細數Android N的安全改進

android加密改進有哪些？

android n中強制嚴格執行驗證啟動（verified boot）機制 。在先前的android 6.0棉花糖系統中，如果你修改了啟動代碼，系統隻會發出警告；而到了android n這代系統中，如果開發者仍然這麼做，手機就不會再啟動這樣的應用了。

強制使用硬體級的密鑰庫：熟悉arm晶片的同學應該知道，為了保證安全性，arm架構處理器内部很早就出現了一個名叫trustzone的安全區域——在先前的android系統中，開發者可以選擇将密鑰存儲在trustzone中。但是從android n開始，加密密鑰将隻能儲存在trustzone中。

抛棄弱加密的cryto provider。這在我們先前的文章中已經比較詳盡地解釋過（點選這裡）。這實際上也是針對資料加密的重要舉措。

支援檔案級别的加密。之前android系統提供全盤加密選項，但這會影響系統性能，很多使用者都不願意進行加密、解密、驗證垃圾檔案的繁瑣操作。android n則支援使用者按需進行加密，隻加密那些需要加密的檔案。不過，針對這種檔案級别的加密，bitdefender進階威脅研究員liviu arsene卻認為：

這項特性的缺點就是，這套檔案系統的部分區域（比如交換分區）會把未加密的檔案副本保留下來，攻擊者能輕易讀取這些檔案。

在這種情況下，的确還是全盤加密更安全些，雖然的确要犧牲一定的系統性能。

更新network api，開發者可指定哪些url使用明文形式的http連接配接，哪些使用https連接配接。去年的棉花糖系統中，如果第三方sdk沒有使用加密特性，開發者可以選擇自動屏蔽這類sdk。而今年的android n加入了一套過濾系統，這套系統支援讓開發者指定哪些url可使用明文形式的http連接配接、又有哪些則需要使用https連接配接。

除此之外，更新後的network api還統一了所有裝置上的證書認證機構(ca)存儲，以後所有使用者安裝的證書預設都不再是“可信”的了。

mediaserver元件得到了加強——mediaserver顧名思義就是媒體伺服器，音頻、視訊、攝像頭與之都有關。而加強過後，mediaserver将會切分成更小的、沙盒封裝的元件。

既然談到沙盒了，順帶一提：在android n系統中，谷歌是從linux核心移植的“seccomp”沙盒機制——這東西原本并不包含在android系統采用的linux核心分支中。

指紋驗證機制得到了改進，開發者将有更多權限更細緻地進行控制。新系統還引入了支援開發者檢查裝置健康度的函數，借此可檢查核心作業系統代碼是否被篡改。

特别針對勒索軟體、銀行木馬

由于目前android系統惡意程式越來越猖獗，谷歌也的确有意進行管控。是以這次谷歌限制了對device admin api的通路——對使用者密碼修改進行限制，這對勒索軟體而言應該是個悲劇。應用無法再通過程式設計的方式更改現有密碼，所有裝置管理應用也都可以解除安裝。這樣一來，要删除帶管理者權限的惡意程式都會更友善。

而針對銀行木馬，谷歌打算針對system_alert_window做出改動，這樣可以有效限制應用在其他應用或系統對話框上随意使用overlay覆寫層。

這些對于限制勒索軟體和銀行木馬的行動都是很有意義的。android系統越來越注重安全方面的改進，這與現如今移動作業系統日益嚴峻的安全問題是分不開的。手機作為現如今人們日常生活的重要組成部分，其安全性早已不可忽視。

本文轉自d1net（轉載）