Android 7.0 新增安全特性

为了保护用户,每个新版本Android系统都会包含许多新的安全增强功能,在刚刚发布的Android 7.0系统上主要包含的新安全特性有:

 

1.基于文件系统加密

可加密单个文件,而不是加密整个磁盘,可以更好的隔离与保护不同Android用户及其私有数据;

 

2.Direct Boot

需要开启文件加密,此时Direct Boot允许在设备刚启动但未解锁的情况下直接启动一些App(如系统闹钟,辅助服务等);

 

3.Boot校验;

当设备中存在损坏的引导镜像或是错误分区时,为了防止恶意将拒绝设备启动或限制功能,同时支持纠错以提升可靠性。

 

4.SELinux

更新SELinux配置,提升seccomp覆盖面进一步增加应用沙盒以缩减攻击面;

 

5.Library加载顺序随机化与增强ASLR,提升攻击成本;

 

6.增强内核

增加了新的内核额外的内存保护,通过标记为只读的内核内存部分,限制内核访问用户空间的地址,进一步降低现有的攻击面;

 

7.新APK签名方式;

引入了一个更高验证速度,更强安全保障的文件签名方案;

 

8.可信CA储存

当App的target API级别在24以上(Android 7.0)时,App不再信任用户安装的CA证书,此外所有Android设备必须配置相同的可信CA证书;

 

9.网络通信安全配置

可通过配置文件设置网络通信安全与TLS;

 

翻译可能存在不当之处,可参考官方原文链接:https://source.android.com/security/enhancements/enhancements70.html