吃了 “牛轧糖”,要是你的手机中了病毒,可能连机也开不了
互联网信息安全事件近期层出不穷。但这并不意味着互联网巨头们对安全问题坐视不管,相反,他们都在努力提高安全性。
Google 前段时间发布了 Android 7.0 Nougat。根据 Google 的 Android 开发者网站,在这个版本之下,手机启动时,系统会严格检查开机项,一旦发现手机有感染病毒的迹象,系统便会进入限制使用的模式,如果较为严重,手机甚至不能开机。
而这只是 Android 安全性增强的一个方面。Android N 开发文档显示,Android 7.0 Nougat 还加入了多项权限或者安全方面的改进。
系统权限更改:为了提高私有文件的安全性,面向 Android N 或更高版本的应用私有目录被限制访问 (0700)。 此设置可防止私有文件的元数据泄漏,如它们的大小或存在。
应用间共享文件:Android 框架执行的 StrictMode API 政策禁止向您的应用外公开 file:// URI。
NDK 应用链接至平台库:Android N 做了一些命名空间更改,以阻止加载非公开 API。 如果您使用 NDK,则只能使用 Android 平台提供的公开 API。
此外,Android 里面有种叫广播的机制,系统发出广播(比如电量低的广播、网络连接切换的广播等等)的时候,开发者开发的 app 接收到这个广播,就可以做一些事情。但是,很多 app 就滥用这些广播了,根本不需要处理这些广播事件的 app 也去注册这些广播。Android 7.0 针对这种乱象,就取消了一些系统广播。
以上只是举的几个例子,对于系统的安全性,Android 做的还有不少,这里也就不一一枚举了。
当然,这些安全新措施让用户能更安全地使用手机,同时,一些不方便之处也在显露出来。
比如,对于一些喜欢刷机的用户而言,系统严格检查开机项之后,解锁 Bootloader 的难度可能会增大,也很容易出现被错误识别的情况。再比如,根据 Android 开发者的反映,“NDK 应用链接至平台库” 被滥用,很可能是不少 app 在 Android 7.0 上崩溃的原因。
但,为了安全而让渡一些使用便利,这笔账怎么算也是划算的吧?