升级系统理由+1,下一代安卓将彻底消灭“全家桶”
随着互联网已经逐步深入广大消费者生活的方方面面,用户对于隐私问题的重视程度也日益增高。
尽管如今在某搜索引擎上以“隐私泄露”为关键词,可以看到结果有超过775万个,但是非常遗憾的是服务提供商对于这一问题似乎并没有跟上用户的担忧,不时就可以看到各类隐私泄露事件见诸媒体。
隐私安全渐成焦点
近来,对于Facebook的扎克伯格而言,这个春天可能有点冷。
尽管在听证会上的表现不错,但是公众对于其隐私安全问题的担忧却没有被消解,而事件的另一方Cambridge Analytica(剑桥分析公司)则在上周已经启动破产程序。
一个社交软件能够收集人们如此多的隐私信息,甚至利用这些收集到的信息进行分析推荐,还能够影响美国大选,不得不说这成为了一件备受关注的事情。
而Cambridge Analytica能收集用户如此多的信息,也意味着Facebook在整个智能手机生态中有着不低的权限。
而在Facebook事件之前,知名的手机APP——WiFi万能钥匙也曾被央视点名批评。
在《经济半小时》的栏目报道中显示,从个人到商场,从外交大楼到金融重地,WiFi万能钥匙都可以轻松窃取WiFi密码,也使得其9亿用户的相关信息如同“裸奔”一般。
为此,工信部网络安全管理局组织网络安全专业机构,对WiFi万能钥匙和WiFi钥匙这两款APP进行了技术分析,发现它们确实具有共享用户所登录WiFi网络密码等信息的功能。
Android P新规
——全面收紧网络监控
面对这些隐私安全问题,多方也在进行着不同层面的努力。
而作为Android生态的主导者谷歌,也开始对其隐私安全问题进行了大刀阔斧的改革。
日前,ASOP项目的开发者最近发现,谷歌将首次在Android P中引入对网络连接状态的限制。
目前,Android上的APP可以完全的获取用户设备上网络活动的充分访问权限,并不会弹出授权许可界面。
尽管这些应用程序不能检测出其他应用程序进行网络调用的具体内容,但是它们可以通过tcp/udp嗅探任何传出或传入连接,以确定其是否连接到了某个服务器。
举个例子,当你正在用手机银行进行转账、查询或其他操作的时候,任意一个APP都可以通过tcp/udp嗅探出你的手机银行正在和银行服务器之间进行传出或传入连接。
需要注意的是,第三方APP只能知道手机银行APP是在和银行服务器之间进行数据交互,但对于具体交互的内容通常并不知晓。
尽管通常正规的APP都不会有抓包行为,但不排除一些伪装成APP的钓鱼软件,会利用这一规则抓取甚至拦截用户数据。
在全新的Android P中,只有指定的VPN这类网络代理APP才能够不受限制,而其他的APP的网络访问请求将会受到审核。
但是至今为止,谷歌方面并没有在说明文档中表示这项审核是由系统自动判断,还是用户能够自定义管理。
手机全家桶或成历史
此外出于兼容性考虑,谷歌暂时将API LEVEL小于28的APP排除在外,使得这类APP即使在Android P正式上线之后也有完全访问权限。
根据谷歌API LEVLE与Android版本之间的对应关系,API 28对应的是目前最新的Android Oreo,但是从最新的安卓版本统计数据显示,0reo相对于整个Android来说仍然是少数派。
这是否意味着,Android P带来的这项政策无法惠及绝大多数消费者呢?答案当然是否定的,谷歌早在去年就已经规定,从2018年秋季开始,开发者更新更新现有APP时需要更新到API 26以上的版本,因此在AndroidP发布一年之后,应用程序必须针对API 28或更高的API LEVEL。
因此,最迟到2019年的谷歌I/O大会之时,绝大多数APP都将受到这一新规则的管控,手机隐私安全的问题也将迎来阶段性的胜利。
而且不止是隐私问题,困扰着手机用户的重要顽疾也将得到一定程度的遏制,这就是关联唤醒。
通常来说,我们常说的某某全家桶就是关联唤醒的表象。
众所周知,Android应用开发有四大组件,广播接收器就是其中之一,它用来接收来自系统和应用中的广播,起监听器作用。
比如说,你正在用网易云音乐听歌,但是它监听到你此时还在通过今日头条APP访问今日头条的服务器,可能马上网易的全家桶就来了。
而在Android 8.0加大了对App在后台操作的限制之后,切断了网络监控这一重要的渠道之后,“全家桶”现象自然会得到一定程度的遏制。
至于谷歌安卓9.0发布之后还有什么更多新鲜料呢,可以关注我们之前的文章《安卓9.0终于来了,而且带来了中国用户期盼已久的大喜讯》
【本文图片来自网络】
推荐阅读:
近日第三方数据公司Newzoo公布了“2017年全球最赚钱的25家游戏公司”排名……
来看看具体发生了什么吧!
关注我们智商+6,
点赞文章魅力+6,
转发票圈幽默+6,
不要双击哟~~~
后台回复手机型号关键词,
有你想要的信息~~~