好消息！安卓9.0引入重要的安全和隐私增强功能

  【天极网网络频道】谷歌专家致力于操作系统强化和反开发机制的实施，非常注重用户隐私。这家科技巨头更新了基于文件的加密，实现对外部存储介质的支持，还包括带有硬件支持的元数据加密。

  安卓9还实现了一个新的BiometricPrompt API，它使应用程序显示的生物识别身份验证对话框看起来相同。

  同时，安卓9还为Application Sandbox提供了新的保护。“针对Application Sandbox的新保护和测试用例有助于确保所有针对安卓9(以及未来版本)的非特权应用都运行在更强大的SElinux沙箱中。”来自安卓安全和隐私团队的Vikrant Nanda和RenéMayrhofer说。

  并且，他们还指出：通过沙箱提供每个应用程序额加密身份验证，这种保护可以改善应用程序分离，防止覆盖安全默认值，并且最重要的是阻止应用程序的数据被广泛访问。

  安卓9默认启用控制流完整性(CFI)，它是一种安全机制，不允许更改已编译代码的原始控制流图。默认情况下，CFI已经在媒体框架和其他安全关键组件中启用，包括NFC和蓝牙通信。

  据悉，谷歌还在安卓9中引入整数溢出效应，这是一种安全技术，可以缓解整数运算导致的内存损坏和信息泄露漏洞。

  谷歌还推出了对新Keystore类型的支持，该类型通过具有专用CPU、RAM和闪存的防篡改硬件实现对私钥的更强保护。

  另外，谷歌还通过添加Keyguard绑定密钥，安全密钥导入、3DES支持和版本绑定来改进密钥库。

  而谷歌还通过将后台应用程序中的访问权限限制为相机、麦克风和设备传感器来增强用户隐私。

  安卓9还实现了使用用户的屏幕锁定密钥(即PIN、模式或密码)加密安卓备份的支持。同时，安卓9还具有新的权限规则和权限组，用于电话呼叫、电话状态和WiFi扫描，并限制从WIFI扫描中检索信息。

  此外，安卓还更改了网络安全配置的默认设置，以阻止所有未加密的HTTP连接。

  “我们相信，此帖中描述的功能可以提升安卓的安全性和隐私性。年复一年，我们不断努力，证明可以提供更好的保护，这可以通过提高漏洞利用率和独立的移动安全评级来证明。”谷歌总结道。