落追。用戶下次使用該應(yīng)用時(shí),應(yīng)用可以再次請(qǐng)求權(quán)限汹忠。如果您的應(yīng)用有正當(dāng)?shù)睦碛闪芟酰枰A魴?quán)限,則可以提示用戶在 "設(shè)置" 中關(guān)閉該功能宽菜。
數(shù)據(jù)訪問(wèn)審核 API
即使在用戶已向開(kāi)發(fā)者授予權(quán)限的情況下谣膳,Android 仍鼓勵(lì)開(kāi)發(fā)者限制對(duì)敏感數(shù)據(jù)的訪問(wèn)。在 Android 11 中铅乡,開(kāi)發(fā)者可以通過(guò) 新 API继谚,更清楚地了解自己的應(yīng)用對(duì)私有數(shù)據(jù)和受保護(hù)數(shù)據(jù)的使用情況。使用該 API 后阵幸,應(yīng)用可以跟蹤系統(tǒng)何時(shí)記錄到應(yīng)用對(duì)私人數(shù)據(jù)進(jìn)行了訪問(wèn)花履。
分區(qū)存儲(chǔ)
在 Android 10 中,我們引入了 分區(qū)存儲(chǔ)挚赊,該功能為外部存儲(chǔ)提供了篩選視圖诡壁,便于用戶訪問(wèn)應(yīng)用特定的文件和媒體集合。此更改通過(guò)用多種方式限制對(duì)共享的存儲(chǔ)空間的廣泛訪問(wèn)荠割,從而保護(hù)用戶隱私妹卿,包括將存儲(chǔ)權(quán)限更改為僅允許讀取訪問(wèn)照片旺矾、視頻和音樂(lè),以及改進(jìn)應(yīng)用的存儲(chǔ)屬性夺克。自 Android 10 推出分區(qū)存儲(chǔ)以來(lái)箕宙,為幫助開(kāi)發(fā)者使用這一功能,我們結(jié)合眾多開(kāi)發(fā)者的反饋铺纽,做出許多改進(jìn)柬帕,包括: 更新權(quán)限界面以增強(qiáng)用戶體驗(yàn)、添加對(duì)媒體的直接文件路徑訪問(wèn)以改善與現(xiàn)有媒體庫(kù)的兼容性狡门、更新用于修改媒體的 API陷寝、添加 管理外部存儲(chǔ) 權(quán)限 (Manage External Storage) 以允許需要廣泛文件訪問(wèn)的特定用例,以及添加受保護(hù)的外部應(yīng)用目錄融撞。在 Android 11 中盼铁,所有目標(biāo) API 級(jí)別 (Target SDK Level) 為 30 的應(yīng)用都將強(qiáng)制使用分區(qū)存儲(chǔ)功能。請(qǐng) 觀看下面的視頻 了解詳情尝偎,如需進(jìn)一步了解詳細(xì)內(nèi)容饶火,請(qǐng)查看 開(kāi)發(fā)者文檔。
- 騰訊視頻鏈接: https://v.qq.com/x/page/r31000ychm4.html
- Bilibili 視頻鏈接:https://www.bilibili.com/video/BV1uz4y1R7iD
Google Play 系統(tǒng)更新
Google Play 系統(tǒng)更新最初作為 Project Mainline 的一部分隨 Android 10 一起推出致扯。這些更新的主要優(yōu)勢(shì)在于可以提高 Android 內(nèi)部平臺(tái)子系統(tǒng)的模塊化程度和精細(xì)程度肤寝,這樣一來(lái)用戶無(wú)需設(shè)備廠商提供全量系統(tǒng)更新,便可直接通過(guò) Google Play 更新核心操作系統(tǒng)組件抖僵。今年早些時(shí)候鲤看,在 Project Mainline 幫助下,我們得以快速修復(fù)媒體解碼子系統(tǒng)中的一個(gè)關(guān)鍵漏洞耍群。而 Android 11 為其添加了新的模塊义桂,同時(shí)保持了現(xiàn)有模塊的安全屬性。例如蹈垢,可提供密碼學(xué)原語(yǔ)的 Conscrypt 模塊慷吊,在 Android 11 中同樣能夠通過(guò) FIPS 驗(yàn)證。
BiometricPrompt API
開(kāi)發(fā)者現(xiàn)在可以使用 BiometricPrompt API曹抬,來(lái)指定應(yīng)用解鎖或訪問(wèn)應(yīng)用中敏感部分所需的生物識(shí)別身份驗(yàn)證器的強(qiáng)度溉瓶。我們正計(jì)劃將此 API 添加到 Jetpack 生物識(shí)別庫(kù)中,以便實(shí)現(xiàn)向后兼容谤民,并將隨著這項(xiàng)工作的進(jìn)行分享更多更新堰酿。
身份憑據(jù) API
此 API 將解鎖新的用例,例如汽車駕駛證张足、居民身份證和數(shù)字身份標(biāo)識(shí)触创。我們的安全團(tuán)隊(duì)正在努力完善此 API,通過(guò)使用安全硬件來(lái)保護(hù)和控制對(duì)數(shù)據(jù)的訪問(wèn)为牍,從而確保身份憑據(jù)信息能夠安全存儲(chǔ)哼绑。與傳統(tǒng)的紙質(zhì)文檔相比顺饮,該 API 可 增強(qiáng)用戶的隱私。我們正在與各類政府機(jī)構(gòu)和行業(yè)伙伴開(kāi)展合作凌那,以確保能夠在 Android 11 上實(shí)現(xiàn)此類數(shù)字化優(yōu)先的身份體驗(yàn)。
感謝各位開(kāi)發(fā)者在我們不斷提高隱私性和安全性的過(guò)程中所展現(xiàn)的靈活變通能力吟逝,以及提供的有效反饋帽蝶。您可以訪問(wèn) Android 11 Beta 版開(kāi)發(fā)者網(wǎng)站,了解更多功能块攒。您還可以了解有關(guān) 隱私 和 安全 的通用最佳做法励稳。
更多精彩
您可以查看 #11WeeksOfAndroid 視頻內(nèi)容的 播放列表,或前往官方網(wǎng)站詳細(xì)了解更多主題囱井。我們將持續(xù)聚焦新的方向驹尼。請(qǐng)持續(xù)關(guān)注,感謝您與我們相伴前行庞呕!
