android 4.2 安全新特性（I）

Android 4.2发布已有很长时间了。有一些安全新特性。分析一下：

Application verification — Users can choose to enable “Verify Apps" and have applications screened by an application verifier, prior to installation. App verification can alert the user if they try to install an app that might be harmful; if an application is especially bad, it can block installation.

安装前可以通过连接到google云进行在线检测，如果结果不理想。。。可以不安装。

核心就是检测的原理和效果如何-------后续专题介绍

Verify apps over usb — 为了调试方便，通过usb安装应用时禁用应用检查，但在其余的诸如浏览器来源的应用上仍保持此验证过程。这有助于在保持安全选项打开的情况下，加速应用开发。

More control of premium SMS — Android will provide a notification if an application attempts to send SMS to a short code that uses premium services which might cause additional charges. The user can choose whether to allow the application to send the message or block it.

恶意订购赶脚就在中国比较猖獗吧。这次android会在程序自动发短信api时弹出确认对话框。

其实这个API根本没有存在的必要，调用系统的短信应用即可（这也是给程序猿的建议。）

后续android的安全新进展就是对这些敏感api的控制了！！要嘛是运行时弹框，要嘛直接删除！

Always-on VPN — VPN can be configured so that applications will not have access to the network until a VPN connection is established. This prevents applications from sending data across other networks.

灰常牛逼的功能。可以控制每个应用的VPN策略，如果配以MDM的远程管理。这是DLP的衍生啊！防止数据外泄的有效手段。本来我们是通过SEAdnroid 和IPtables实现的。

Certificate Pinning — The libcore SSL implementation now supports certificate pinning. Pinned domains will receive a certificate validation failure if the certificate does not chain to a set of expected certificates. This protects against possible compromise of Certificate Authorities.

PC上证书机制比较健全了，双向SSL也比较完善，根证书的存储和管理也比较完善。手机不然，很容易被MITM。程序猿也容易咋程序处理中简化处理。

Certificate Pinning它的作用在于限制特定数量的证书颁发机构与某一域名相关。毕竟软件大多只和固定的IP通信。

后续专题介绍。

Improved display of Android permissions — Permissions have been organized into groups that are more easily understood by users. During review of the permissions, the user can click on the permission to see more detailed information about the permission.

谁都看不懂的权限提示和分类，一大堆学术论文研究这儿。。。。

installd hardening — The installd daemon does not run as the root user, reducing potential attack surface for root privilege escalation.

installd 确实没必要uid=0.。。很容易被攻击。

init script hardening — init scripts now apply O_NOFOLLOW semantics to prevent symlink related attacks.

防止symlink攻击的！

FORTIFY_SOURCE — Android now implements FORTIFY_SOURCE. This is used by system libraries and applications to prevent memory corruption.

detect and prevent a subset of the buffer overflows before they can do damage. The idea behind FORTIFY_SOURCE is relatively simple: there are cases where the compiler can know the size of a buffer (if it’s a fixed sized buffer on the stack, as in the example, or if the buffer just came from a malloc() function call). With a known buffer size, functions that operate on the buffer can make sure the buffer will not overflow. FORTIFY_SOURCE in Fedora 8 has been enhanced to cover C++ in addition to C, which prevents many security exploits.

ContentProvider default configuration — Applications which target API level 17 will have “export” set to “false” by default for each ContentProvider, reducing default attack surface for applications.

组件安全的问题，这个玩意尽然缺省是导出的。。。现在改为不导出。

Cryptography — Modified the default implementations of SecureRandom and Cipher.RSA to use OpenSSL. Added SSLSocket support for TLSv1.1 and TLSv1.2 using OpenSSL 1.0.1

以后还得增强。。这都是基础的！

Security Fixes — Upgraded open source libraries with security fixes include WebKit, libpng, OpenSSL, and LibXML. Android 4.2 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

漏洞patch了。

Protected content

版权保护的机制，这靠谱吗。。。这东西搞了很多年了，没有太多价值！！

可以查询电视等设备是否是具有安全视频能力，查询一个显示器是否支持安全视频输出或支持图像缓冲保护。同时在SurfaceView 对象加入了新的安全机制，应用可以设置安全标志位，来标记其中的内容不会出现于不提供安全显示输出的显示器上。就是发现设备不安全就不显示。。。毛！！这么吊！

多用户

这个其实挺复杂的，后续专题介绍吧。

其实就是多个用户可以共享。每个用户都有自己独立的用户空间。用户可以在锁屏界面进行用户切换。

在多用户设备上，Android给每个用户分配了独立的环境，包括用户特定的虚拟SD卡存储。每个用户都有他们自己的主屏、widget、账户、设置、文件和应用，而系统负责将他们分隔开。所有的用户共享核心的系统服务，但系统会确保每个用户的应用数据是分开的。

用户可以在他们自己的使用环境中随时安装/删除应用。为了节省存储空间，仅在设备中没有任何一个用户安装过的情况下，Google Play才会去下载应用APK。如果应用曾经安装过。会跟平时一样记录下新用户的安装，但不会重新下载应用。多个用户可以使用同一个APK，但用户数据保存在各自的空间里。

我回头实际体验一下4.2.2.

我最关心的就是多用户对安全的价值。比如能否在一个用户空间随便下载软件，再另一个用户空间下载一些安全应用。虽然系统安全不可能，但一些假冒钓鱼的是否有帮助？

一个用户空间不会能弹出一个假冒框在另一个用户空间吧。

android 4.2 安全新特性（I）相关推荐

Android Pie 引入 Keystore 新特性，安全防护再升级
作者: Lilian Young 和 Shawn Willden, Android 安全团队:Frank Salim, Google Pay 团队我们希望更深入的了解您的开发实践与体验,以便为您构建 ...
android各个版本的新特性
首先看看最新版本Android 11 : https://www.zhihu.com/question/420186152 4.0 Ice Cream Sandwich(冰激凌三明治):2011年10 ...
Android 6.0系统新特性及功能说明
本文通过翻译官方文档和google开发者大会资料收集得出,转载请注明出处. Android 6.0系统新特性及功能说明... 1 1 优化用户体验:... 1 1.1 应用权 ...
Android 4.1-Jelly Bean新特性详解
Android 4.1Jelly Bean新特性详解发布会已经结束,Android新一代的4.1版本,代号Jelly Bean(果冻豆)的新系统已经正式问世,除了新架构.全新通知栏和搜索功能之外,实 ...
Android studio 4.2新特性及升级异常
Android studio 版本及特性系列目录 Android 12 终于来了,你准备好了吗? Android studio 4.2新特性 Android studio 4.1新特性 Android ...
Android Q 变更和新特性
安全和隐私变更隐私保护是Android Q重要的主题之一,Android Q带来了一系列增强用户隐私保护的变更. 1 应用文件存储空间限制应用访问限制是Android Q影响最大变更之一.在And ...
神经网络API、Kotlin支持，那些你必须了解的Android 8.1预览版和Android Studio 3.0新特性
曾仅用 55 秒发布会的 Android 8.0 Oreo 在时隔两个月后,Google 于今天在其官方网站上正式发布了 Android 8.1 首个开发者预览版,此次升级涵盖了针对多个功能的提升优化 ...
Android 系统各版本新特性总结
Android 4.0 Space 留白 PopupMenu GlidLayout 网格布局 Android 5.0 MaterialDesign设计风格 Material Theme Meteria ...
Android 4.0 SDK新特性
Android 4.0 是一次重要的平台发布版,为用户和应用程序开发者增加了大量的新特性.在下面我们将讨论的所有新特性和API中,因为它将 Android 3.x 版本中广泛使用的API和全息图像主题 ...

android 4.2 安全新特性（I）

Protected content

android 4.2 安全新特性（I）相关推荐

最新文章

热门文章