主页(http://www.175shouji.com):Android控制可以通过其权限系统访问哪些数据应用程序
谷歌Pixel智能手机上安装Androidoogle已提前提前发布了下一版Android OS:Android 11 的第一个开发人员预览版。系统图像可用于Pixel 2,Pixel 3,Pixel 3a,Pixel 4,但是如果您不拥有这些设备,您还可以通过Android Studio模拟器或通用系统映像试用Developer Preview。尽管Google保留了大多数激动人心的新用户和开发人员功能,以在2020年Google I / O大会上隆重宣布,但该公司已共享了许多开发人员预览版中可用的更改。以下是Google在Android 11 Developer Preview 1中宣布的所有与隐私和安全相关的新功能的摘要。
Android控制可以通过其权限系统访问哪些数据应用程序。在Android 6.0 Marshmallow之前,应用要求在安装时被授予权限,因此用户必须在安装前确定对具有特定权限的应用是否满意。Android 6.0 Marshmallow为一组敏感权限引入了运行时权限,包括位置访问,麦克风访问和摄像头访问。只有在安装后才能授予运行时权限,请求运行时权限的应用程序必须通过系统提供的对话框提示用户以允许访问。最后,在Android 10中,Google引入了特殊版本的运行时权限,该版本允许用户仅在应用程序处于活跃使用状态时才授予访问权限;但是,Google仅为位置许可引入了“正在使用应用程序”选项。
在Android 11中,Google为用户提供了对其他敏感权限(包括摄像头和麦克风访问权限)的更精细控制。该公司在Android 11开发者预览版中引入了一项新的“一次性权限”功能,该功能允许用户在应用程序处于前台的情况下临时授予该应用程序对权限的访问权限。一旦用户离开该应用程序,该应用程序将失去对该权限的访问权限,必须再次请求它。
范围存储更改
在Android 10 Beta 2中,Google对应用程序访问Android上的外部存储的方式提出了根本性的改变。(外部存储在这里定义为用户和/ data / media中其他应用程序可以看到的数据。)名为“范围存储”的更改旨在消除对READ_EXTERNAL_STORAGE权限的过度使用。Google Play商店上有太多应用正在请求并被授予对整个外部存储的访问权限,用户可以在其中存储他们的私人文档,照片,视频和其他文件。使用范围存储,默认情况下,仅授予应用查看其私有数据目录的能力。如果应用程序在“范围存储”实施下拥有READ_EXTERNAL_STORAGE权限,则它可以查看可通过MediaStore API访问的某些媒体文件。或者,该应用程序可以使用Storage Access Framework来让用户通过系统文件选择器手动选择文件。最后,需要广泛访问外部存储的应用程序(例如文件管理器)可以使用存储访问框架来请求用户向应用程序授予对外部存储的根目录的访问权限,从而也可以授予对其所有子目录的访问权限。
范围存储的强制执行将对Android 10中的所有应用生效,但是在开发人员的反馈和批评之后,Google 放松了更改,只要求它们针对API级别29(Android 10)的应用。2020年8月1日之后,提交给Google Play商店的所有新应用必须以Android 10为目标,2020年11月1日之后对现有应用的所有更新也是如此。此外,在Android 11中,文件管理器应用的开发人员必须提交向Google 发出的声明表,允许其广泛访问外部存储设备;一旦接受,文件管理器应用程序将具有MediaStore的未经过滤的视图,但将无法访问外部应用程序目录。
此外,Google在Android 11开发者预览版中对范围存储进行了其他更改。应用程序可以选择获取原始文件路径,并对MediaStore中的媒体文件执行批量编辑操作。DocumentsUI已更新为用户更简单。这些更改是在去年的Android Dev Summit上宣布的,我们承诺在未来的Android 11版本中对Scoped Storage进行其他增强。
从去年年初开始,Google一直在AOSP中研究IdentityCredential API和HAL。此功能为将标识文件安全地存储在移动设备(尤其是符合ISO 18013-5的移动驾驶许可证)上奠定了基础。谷歌在Google I / O 2019上正式宣布了此功能,现在终于在Android 11 Developer Preview 1中得到支持。
Google在新闻稿中没有太多关于此功能的说法,但是由于该功能是公开开发的,因此我们已经知道了很多计划。在2019年I / O大会上,谷歌表示他们正在与ISO合作规范电子护照的实施; 我们仍然不知道何时可以使用ePassport,但是美国已经有几个州实施了eDL或处于试用阶段。谷歌还表示,他们正在努力提供一个Jetpack库,以便开发人员可以创建身份应用程序。但是,我们不知道开发人员将在多久后才能测试此功能,因为适当的支持需要设备上的安全硬件。该安全处理单元的高通Snapdragon 865支持IdentityCredential API,尽管由于SPU已集成到SoC中,它可能不支持API的直接访问模式;即使没有足够的电源来启动Android,直接访问模式也允许用户提取存储的电子ID。有关此API的更多信息,我建议阅读我们的初始报道,Android硬件支持的安全团队Shawn Willden负责提供他的意见。
新的项目主线模块
对于新推出的设备,Android 10的最大变化之一就是引入了Mainline项目,尽管它的名字如此,但与在Android上支持Mainline Linux内核无关。(顺便说一下,该项目被称为Generic Kernel Image,并且仍在开发中。)相反,Project Mainline的目的是让Google从OEM手中夺取对关键框架组件和系统应用程序的控制权。每个Mainline模块都封装为APK或APEX文件,并且Google可以通过Play商店对其进行更新。用户将更新视为其设备上的“ Google Play系统更新”(GPSU),并且更新以火车的常规节奏发布(即,它们是同时下载并安装的)。
Google强制要求包含特定的Mainline模块,而在Google I / O 2019时包含了13个。现在,Google在Android 11 Developer Preview 1中强制要求总共20个Mainline模块。11 Developer Preview
