Android 8.0 中的安全增强功能

每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 8.0 中提供的一些主要安全增强功能：

• 加密：在工作资料中增加了对取消密钥的支持。
• 验证启动：增加了 Android 验证启动 (AVB)。支持回滚保护（用于引导加载程序）的验证启动代码库已添加到 AOSP 中。建议提供引导加载程序支持，以便为 HLOS 提供回滚保护。建议将引导加载程序设为只能由用户通过实际操作设备来解锁。
• 锁定屏幕：增加了对使用防篡改硬件验证锁定屏幕凭据的支持。
• KeyStore：搭载 Android 8.0+ 的所有设备所需的密钥认证。增加了 ID 认证支持，以改善零触摸注册。
• 沙盒：使用 Project Treble 的框架和设备特定组件之间的标准接口更紧密地对许多组件进行沙盒化处理。将 seccomp 过滤应用到了所有不信任的应用，以减少内核的攻击面。WebView 现在运行在一个独立的进程中，对系统其余部分的访问非常有限。
• 内核加固：实现了加固 usercopy、PAN 模拟、初始化后只读以及 KASLR。
• 用户空间加固：为媒体堆栈实现了 CFI。应用叠加层不能再覆盖系统关键型窗口，并且用户有办法关闭它们。
• 流式操作系统更新：在磁盘空间不足的设备上启用了更新。
• 安装未知应用：用户必须授予权限，才能从不是第一方应用商店的来源安装应用。
• 隐私权：对于设备上的每个应用和每个用户，Android ID (SSAID) 具有不同的值。对于网络浏览器应用，Widevine 客户端 ID 会针对每个应用包名称和网页来源返回不同的值。 net.hostname 现在为空，并且 DHCP 客户端不再发送主机名。android.os.Build.SERIAL 已被替换为 Build.SERIAL API（受到用户控制权限的保护）。改进了某些芯片组中的 MAC 地址随机化功能。