• 赚钱入口【需求资源】限时招募流量主、渠道主,站长合作;【合作模式】CPS长期分成,一次推广永久有收益。主动打款,不扣量;

Android11中的隐私和安全性

Android rin, seun 1年前 (2020-07-02) 192次浏览 0个评论

Android11隐私和安全性

隐私和安全性是我们设计Android的核心,随着每个新版本的发布,我们都在这一领域增加投资。Android 11继续在这些领域取得重要进展,本周我们将分享有关Android隐私和安全性的一系列更新和资源。但是首先,让我们快速看一下我们在Android 11中所做的一些最重要的更改,这些更改可以保护用户隐私并提高平台的安全性。

正如“ Android 11中的所有隐私 ”视频中所分享的那样,我们为用户提供了对敏感权限的更多控制权。在此版本的整个开发过程中,我们与开发人员社区进行了频繁深入的合作,以平衡的方式设计这些功能-扩大了用户隐私权,同时最大程度地减少了对开发人员的影响。让我们看一下其中的一些功能:

一次性权限:在Android 10中,我们引入了精细的位置权限,该权限允许用户仅在使用应用程序时(仅限前台)限制访问位置。当显示新的运行时权限选项时,用户会选择超过50%的时间作为仅前台位置。这向我们证明了用户确实想要更好的权限控制。因此,在Android 11中,我们引入了一次性权限,该权限使用户仅一次允许应用程序访问设备的麦克风,摄像头或位置。作为应用程序开发人员,无需对应用程序进行任何更改即可使其具有一次性权限,并且该应用程序可以在下次使用该应用程序时再次请求权限。了解有关通过这些新更改构建隐私友好型应用程序的更多信息在这部影片中

后台位置:在Android 10中,我们添加了后台位置使用情况提醒,以便用户可以定期查看应用如何使用此敏感数据。与提醒互动的用户在超过75%的时间内降级或拒绝了位置权限。此外,我们已经进行了广泛的研究,并认为很少有合法的用例需要应用程序在后台访问位置。

在Android 11中,后台位置将不再是用户可以通过运行时提示授予的权限,它将需要采取更多的措施。如果您的应用程序需要后台位置,则系统将确保该应用程序首先询问前台位置。然后,该应用可以通过单独的权限请求扩大对后台位置的访问权限,这将导致系统将用户带到“设置”,以完成权限授予。

2月,我们宣布 Google Play开发人员将需要获得批准才能访问其应用程序中的后台位置,以防止滥用。我们为开发人员提供了更多时间来进行更改,并且直到2021年才对现有应用强制执行该政策。请观看此有用的视频,以查找代码中可能的后台位置使用情况

权限会自动重置:大多数用户倾向于在其设备上下载并安装60多个应用,但会定期与其中的三分之一进行交互。如果用户长时间未使用针对Android 11的应用程序,则系统将“ 自动重置 ”与该应用程序关联的所有已授予运行时权限,并通知用户。该应用程序可以在下次使用该应用程序时再次请求权限。如果您的应用有合法的保留权限,则可以在“设置”中提示用户关闭该功能。

数据访问审核API: Android鼓励开发人员限制对敏感数据的访问,即使已被授予许可。在Android 11中,开发人员将可以访问新的API,这将使他们能够更透明地了解其应用对私有数据和受保护数据的使用情况。使用API​​,应用程序可以跟踪系统何时记录应用程序对私人用户数据的访问。

范围存储:在Android 10中,我们引入了范围存储,它提供了对外部存储的过滤视图,从而可以访问特定于应用程序的文件和媒体集合。此更改通过以多种方式限制对共享存储的广泛访问来保护用户隐私,包括更改存储许可以仅授予对照片,视频和音乐的读取访问权限,以及改善应用程序存储归因。自Android 10起,我们就结合了开发人员的反馈意见,并进行了许多改进以帮助开发人员采用范围存储,包括:更新的权限UI以增强用户体验,直接对媒体的文件路径访问以改善与现有库的兼容性,更新的用于修改媒体的API,管理外部存储允许启用需要广泛文件访问和受保护的外部应用程序目录的精选用例的权限。在Android 11中,对于所有面向API级别30的应用程序,必须进行范围存储。有关此视频的更多信息,请查看开发人员文档以了解更多详细信息。

Google Play系统更新: Android 10作为Project Mainline的一部分引入了Google Play系统更新。它们的主要好处是提高了Android中平台子系统的模块化和粒度,因此我们可以更新核心操作系统组件,而无需您的手机制造商提供完整的OTA更新。今年早些时候,由于有了Mainline项目,我们得以快速修复媒体解码子系统中的一个关键漏洞。Android 11添加了新模块,并维护了现有模块的安全性。例如,提供加密原语的Conscrypt也在Android 11中保持了FIPS验证。

BiometricPrompt API:开发人员现在可以使用BiometricPrompt API来指定其应用程序解锁或访问该应用程序的敏感部分所需的生物特征认证器强度。我们正计划将其添加到Jetpack Biometric库中,以实现向后兼容,并将随着这项工作的进行共享更多更新。

身份凭证API:这将解锁新的用例,例如移动驱动程序许可证,国家ID和数字ID。我们的安全团队正在构建它,以确保此信息安全地存储,使用安全硬件来保护和控制对数据的访问,与传统的物理文档相比,该方法可以增强用户的隐私。我们正在与各种政府机构和行业合作伙伴合作,以确保Android 11已为实现此类数字优先身份体验做好了准备。

感谢您在我们不断构建越来越私有和安全的平台时的灵活性和反馈。您可以在Android 11 Beta开发人员网站上了解更多功能。您还可以了解有关隐私安全性的一般最佳实践。

喜欢 (0)

您必须 登录 才能发表评论!