谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研,从安全从业者角度进行解读。隐私保护和安全几乎成为了Android Q版本变更的主题,以下是⼏个重要的变化点。
App应⽤存储空间访问限制
⾸先,Android Q版本对App访问外部存储区做了较⼤调整,READ_EXTERNAL_STORAGE 和WRITE_EXTERNAL_STORAGE 两个权限被更细粒度权限替代,每个App在外部存储区域中均被赋予彼此隔离的存储沙箱,其他App⽆法直接访问你App沙箱⾥的文件,与此同时,App应用如果访问在外部存储区域中他们自己的沙箱文件时,不再需要声明特定的访问权限。这样极⼤提升当前App在外部存储区域文件的保护力度,同时也减少了声明权限的数量,如果用户卸载该App时,外部存储区域内该App的⽂件沙箱也会被删除。这个变动可以有效防止App存储在外部存储区域内的文件被其他第三方App读取。
另外,Android Q在外部存储区域还划定了⼀个多媒体⽂件共享存储区域,该共享区域包括Photos, Video, Music 和Downloads, 这个区域的文件即使App被卸载,这些文件也会被保留。同样,App访问该共享区域⾃己的文件时,也不需要声明任何权限,但如果App想访问其他App在该共享区域内的文件时,则必须首先声明相应的权限,访问该区域其他App的Photos 和 Video 文件时,需要申请READ_MEDIA_IMAGES权限,访问该区域其他App的Music⽂件时,需要申请READ_MEDIA_AUDIO 权限,值得注意的是,如果App访问该区域内的Download文件时,则不需要申请权限,App依然可以访问自己在Download共享区域内的⽂件,但如果访问其他App的文件时, 则必须允许⽤户使用系统文件选择器才能选择相应的⽂件。
多态化位置权限申请
对于App访问位置权限,Android Q给予用户更多控制权,当App请求位置权限时,⽤户将看到下图申请选择
如上所示,用户可以选择不同范围内的位置权限授予,while in use 只允许App在前台运行时才能获取位置信息,all the time 允许App 在前台和后台运⾏时获取位置信息。
另外Android Q引入新的位置权限ACCESS_BACKGROUND_LOCATION, 这个新的权限只有在APP需要运⾏在后台时访问地理位置才需要申请。许多⽤户在不使用App时,多数习惯是让其运⾏在后台,因此,多态化位置权限申请可以说能很好的提升⽤户隐私保护,特别是当⽤户选择while in use位置权限授予时。
限制访问唯⼀系统标识符和剪贴板数据
Android Q 限制非系统应用获取稳定的Wi-Fi MAC地址,⾮系统应用在该版本只能获取随机的MAC地址,通过调用getRandomizedMacAddress⽅法。⽽系统应⽤依然可以获取稳定的出⼚MAC地址。
同时,Android Q还限制访问/proc/net ⽂件系统,App将无法通过/proc/net获取诸如网络状态等信息,而必须使⽤官⽅提供的相关类。
另外,对于IMEI和设备序列号等唯一系统标识符,Android Q版本需要App申请READ_PRIVILEGED_PHONE_STATE权限才能获取,这样即限制了非系统App获取唯⼀系统标识符,对于反欺诈,⼴告推荐等业务的SDK影响较大。
对于剪贴板数据,Android Q限制了了App访问,只允许默认输入法App或者当前运⾏的App访问。由于很多⽤户会不时复制如密码,⼿机号,地址等敏感数据,因此限制后台应⽤访问剪贴板数据将对用户数据保护起到重要的作用。
其他访问限制
Android Q版本限制了访问相机元数据,该版本必须App申请CAMERA权限。
另外Android Q还限制了App开启和关闭Wi-Fi功能,setWifiEnabled⽅法将总是返回false。
在Android Q版本, Telephony, Bluetooth 和Wi-Fi相关API将需要申请ACCESS_FINE_LOCATION权 限才能使⽤。
在联系人亲和力跟踪上面,Android Q将不再跟踪联系⼈互动亲和⼒信息,因此当用户使用某些App对联系⼈人进⾏搜索时,搜索结果将不再通过⽤户联系人互动频率进⾏排序。
这些限制将影响⼀些数据类/⼴告类/推送类SDK的业务,但与此同时也对用户隐私保护起到非常积极正面的作用。
Ref:
https://developer.android.com
https://android-developers.googleblog.com
声明:本文来自唯品会安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
