當前位置:首頁 » 安卓系統 » android安全性

android安全性

發布時間: 2024-01-02 19:08:23

㈠ 詳解Android 11正式版:更安全,更值得期待

在先後經歷了七個版本(DP1~4,Beta1~3)的測試後,Android 11終於在2020年9月9日正式上線了第一個穩定版。或許是因為此前在發布測試版時,谷歌方面已經召開過了規模不小的線上發布會,因此最終正式版反而是選擇了相當「低調」的上線方式。

當然,如果你是一位谷歌Pixel系列機型的用戶,那麼這種低調的正式版發布方式其實並不會有太大的影響,畢竟就在今天的凌晨,全球的Pixel用戶就已經收到了包含詳細功能說明的系統推送。而在我們三易生活撰寫這篇文章的時候,這部分用戶可能早就已經玩上新系統好幾個小時了。


但是「谷歌親兒子」在當今Android手機的陣營中,畢竟只佔很小的一部分,因此對於絕大多數的智能手機用戶來說,正式版Android 11說到底還是一個有點遙遠的概念。甚至可能相當一部分用戶都要靠未來購買新機才有可能真正用上新版Android系統。正因為如此,提前熟悉一下新系統的界面與功能,自然也就變得很有必要了。


通知欄大變樣,聊天軟體獲得「特權」地位


眾所周知,如今智能手機的APP出於各種目的,普遍都非常喜歡給用戶推送通知。體現在用戶感受上,往往就是一會不看手機,系統的通知欄,信息就已經多到了甚至能滾動好幾頁的地步。


有鑒於此,在Android 10時代谷歌首次對通知欄信息進行了優先順序的劃分。通過提供「無聲通知」功能,Android 10允許用戶自行屏蔽不想要看到的通知信息,同時也不會觸發相應APP的通知檢測功能(也就是軟體不會發現自己被屏蔽)。而這一功能到了國內的深度定製系統上,更是被發展為便利的通知自動折疊功能,AI會自動判斷哪些應用的通知「不重要」,從而有效減少通知欄的雜亂現象。

但是從用戶體驗的角度上來說,一味地「精簡」通知欄實際上也會造成不便。比如對於那些流行的社交軟體而言,如果它們的通知被折疊、被隱藏,或者延遲顯示的話,那後果可能就不僅僅是簡單的「不方便」了。


正因如此,在Android 11上,谷歌對於通知欄的策略進行了一些「糾偏」式的修改。其中最顯著的改動,就是專門針對簡訊以及社交軟體增加了兩個全新的通知樣式,「優先對話(Priority conversations)」和「對話氣泡(Bubbles)」。

所謂優先對話,簡單來說就是在通知欄上為簡訊和社交軟體開辟了一塊「專用區域」,所有的社交信息都會在這塊區域集中顯示,並位於其他大多數APP通知信息的上方。如此一來,社交軟體的對話信息就會更為顯眼,更不容易錯過,也不會被系統「折疊」了。


不僅如此,Android 11甚至還原生支持了專供聊天軟體使用的「氣泡通知」效果。當有新信息到來時,屏幕邊上就會顯示氣泡通知,點按即可彈出一個懸浮式的聊天窗口,從而實現無需退出當前APP,直接回復聊天內容的便捷功能。


媒體控制功能增強,藍牙耳機和智能音箱受益


可只要是用過藍牙耳機的用戶就知道,在此前的Android版本上,雖然系統本身對於各大藍牙協議的支持非常全面,但是在一個很常用的細節上,過往的Android系統表現得卻堪稱糟糕。這,就是多個音頻輸出設備之間的快速切換功能。


試想一下,當我們正戴著藍牙耳機的時候,突然有事需要啟用手機的外放揚聲器,亦或是當手機正同時連接到藍牙耳機、智能手錶,以及智能音箱等多個設備的情況下,需要在不同的設備間迅速切換輸出。此時,有些手機會通過一根獨立的音頻管理程序,在通知欄的最下方提供一個切換的快捷按鈕,但大部分沒有考慮到這一點的機型,就只能進入「設置」菜單,然後再點進藍牙設備列表,進行手動切換。

很顯然,這非常的不方便,因此它也很自然的成為了谷歌在開發新系統時必須要解決的問題之一。在Android 11上,用戶現在就可以直接在通知欄的媒體控制卡片里看到當前所使用的輸出設備(揚聲器、耳機,或是藍牙音箱等等),只需輕輕點一下就能進行切換了。


很顯然,這比過去的體驗可方便多了,只不過它也確實來得太慢了一些,而且怎麼看都很像是谷歌從隔壁的iOS系統上汲取了「靈感」。當然從另一個角度上來說,提供更為便利的音頻輸出切換功能,實際上也可以看作是谷歌方面認可了藍牙耳機和智能音箱等無線音頻輸出設備的重要性。從此手機廠商或許就更有理由,不再保留3.5mm有線耳機孔了。


更嚴格的許可權控制,讓流氓軟體無處可藏


很久很久以前,當玩家朋友說起「原生安卓」時,他們通常會感嘆這套系統那極簡和無廣告的系統界面,但同時也對其糟糕的許可權控制功能扼腕嘆息。可以說正是由於早期的Android系統無法有效限制大量流氓軟體的自啟動和後台行為,這才讓各類「深度定製」系統迅速贏得了消費者的歡迎。


好在自從Android 6.0之後,谷歌就一直在加強原生Android的許可權控制功能。從最初在系統中加入許可權管理器,到後來一步步收緊系統許可權本身,在經歷了多次改進後,如今的Android 11正有望成為史上最安全,「對流氓軟體最不友好」的移動操作系統。

谷歌做了什麼?首先,如果大家平時有留意一些軟體在請求系統許可權時彈出的選項,就會知道在以往的Android版本里,用戶的選擇基本上可以概括為三類,即「始終允許」、「僅在該軟體運行時允許」,和「不允許」。其中最危險的是「始終允許」,因為這意味著流氓軟體哪怕是在後台偷偷自啟時也能獲取到敏感的系統許可權,顯然是很不安全的。


因此在Android 11里,谷歌徹底取消了「始終允許」這一選項。新的許可權選擇選項被更改為了「只允許一次」、「只在運行時允許」和「不允許」。如此一來,那些喜歡後台自啟動,偷偷駐留後台的軟體,如今便不再能夠背著用戶去偷拍、偷聽、偷看聯系人信息了。

不僅如此,考慮到可能有許多用戶並不理解許可權管理功能對於保護個人隱私的重要性,谷歌這次還引入了一個新的「許可權重置」機制。它指的是當一個軟體在一段時間里未被打開時,它原本已經申請過的系統關鍵許可權就會被收回。而當用戶再點開這一軟體時,系統會重新提示軟體的許可權申請信息,要求用戶重新手動開啟某些許可權。


這樣做有什麼好處?一方面來說,它相當於更頻繁的提醒用戶「您現在使用的APP有這樣這樣這樣一些敏感許可權,可能侵害您的個人隱私」,從而大幅增加了用戶主動限制應用許可權的可能性,讓流氓軟體無法再只靠第一次啟動時申請的許可權,就一直「作惡」下去;另一方面來說,這種機制本身實際上也可以用於發現流氓軟體,試想一下,如果在Android 11上某個你時隔許久都沒有使用的APP,再次點開時卻沒有重新彈出許可權申請信息,那麼這可能就只意味著一件事,那就是它平時就經常偷偷自啟。


更快的更新速度,讓這屆Android更有盼頭


最後,我們不得不提一下此次Android 11的更新情況。雖然從整體上來看,Android如今每一次新的大版本發布之後的更新普及速度距離蘋果的iOS系統還差得很遠,但不可否認的是,隨著越來越多的手機廠商積極且深入的參與到Android的共同開發與測試工作,我們也可以看到大量的第三方品牌Android機型在系統更新方面表現得越來越好。

比如說就在今天早上,除了谷歌自家的Pixel系列機型獲得官方的Android 11正式版系統推送之外,包括一加、小米、OPPO和realme在內的多個國內品牌也「不約而同」的推出了新版固件。雖然它們之中的大多數名義上還標注著「測試版」,但實際上在這些系統的底層,都已經是全部用上了最新的正式版Android 11。


這意味著什麼?首先我們完全有理由期待,以上的這些國內手機品牌將有望在很短的時間里推出他們基於Android 11的「正式版」系統更新。對於消費者而言,這很顯然是一件令人興奮的好事。

其次,從目前外媒對於Android 11的相關報道來看,除了以上的四家國內手機品牌,我們似乎並沒有發現其他廠商做到了「第一時間提供系統更新」。哪怕這幾家品牌目前基於Android 11正式版代碼的系統,還多半都打著「測試版」的旗號,但它至少也已經給我們傳達了兩個很關鍵的信息。


一是中國手機企業目前已經積極的參與到了Android系統的早期開發與測試工作,二是中國品牌的智能手機如今已經相當重視「系統更新」對於提升用戶體驗的作用。很顯然,無論是從行業地位的層面、還是從消費者利益的層面上來說,這個事實都值得我們為之而歡呼。


安卓手機進入安全模式有什麼用

「安全模式」是Android原生系統功能,該模式下只載入系統必要程序,系統之外的第三方軟體會被禁用(應用圖標顯示灰色),以避免第三方軟體造成的問題。日常使用設備過程中通常會安裝較多的第三方應用,部分應用可能存在兼容性問題導致無法正常開機或者程序不停報錯等現象,此時便可通過「安全模式」卸載異常應用來排除故障。

安全模式狀態說明:
1、設備會自動啟用飛行模式,第三方應用會被禁用(應用圖標顯示灰色),屏幕左下角會顯示「安全模式」字樣。
2、安全模式不會損壞任何軟體和個人數據。


若使用的是vivo手機,進入該模式後,只需重啟設備即可退出,具體方法如下:
1、長按電源鍵,直到屏幕顯示關機滑塊或按鈕,拖動滑塊或點擊按鈕重啟設備;
2、若長按電源鍵無反應,可嘗試強制重啟設備。
點擊網頁鏈接查看具體機型強制重啟操作方法。


若重啟設備後仍然進入「安全模式」,可按以下方法進行排查:
1、確認開機過程中是否誤觸音量「-」鍵;
2、確認設備保護殼是否卡住音量「-」鍵;
經過排查仍未解決,可攜帶設備前往vivo客戶服務中心處理;進入vivo官網/vivo商城APP--我的--網點查詢或點擊網頁鏈接,選擇當前所在的城市即可獲取服務中心的地址與聯系方式。建議去之前先提前電話聯系,避免空跑,合理規劃行程,安全出行。

㈢ Android應用商店的軟體安全性到底如何

俄亥俄州立大學帶領的一支研究團隊,剛剛在新研究中發現:

成千上萬款 Android 應用程序,似乎都包含著不可告人的隱藏後門 —— 表明惡意開發者仍在繼續將 Google Play 商店作為攻擊目標。

本次研究調查了 15 萬款應用程序,其中 2/3 來自谷歌官方的應用商店,另外一些則來自三星、網路等第三方應用商店。

【來自:ohio-state.e】

來自俄亥俄州立大學、紐約大學、以及亥姆霍茲信息安全中心的研究人員,對 15 萬款 Android 應用程序展開了細致且深入的調查。

研究人員指出,在 15 萬個 App 中,幾乎有 1.3 萬個存在後門行為(比如秘密訪問密鑰和主密碼)。

今年早些時候,數十個隱私倡導組織致信谷歌 CEO 桑達爾·皮查伊,以期減少預裝在設備上的過時軟體。

最後,新研究隨機選擇了 30 款至少具有百萬安裝量的應用,發現其中有一款竟然允許遠程登錄。

遺憾的是,Google Play 商店一直受到此類問題的困擾,且谷歌安全團隊經常只能被動地等待威脅公開後,才立即對惡意軟體採取行動。

只能說,比網上亂下載的要安全

但是!並不代表絕對安全!!

舉一個我最近遇到的事例

前幾天安裝了一個軟體,是從手機自帶的應用商店下載的。

安裝的當天我並 沒有 感覺到什麼 異常 ,安全管家 沒有報毒 ,軟體運行也很流暢, 功能 也 正常運行 。

但是第二天,我的手機就開始收到大量的 垃圾簡訊&垃圾電話 (當天的騷擾攔截甚至達到了三位數!)

我意識到事情不對勁,趕緊 刪掉 了 軟體 ,向運營商 申請 了 屏蔽信息和電話 ,才得到解決。

那麼我們回頭來看看這個軟體

提取安裝包,檢查每一項可執行資源,很快就找到了問題所在

assets文件夾里,套用了一個jar壓縮文件。

眾所周知,assets文件夾里的所有文件都可以在軟體調用時直接被修改後綴 (哪怕是從文本類型更改為視頻類型)

而這個文件打開之後是另一個軟體

一個軟體套用另一個軟體的操作很常見,關鍵取決於套用的軟體用途是什麼


而這個軟體,是用來 更改地區設置 的 (甚至僅提供大陸以外地區的)


那麼開發者用這個幹了什麼?

答案是:用來 登錄菠菜網站

我們回頭來看主體軟體,拆分其dex

在其變數命名等過程中,進行了包括 登錄網站,後台讀取QQ、微信、微博等操作,甚至禁用了360等殺毒軟體的安裝


至於登錄網站以後進行了什麼操作,我們不得而知,但可以肯定的一點是:我的手機號就是從這里被傳播的

被登錄網站

隨後,我將情況反饋給了服務商,並發表了這條評論

綜上,應用商店下載的軟體安全性也不能得到完全的保證

但至少,不會存在鎖機等大型惡意病毒

所以,請禁止軟體申請不必要的許可權,不要安裝來路不明的軟體

從安卓應用商店的很多軟體評價來看,狀況不是很好,那些下載量500萬+的應用軟體,也可能就是個坑。根本不好用,甚至不能用。還是要靠自己火眼金睛來甄別好的應用和騙人的應用。

另外提一個小問題,有些安卓應用如手機網路8.1版本,甚至強制要求定位許可權,否則無法使用。存在一個過分要求許可權的問題。

自從手機進入智能時代,病毒和流氓軟體就成為了人們預防的主要對象。

Android系統出現後,市場佔有率達到了85%之多。且由於其開源以及碎片化的特性,成為了流氓軟體的眾矢之的。幸運的是,Android將安全作為手機的第一優先順序,並使用了沙盒機制和許可權控制來限制應用,來預防潛在的流氓行為。但盡管如此,市面上還是存在著大量的流氓軟體和病毒

使用官方市場,最簡單的法則就是使用Android官方的應用商店—Google Play Store。這里是最接近「0」流氓軟體的地方,要注意這里我用的詞語是「接近」,因為每天有成千上萬個應用被上傳到應用市場,而審核機制並不能確保完全過濾掉流氓軟體。

國內的大部分手機由於沒有Google服務包,也就缺少了Google的官方應用商店,但我們就因此不能避免感染流氓軟體了嗎?並不是。幸運的是,在 Android設備中,應用程序並不被限制在唯一一個應用商店中發行,一些類似亞馬遜Appstore的第三方應用商店也有許可權發行應用軟體,並且安全性不亞於Google Play Store。

需要注意的是,國內第三方應用商店種類繁多,某些商店中可能會包含一些來源不明的應用,我們要避免使用這些商店中的應用軟體。

避免使用未知來源的應用程序

Android的「設置--安全」中,有一個選項叫做「未知來源——允許安裝來自Play商店之外的其它來源的應用」。這個選項默認是關閉的,我不建議開啟。不知道大家有沒有遇到過類似情況,打開某些網站後,會彈出後台下載窗口自動下載應用程序,下載完畢後還會彈出安裝窗口。

這樣的應用安裝包不一定通過正規應用商店的審核,安裝後輕則可能會泄露個人信息,重則被盜取銀行賬戶資料,或導致數據丟失和損壞。而「未知來源」這個設置如果被關閉,那麼這樣的應用就無法被安裝到手機當中,也就阻擋了不明應用所帶來的傷害。

Android應用商店的軟體里邊什麼樣的軟體也有,安全性不好說,我都是通過360手機助手來下載安裝軟體的。

挺好的,不用關心,自動更新

熱點內容
王者榮耀安卓q區哪個英雄好拿標 發布:2024-11-29 01:56:04 瀏覽:665
網易收件伺服器怎麼填寫 發布:2024-11-29 01:52:15 瀏覽:278
螢石攝像頭激活密碼是多少 發布:2024-11-29 01:51:38 瀏覽:579
iphone如何設置像安卓動態壁紙 發布:2024-11-29 01:37:50 瀏覽:474
電腦如何避過聯網查配置 發布:2024-11-29 01:25:16 瀏覽:972
期貨軟體編程 發布:2024-11-29 01:13:16 瀏覽:834
如何下載加密pdf文件 發布:2024-11-29 01:09:21 瀏覽:326
高通android開發 發布:2024-11-29 01:09:11 瀏覽:693
xp電腦無線網密碼怎麼看密碼 發布:2024-11-29 01:08:30 瀏覽:124
戀愛劇腳本 發布:2024-11-29 00:59:58 瀏覽:575