Android Q,即将到来的Android移动操作系统的第10次重大发布,由Google开发了谷歌的三个主要主题:创新,安全和隐私。今天,我们将主要关注安全和隐私,尽管仍有许多可能讨论的地平线的潜在变化和更新。

隐私

隐私是开发Android Q的首要任务,因为今天很重要,以便用户控制和透明度如何通过应用程序和我们的手机使用的信息。Android Q遍布平台的巨大变化,以提高隐私,我们将逐一检查它们。

注意:开发人员需要进行审查新的隐私保护功能并测试他们的应用程序。影响可以根据每个应用程序的核心功能,目标和其他因素而变化。

图片1

设备位置

让我们从地点开始。应用程序仍然可以请求用户访问位置,但现在在Android Q中,用户可以看到更大的屏幕,并在何时允许访问位置上有更多选择,如图1所示。用户将能够让应用程序一直访问位置数据,或者只有当应用程序处于焦点(正在使用和在前台)时。

通过Android Q引入了新的位置许可,这种额外的控制变得可能ACCESS_BACKGROUND_LOCATION,它允许应用程序在后台访问位置。

一个详细的指南是关于如何调整你的应用程序为新的位置控制。

范围存储

在位置之外,一个名为“范围存储”的新功能被引入,以给用户更多的安全性,并减少应用程序的混乱。Android Q仍将使用READ_EXTERNAL_STORAGEwrite_external_storage.权限,但现在默认定位Android Q的应用程序是给出了一个过滤视图到外部存储。

这些应用程序只能看到它们特定的目录和特定类型的媒体,因此不需要权限读或写这个文件夹中的任何文件。它还允许开发人员在您的设备存储上拥有自己的私有空间,而无需要求任何特定的权限。

注:有一个指南这描述了如何在过滤的视图中包含文件,以及如何更新应用程序,以便它可以继续共享,访问和修改保存在外部存储设备上的文件。

从安全的角度来看,这是一个有益的更新。它可以阻止恶意应用程序,因为你没有阅读对话框中看到的内容,只是点击“是”,而依赖于你授予敏感数据的访问权限。

背景限制

另一个重要的变化是,开发人员限制了在没有用户交互的情况下从后台启动活动。这种行为有助于减少干扰,让用户更好地控制屏幕上显示的内容。

这项新变化将对所有运行Android Q的应用程序生效,即使你的应用程序的API级别为28或更低,且最初安装在Android 9的设备上,在设备升级到Android Q后,这些限制也将生效。

注意:在Android Q上运行的应用程序只能在以下一个或多个以下时启动活动状况得到满足。

数据和标识符

为了防止跟踪,从Android Q开始,谷歌将要求应用程序开发人员在访问设备的不可重置标识符(IMEI和序列号)之前请求一个特殊的特权权限(READ_PRIVILEGED_PHONE_STATE)。

注意:阅读最佳实践为您的具体情况选择正确的标识符,因为许多不需要不可重置的设备标识符(例如,为分析目的)。

此外,Android Q设备将在默认情况下发送随机化的MAC地址。尽管谷歌引入了MAC地址随机化在Android 6.0在美国,只有当智能手机启动后台Wi-Fi或蓝牙扫描时,设备才能广播一个随机的MAC地址。值得一提的是,安全研究人员证实它们仍然可以跟踪随机MAC地址的设备。

无线网络限制

Android Q的另一个新功能是,应用程序不能启用或禁用Wi-Fi。的WifiManager.setWifiEnabled ()方法总是返回

截至目前,使用Android Q用户通过设置面板,API提示用户启用或禁用Wi-Fi,该API允许应用程序在其应用程序的上下文中向用户显示设置。

更重要的是要保护用户隐私,请手动配置Wi-Fi网络列表现在仅限于系统应用程序和设备策略控制器(DPCs).一个给定的DPC可以是设备所有者,也可以是配置文件所有者。

权限

android q更改了read_frame_buffer,capture_video_output和capture_secure_video_output权限的范围。现在是signature-access只有,这样他们才能防止无声访问设备屏幕内容。

图片2

需要访问设备屏幕内容的应用程序将使用MediaProjectionAPI。如果你的应用目标是Android 5.1 (API级别22)或更低,用户在Android Q上第一次运行你的应用时,会看到一个权限屏幕,如图2所示。这让用户有机会取消/更改系统在安装时授予应用程序的权限。

此外,Android Q还引入了新的功能activity_recognition.需要检测用户的步骤计数或对用户的身体活动进行分类的应用程序权限。这是为用户完成的,看看设备传感器数据如何在设置中使用。

注意:如果你的应用依赖于其他的数据内置传感器在设备上,比如加速计和陀螺仪,你不需要在你的应用程序中声明这个新的权限。

安全

Android Pie引入了BiometricPrompt API,帮助应用程序利用生物识别技术,包括面部、指纹和虹膜。为了保证用户的安全,Android Q扩展了API以支持其他用例,包括隐式和显式身份验证。

如果我们讨论的是显式身份验证,用户必须执行操作才能继续。这可以是敲击指纹传感器,如果是面部或虹膜认证,则用户必须点击一个额外的按钮才能继续。例如,所有高价值支付都必须通过明确的流程完成。

隐式流不需要额外的用户操作。大多数情况下,在这些情况下使用登录和自动填充,因为无需对可以轻易反转的简单,不重要的事务执行复杂的操作。

在Android Q中提出的一个更有趣的变化是支持的TLS 1.3。据称,与TLS 1.2相比,TLS 1.3可以以高达40%的速度建立安全连接。从安全的角度来看,TLS 1.3更干净、更不容易出错、更可靠。从隐私的角度来看,TLS 1.3对握手进行了更多的加密,以更好地保护参与方的身份。

BiometricPrompt的另一个方便的新功能是,在调用BiometricPrompt之前,能够检查设备是否支持生物认证。当应用程序想要在登录页面或应用程序设置菜单中显示“启用生物识别登录”或类似项目时,这很有用。

我们想指出的最后一个特性是铁线蕨,如果您的手机落入别人的手,则可以保护您的数据的存储加密。Adiantum是加密学的创新,设计用于使存储加密更高效,无需加密加速,以确保所有设备可以加密。

在Android Q中,Adiantum将成为Android平台的一部分,谷歌打算更新Android兼容性定义文档(CDD)要求使用所有新的Android设备使用允许的加密算法之一进行加密。

Beta 5及以上版本

Android Q Beta 1于3月13日发布,我们已经有Beta 5可供下载。如果您想尝试测试版,请继续android.com/beta检查您的设备是否在支持列表中,并下载测试版。

Android 10 Q发布日期时间表

根据时间线,在第三季度结束之前,在最终的构建之前还有一个β。开发人员应该潜入Android Q并开始学习新功能和API他们可以在调整之前在他们的应用中使用。

或许最重要的问题是,Android Q将被命名为什么?以Q开头的甜点清单相当少,网络用户中已经出现的一些建议是:

你叫它什么?你认为这些改变会更好地保护用户的隐私和安全吗?在评论中畅所欲言。