开发者需要知道的那些Android 8.0 新增安全特性

Google今天正式发布了Android O (8.0)开发者预览版,同时公开了一些Android 8.0上的新安全特性:

 

(1)正式停止对SSLv3协议的支持;

(2)当HTTP连接使用的是非正确版本的TLS协议时,取消自动回落到兼容低版本TLS及重连机制;

(3)使用了更加严格的“SECCOMP”沙盒机制过滤所有APP,限制可通过bionic导出与调用的syscalls;

(4)App中使用的Webview组件将使用沙盒隔离,与App运行在不同进程中。

(5)同时可写与可执行的Native库将无法加载;

 

官方原文链接:https://developer.android.com/preview/behavior-changes.html