2024年2月29日为Android 13的MADA窗口关闭时间,手机市场的研发与检测认证工作已经全面转入到Android 14。为了更好地理解Android新版本以及安全特性,我们抛砖一探。
首先,Android 14的新版本为用户带来:更个性化,更安全和更易用。
(Make your device more personal,protected and accessible)
Android 14选定了如下亮点来表述
(1)Make your device more you.
从照片质量、主题、壁纸和锁屏等方面,更符合个性化。
(2)Spotlight on your protection.
体现在:便捷了解数据共享细节、加强设备安全性和集中掌控健康隐私。
(3)Improved sight and sound accessibility.
让用户更便捷调整提示信息和声音。
二、为什么要升级到Android 14?
Android14保护用户的健康、安全性和数据。
当用户数据被应用程序使用和共享的时候,Android 14系统将更好地告知用户。
从上述描述,我们可以了解Android系统持续加强安全性,当前尤其是数据隐私的安全性。
我们梳理Android系统的安全特征。
三、Android系统的安全特征
安全特征有九项,开发人员应使用这些特征让Android设备更安全。
(1)应用沙箱 App sandbox
(2)应用签名 App signing
(3)用户认证 Authentication (*)
(4)生物识别认证 Biometrics (*)
(5)加解密服务 Encryption (*)
(6)密码库 KeyStore (*)
(7)强访问控制 Security-Enhanced Linux (SE Linux)
(8)可信执行环境 Trusty Trusted Execution Environment (TEE)(*)
(9)可信启动 Verified Boot (*)
注1:带(*)的事项是与TEE相关的。
为了更好地理解上述特征之间的关联,以便更好地理解Android安全架构,笔者整理Android安全特征关联图
这些安全特性会以组件形式来体现(实现)。
从Android安全架构以及具体功能模块来看,与上述内容(安全特征)略微差异,留待后续…
举一个例子:我们常用的解锁手机 GateKeeper功能。
【参考资料】
1、https://www.android.com/android-14/
2、https://source.android.com/docs/security/
3、操作系统安全相关知识