Android N这三个方面的安全级别可不像安卓
Android N当中存在大量的代码改动。它们中的一些是我们可以看到的——比如新的通知系统——也有一些虽然无法直接看到,但依然非常重要。在每一次升级当中,我们都会看到用户界面的改良和调整,而底层的改动才是Android能够更加流畅、安全运行的关键。在安全功能方面,Android N拥有如下3个特色。
无缝升级
Chrome OS已经可以“无缝升级”了,效果也非常不错。虽然谷歌并未提及所有的细节,但看样子Android也会具备类似的能力。
无缝升级将会使用2个不同的系统分区。其中之一负责操作系统的日常运行,而在系统升级时,所有的改动会被应用到另一个分区当中。在设备重启之后,升级的那个分区会被加载和投入使用,而另一个会等待下一次升级。
如此一来,系统升级将不再会影响到当前设备的使用,完成升级之后,你只需重启一次设备便可用上新版系统。要知道,许多人会因为漫长的升级时间而不进行系统升级,这也让“无缝升级”这个功能有了自己的用武之地。
多媒体服务器加固
还记得Stagefright吗?这个安全漏洞虽然被媒体所夸大,但它的背后的确隐藏着真正的问题。在播放多媒体文件时,Stagefright有能力强迫设备重启,而这在理论上可以用于获取启动权限。谷歌以非常严肃的态度对待了这个漏洞的出现,他们每个月都会对多媒体服务器库进行升级,来试图提前解决这些漏洞和随之而来的安全担忧。
在Android N当中,多媒体服务器也得到了一次重大改动。谷歌把多媒体服务器分解成了几个较小的部分,可独立获得升级。这也就是说,针对它的新升级可以直接从Google Play获得,而不必花费半年或更长的时间来等待完整的系统升级。
多媒体服务器的权限模式也发生了改变,它如今已经没有了全系统权限。较低的权限可让利用多媒体服务器侵入整个系统变得更加困难,从而也让破解Android手机比变得比以往更加困难。
文件级加密
在此之前,Android使用的是区块加密来对整个分区或存储设备进行统一的加密保护。这种加密方式非常安全,让真正的令牌存在于硬件当中意味着进入存储空间的唯一方式是使用正确的密码或PIN。而Android N的加密方式则改成了文件级加密,它会使用直接启动功能来执行两级安全方案。
当Android设备启动时,设备是被加密并锁定的,只有特定的应用程序可以运行,这就叫做直接启动模式。也就是说,你依然可以打电话或听到闹铃,但想要使用其他功能就必须先解锁手机。在解锁之后,系统使用了文件级的加密来让用户和应用程序对锁定的数据进行更高程度的控制。
这种安全手段主要有两大好处。FDE(全磁盘加密)会严重影响低端设备的运行流畅度,任何读写速度低于50MB/s的设备都会受到影响。此外也是最重要的,文件级加密的使用意味着未授权用户或应用程序将更加难以进行数据访问。
