隐私和安全是设计 Android 的核心,随着每一个新版本的发布,我们都会加大这一方面的投入。Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。

Android 11 将为用户提供对敏感权限的更多控制权。在 Android 11 的整个开发过程中,我们与开发者社区开展了密切的合作,在设计隐私相关的功能时保持了一定的平衡: 增进用户对隐私的控制权,同时尽可能减少对开发者的影响。让我们探索一下其中的部分功能:

单次授权

在 Android 10 中,我们引入了精细的位置权限控制,让用户能够限制应用仅在使用时 (即仅在应用处于前台时) 访问位置信息。当系统显示新的运行时权限选项时,超过 50% 的情况下用户会选择仅允许应用在前台时访问位置。这一点证明用户确实想要更精细的权限控制。因此在 Android 11 中,我们引入了单次授权,通过该功能,用户可授权应用访问设备的麦克风、摄像头或位置信息,但该访问权限仅在授权当时有效。作为应用开发者,您无需对应用进行任何更改便可使其支持一次性权限,并且用户下次使用该应用时,应用可以再次请求权限。如需详细了解如何利用这些新更改构建隐私友好型应用,请查看相关技术视频。

  • 单次授权

    https://developer.android.google.cn/preview/privacy/permissions#one-time

类似授权代码

if (ContextCompat.checkSelfPermission(CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==PackageManager.PERMISSION_GRANTED) {// You can use the API that requires the permission.performAction(...);
} else if (shouldShowRequestPermissionRationale(...)) {// In an educational UI, explain to the user why your app requires this// permission for a specific feature to behave as expected. In this UI,// include a "cancel" or "no thanks" button that allows the user to// continue using your app without granting the permission.showInContextUI(...);
} else {// You can directly ask for the permission.requestPermissions(CONTEXT,new String[] { Manifest.permission.REQUESTED_PERMISSION },REQUEST_CODE);
}

  • 相关技术视频

    https://www.youtube.com/watch?v=MXlVj-EYgIQ&feature=youtu.be

后台位置

在 Android 10 中,我们添加了后台位置使用情况提醒,以便用户定期查看应用使用此敏感数据的情况。用户收到并处理提醒时,在超过 75% 的情况下会降低应用的位置权限级别,或拒绝授予权限。此外,绝大部分要求在后台访问位置的应用用例都是不正当的。

在 Android 11 中,用户将无法再通过运行时提示授予后台位置权限,相反,该权限将需要通过更审慎的操作来授予。如果您的应用需要在后台访问位置,系统将确保该应用首先请求在前台访问位置。然后,该应用会单独向系统发送权限请求,随后系统会将用户带到 "设置" 中以完成权限授予,从而升级该应用权限,使其能够在后台访问位置。

我们曾在20年 2 月发布《更加安全透明的用户位置访问》,即 Google Play 开发者需要获得批准,其应用才能在后台访问用户位置,以避免位置数据被滥用。现在我们为开发者提供更长的时间来做出修改,在 2021 年之前我们不会强行要求既有的应用遵守本政策。请查看指导视频,找到您的代码中可能在后台使用位置的部分。

  • 找到您的代码中可能在后台使用位置的部分

    https://www.youtube.com/watch?v=xTVeFJZQ28c&feature=youtu.be

权限自动重置

大多数用户倾向于在其设备上下载并安装 60 多个应用,但经常使用的只有总数的三分之一。如果用户很长一段时间未使用某适配 Android 11 的应用,系统将 "自动重置" 所有与该应用关联的已授予运行时权限,并通知用户。用户下次使用该应用时,应用可以再次请求权限。如果您的应用有正当的理由,需要保留权限,则可以提示用户在 "设置" 中关闭该功能。

  • 自动重置

    https://developer.android.google.cn/preview/privacy/permissions#auto-reset

数据访问审核 API

即使在用户已向开发者授予权限的情况下,Android 仍鼓励开发者限制对敏感数据的访问。在 Android 11 中,开发者可以通过新 API,更清楚地了解自己的应用对私有数据和受保护数据的使用情况。使用该 API 后,应用可以跟踪系统何时记录到应用对私人数据进行了访问。

  • 新 API

    https://developer.android.google.cn/preview/privacy/data-access-auditing

分区存储

在 Android 10 中,我们引入了分区存储,该功能为外部存储提供了筛选视图,便于用户访问应用特定的文件和媒体集合。此更改通过用多种方式限制对共享的存储空间的广泛访问,从而保护用户隐私,包括将存储权限更改为仅允许读取访问照片、视频和音乐,以及改进应用的存储属性。自 Android 10 推出分区存储以来,为帮助开发者使用这一功能,我们结合众多开发者的反馈,做出许多改进,包括: 更新权限界面以增强用户体验、添加对媒体的直接文件路径访问以改善与现有媒体库的兼容性、更新用于修改媒体的 API、添加管理外部存储权限 (Manage External Storage) 以允许需要广泛文件访问的特定用例,以及添加受保护的外部应用目录。在 Android 11 中,所有目标 API 级别 (Target SDK Level) 为 30 的应用都将强制使用分区存储功能。请观看下面的视频了解详情,如需进一步了解详细内容,请查看开发者文档。

  • 分区存储

    https://developer.android.google.cn/training/data-storage#scoped-storage

  • 管理外部存储

    https://developer.android.google.cn/preview/privacy/storage#all-files-access

  • 开发者文档

    https://developer.android.google.cn/preview/privacy/storage

https://v.qq.com/x/page/r31000ychm4.html

  • 腾讯视频链接

    https://v.qq.com/x/page/r31000ychm4.html

  • Bilibili 视频链接

    https://www.bilibili.com/video/BV1uz4y1R7iD

Google Play 系统更新

Google Play 系统更新最初作为 Project Mainline 的一部分随 Android 10 一起推出。这些更新的主要优势在于可以提高 Android 内部平台子系统的模块化程度和精细程度,这样一来用户无需设备厂商提供全量系统更新,便可直接通过 Google Play 更新核心操作系统组件。今年早些时候,在 Project Mainline 帮助下,我们得以快速修复媒体解码子系统中的一个关键漏洞。而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。

  • Project Mainline

    https://android-developers.googleblog.com/2019/05/fresher-os-with-projects-treble-and-mainline.html

BiometricPrompt API

开发者现在可以使用 BiometricPrompt API,来指定应用解锁或访问应用中敏感部分所需的生物识别身份验证器的强度。我们正计划将此 API 添加到 Jetpack 生物识别库中,以便实现向后兼容,并将随着这项工作的进行分享更多更新。

  • BiometricPrompt API

    https://developer.android.google.cn/preview/features#biometric-auth

  • Jetpack 生物识别库

    https://developer.android.google.cn/jetpack/androidx/releases/biometric

身份凭据 API

此 API 将解锁新的用例,例如汽车驾驶证、居民身份证和数字身份标识。我们的安全团队正在努力完善此 API,通过使用安全硬件来保护和控制对数据的访问,从而确保身份凭据信息能够安全存储。与传统的纸质文档相比,该 API 可增强用户的隐私。我们正在与各类政府机构和行业伙伴开展合作,以确保能够在 Android 11 上实现此类数字化优先的身份体验。

  • 增强用户的隐私

    https://www.brookings.edu/techstream/privacy-preserving-credentials-for-smartphones-are-coming/

感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。您还可以了解有关隐私和安全的通用最佳做法。

  • Android 11 Beta 版开发者网站

    http://developer.android.google.cn/preview/

  • 隐私

    https://developer.android.google.cn/privacy/best-practices

  • 安全

    https://developer.android.google.cn/topic/security/best-practices

Android 11 : 隐私和安全相关推荐

  1. 聚焦 Android 11 : 隐私和安全

    作者: Android 隐私和框架产品主管 Charmaine D'Silva Android 隐私和框架工程主管 Narayan Kamath Android 安全产品主管 Stephan Somo ...

  2. Android相机资源占用,为保护用户隐私Android 11调整相机选项 APP调用相机时只可使用默认相机...

    据外媒报道目前谷歌在 Android 11 测试版里带来新的调整,此次调整是关于安卓系统对于默认相机调用选择的. 在安卓旧版本中当APP调用相机时会罗列用户已经安装的所有相机应用,这当然也包括那些自带 ...

  3. 谷歌官方版android,谷歌Android 11正式官方版

    谷歌Android 11正式官方版终于和广大用户朋友们见面了,今天,谷歌正式发布了最新版本的移动操作系统Android 11,此次更新为大家新增了很多的功能,分别分为三个主题,人. 控件和隐私.And ...

  4. 未找到beta版怎么解决_刚刚,谷歌正式发布Android 11 Beta版,带来多项重磅更新...

    作者 | 安卓开发者博客 译者 | 核子可乐 策划 | 小智 转发链接:https://mp.weixin.qq.com/s/gp2XZGe69KDMAtsOeu56YA 前言 今日,谷歌安卓开发者博 ...

  5. android11测试版下载,Find X2系列 Android 11 Beta1 测试版发布,你要尝试一下吗?

    原标题:Find X2系列 Android 11 Beta1 测试版发布,你要尝试一下吗? 今年的特殊情况导致安卓11发布日期的一波三折,然而最后谷歌还是在6月11日发布了安卓Beta1版本.有趣的是 ...

  6. 安卓用户又少了一项自由,Android 11不再支持更改默认相机程序

    萧萧 发自 凹非寺 量子位 报道 | 公众号 QbitAI 在微博.微信上想要拍照上传时,想直接用FaceU或美图秀秀作为默认拍照程序,给自拍加个滤镜? 在即将推出的Android 11里,这些第三方 ...

  7. Android11模拟定位开发,Android 11 中的位置信息更新

    为了进一步保护用户隐私,Android 11 增加了单次位置信息访问权限,并更改了用户授予在后台访问位置信息权限的方式.这些更新会影响到 Android 11 及更高版本上运行的所有应用. 单次访问权 ...

  8. birt预览能有内容发布后没内容_谷歌突然推出Android 11开发者预览版 新版带来部分新功能和改进...

    谷歌刚刚在安卓开发者网站放出 Android 11 版的开发者预览版,该版本主要面向开发者提供用来测试新版功能. 在新版本里目前谷歌已经发布部分新功能和改进,随着开发者版本不断更迭后续更多新功能和改进 ...

  9. Android11还能自定义相机吗,安卓用户又少了一项自由,Android 11不再支持更改默认相机程序...

    原标题:安卓用户又少了一项自由,Android 11不再支持更改默认相机程序 来源:量子位 关注前沿科技 萧萧 发自 凹非寺 量子位 报道 | 公众号 QbitAI 萧萧 发自 凹非寺 量子位 报道 ...

  10. 谷歌首提Android11,谷歌官方首次提及Android 11系统 谷歌推动安卓10.0系统下载

    10月11日消息,谷歌此前全力推动Android 10 的采用,2019年Android开发者峰会将于本月晚些时候正式拉开帷幕.有趣的是, 在会议日程中谷歌官方首次提到了Android 11,谷歌下一 ...

最新文章

  1. libnids抓不到包
  2. 3. 回归的线性模型(2)
  3. arcgis字段计算器利用python按两列要求编号
  4. 阿里云日志服务SLS,打造云原生时代智能运维
  5. 2018中国国际大数据大会专属报名通道(免费)开通啦!
  6. 安装chrome_Chrome 离线安装包下载
  7. 未能加载文件或程序集“Newtonsoft.Json, Version=4.5.0.0, Culture=neutral,解决
  8. 挣钱难,做老板不易,特别是种植老板
  9. 从零基础入门Tensorflow2.0 ----三、10. 近似求导
  10. 源码解析由于mysql驱动包升级, “LOAD DATA” 出现The used command is not allowed with this MySQL version错误
  11. 酒店管理系统java实现
  12. 服务于win10的telnet的简易聊天服务器(单进程)
  13. cholesky分解java代码_cholesky分解
  14. 实践论和矛盾论是任何人必修的一课
  15. 当当年中庆,百万自营图书大放价,又有羊毛可以薅了
  16. 数学建模-Lingo学习
  17. 【16.10更新】神器再现!百度云网盘批量高速下载 Chrome插件+IDM
  18. 关系型数据库迁移达梦数据库
  19. MySql完全删除干净的方法(删除不干净导致安装服务端的时候启动服务这个步骤卡死)
  20. 微信 mac 版 3.* beta 可以查看朋友圈了

热门文章

  1. 80C51单片机学习之硬件结构
  2. (不定期更新)《虚拟现实应用技术》(Yanlz+Unity+XR+VR+AR+MR+AVE+Oculus+SteamVR+眩晕症+5G+云计算+边缘计算+人机交互+立钻哥哥+==)
  3. Notes Sixth day-渗透攻击-红队-打入内网
  4. 华三交换机snmp配置
  5. skynet mysql 携程_有哪些小型后台服务端开源项目?
  6. Subspace Adversarial Training
  7. Linux程序包管理命令之rpm
  8. osm 搭建离线地图_搭建开源地图服务 - 利用OSMGIS和iD
  9. python重命名列名_Pandas对列进行重命名
  10. 关于 SwiperJS 的初次使用