當新的Android 開發(fā)人員預覽發(fā)布時，總是會急于尋找所有最新功能。盡管其中一些功能可能不如其他功能好，但是您始終可以依靠迭代的Android更新來實現(xiàn)許多隱私和安全性改進。有時，這是以犧牲用戶自由為代價的，但這是Google努力進一步進入企業(yè)市場空間并保護其用戶的努力。Android P也不例外。添加了許多附加功能以增強用戶隱私，并進一步旨在保護Android設備所有者免受惡意應用程序和黑客的攻擊。

Android P中的網絡和云安全性改進

應用中默認使用HTTPS

HTTPS非常重要，尤其是在公共WiFi上瀏覽互聯(lián)網或在線處理敏感信息時。加密數據后，任何試圖在路由器和設備之間攔截您的數據的人將看不到任何東西。結果，Google強制默認情況下，所有為Android P及更高版本構建的應用程序都通過HTTPS傳遞所有數據。如果開發(fā)人員想使用它，則必須明確啟用常規(guī)的明文HTTP。不需要使用HTTPS，但強烈建議使用。

云備份需要密碼才能在Android P上還原

現(xiàn)在，通過Google云端硬盤進行云備份需要輸入密碼來還原您的Android P設備。這是因為通過使用設備在備份時生成加密密鑰來加密數據。沒有密碼，您的數據將無法恢復。加密后，任何人(甚至Google)都無法訪問您的數據。從Android P設備轉移到Android Oreo設備或更低版本的設備時，如何處理加密備份尚不清楚。該功能尚未在Android P中提供，但將在以后的開發(fā)人員預覽中使用。

動態(tài)更改MAC地址

當您連接到網絡時，網絡所有者可以查看您的MAC地址(設備的唯一標識符)。這不是什么大問題，但是從理論上講，可以通過多個網絡所有者的合謀來跟蹤您的動作。從Android P開始的Android設備將支持為新的WiFi網絡創(chuàng)建新的MAC地址，目的是在具有每個唯一MAC地址的網絡上保持一致。此功能是實驗性的，已在Android P中關閉，但理論上可以啟用。

Android P中的系統(tǒng)安全性改進

支持APK簽名方案v3

我們很久以前 就看到了對APK簽名方案v3的支持，這對開發(fā)人員來說是個好消息。基本上，開發(fā)人員現(xiàn)在可以使用多個密鑰來編譯針對Android P的Android應用程序。與之相反的是，這需要開發(fā)人員以不同的軟件包名稱將應用程序重新上傳到Play商店。丟失。對于開發(fā)人員而不是用戶而言，這更大，但是仍然是一個很大的補充。

支持硬件安全模塊

這是使開發(fā)人員和消費者受益的一項附加功能：隨Android P一起啟動的手機將能夠支持StrongBox Keymaster。這是一個硬件模塊，包含自己的CPU，安全存儲，真正的隨機數生成器以及其他機制，可防止程序包篡改和應用程序的未授權側加載。

保護設備唯一的序列號

每部Android手機都有一個唯一的序列號，該序列號可以在任意數量的工廠重置后保持不變。從技術上講，這是您可以跟蹤和跟蹤的另一種方式。在使用Android P之前，設備上的所有應用程序都可以看到它。Android P中的應用現(xiàn)在將需要特殊權限才能查看您設備的序列號。

Android P中面向用戶的安全性增強

持續(xù)通知使用傳感器的時間

并非所有的安全改進都在后臺進行。在不將自己聲明為前臺服務的情況下，使用諸如麥克風或攝像機之類的傳感器的應用程序將不再能夠這樣做。他們將必須顯示一個持久性通知，其中列出了應用程序正在運行并且正在使用某些傳感器的情況。目前尚不清楚這對像Cerberus這樣的應用程序意味著什么，并且可能不適用于/ system安裝的應用程序。

統(tǒng)一指紋認證對話框

應用程序已經可以使用設備上保存的指紋，但是在Android P中，可以代表應用程序使用系統(tǒng)提供的身份驗證對話框。這意味著用戶可以通過為所有指紋檢查創(chuàng)建標準化外觀來了解指紋檢查是合法的。

面向用戶的API使用過時警告

較舊的API可能等同于安全漏洞。隨著新版本的Android的出現(xiàn)，舊的API已被棄用，最終將不再起作用。當用戶正在使用的應用程序具有較舊的API版本時，Google已開始警告用戶，以期推動開發(fā)人員使用更新，更安全的API。今年夏天，將要求新的或更新的應用程序使用較新的API級別，因此開發(fā)人員最好盡快采取行動。

Android P中的其他安全性改進

多項密碼更改

其他改進包括全系統(tǒng)的密碼更改，旨在進一步增強用戶的隱私和安全性。以前的標準很好，但是這些只是升級，因此您的設備可以處于安全性的最前沿。

Android P：隱私的福音

這些只是冰山一角。還進行了許多更復雜的更改，例如SELinux的更改和未記錄的API的限制。盡管后者令人反感，但Google聲稱“崩潰風險”是它們禁用這些API的原因。如果您想直接從Google自己了解最新的安全性和隱私更改，則可以查看以下鏈接。