谷歌本周宣布推出第一个Android14开发者预览版,并分享了平台更新将带来的一些安全和隐私改进的细节。Android14预计将在秋季的某个时候登陆设备,它带来了新的功能和API,以及可能影响应用程序的行为变化。开发者预览版的目的是帮助应用开发者了解这些变化并测试他们的应用是否存在兼容性问题。平台更新将带来的安全增强功能之一与运行时接收器有关,并建立在Android13中引入的更改的基础上,当时谷歌指示开发人员指定是否应在设备上识别其应用程序注册的广播接收器。对其他应用程序可见。在Android13之前,任何应用程序都可以向不受签名权限保护的动态注册接收器发送不受保护的广播。为了帮助保护应用程序免受安全漏洞的影响,“针对Android14并使用上下文注册接收器的应用程序和服务需要指定一个标志,该标志指示接收器是否应导出到设备上的所有其他应用程序,”谷歌说。解释。Android14还试图通过限制应用程序在内部发送未指定数据包的意图来保护应用程序免受可能拦截意图的恶意软件的侵害。此外,应用程序现在只能向导出的组件发送隐式意图,并且“必须使用显式意图传递给非导出组件,或将组件标记为已导出,”这家互联网巨头解释道。为防止恶意使用动态代码加载(DCL),为Android14构建的应用必须将动态加载的文件标记为只读。根据谷歌的说法,开发人员应该避免动态加载代码,因为它会使应用程序面临代码注入或代码篡改的风险。由于某些恶意软件版本使用API级别22(以避免Android6.0中引入的运行时权限模型),因此Android14还将阻止安装针对API级别低于23的应用程序。但是,targetSdkVersion低于23的应用程序将保持安装状态。Android14还附带CredentialManager,这是一种新的JetpackAPI,支持多种登录方法,包括联合登录解决方案和密钥,以及经典的用户名和密码对。CredentialManager目前处于alpha阶段,允许用户创建密钥并将其保存在Google密码管理器中,以便在Android和Chrome中跨设备进行无密码身份验证。
