Android 15 有望引入應(yīng)用隔離功能,進(jìn)一步提升系統(tǒng)安全性
4 月 17 日消息,即將推出的 Android 15 系統(tǒng)可能引入一項(xiàng)全新功能:應(yīng)用隔離。這一功能將更好地保護(hù)用戶免受行為異常應(yīng)用的侵害。
本文引用地址:http://www.ex-cimer.com/article/202404/457706.htmAndroid 系統(tǒng)一直擁有強(qiáng)大的安全防護(hù)機(jī)制,能夠抵御惡意應(yīng)用的侵害。谷歌應(yīng)用商店的安全防護(hù)服務(wù)“Play Protect”也會自動移除檢測到的惡意應(yīng)用。然而,任何安全軟件都并非完美無瑕,難免會存在誤判的可能?!癙lay Protect”通常會采取謹(jǐn)慎策略,在遇到可疑應(yīng)用時(shí)會詢問用戶是否將其移除。為了幫助用戶更好地應(yīng)對可疑應(yīng)用,Android 15 可能加入的“應(yīng)用隔離”功能或許能提供更好的解決方案。
熟悉桌面操作系統(tǒng)(如 Windows)殺毒軟件的用戶可能會對“隔離”這個(gè)概念比較熟悉。當(dāng)殺毒軟件隔離一個(gè)文件時(shí),通常是因?yàn)樗鼞岩稍撐募嬖趷阂庑袨?,但由于無法刪除該文件或?qū)ξ募膼阂庑再|(zhì)存疑,因此會將決定權(quán)交給用戶。被隔離的文件將與系統(tǒng)其他部分隔離開來,無法被執(zhí)行,從而確保潛在的惡意軟件無法作惡。
Android 系統(tǒng)中并不存在傳統(tǒng)意義上的應(yīng)用隔離功能,主要是因?yàn)?Android 從設(shè)計(jì)之初就注重系統(tǒng)安全性。Android 應(yīng)用無法獲取系統(tǒng)級訪問權(quán)限,默認(rèn)情況下會處于沙箱環(huán)境中,只能通過預(yù)定義的 API 與其他應(yīng)用進(jìn)行通信,并且只能在獲得明確權(quán)限的情況下才能訪問這些 API。正是由于這些限制,用戶基本上不需要為 Android 設(shè)備下載第三方殺毒軟件或反惡意軟件。由于 Android 的運(yùn)行機(jī)制與 Windows 不同,因此 Android 的應(yīng)用隔離功能也與 Windows 略有差異。
Android 15 的應(yīng)用隔離功能如何運(yùn)作?
當(dāng)一個(gè)應(yīng)用在 Android 15 中被隔離后,其行為將與正常應(yīng)用有所不同。它仍然會顯示在用戶的主屏幕和 Android 設(shè)置中,但會受到一些限制:
· 隔離應(yīng)用的通知將不會被顯示
· 所有窗口都將被隱藏,正在運(yùn)行的活動也將被停止
· 無法控制設(shè)備鈴聲
· 其他應(yīng)用無法查詢其服務(wù)(但可以查詢其活動)
· 無法綁定到系統(tǒng)或其他應(yīng)用,也無法接收來自它們的廣播
· 無法被解析
從這些限制來看,被隔離的應(yīng)用類似于被禁用的應(yīng)用,但仍能出現(xiàn)在主屏幕上。同時(shí),“應(yīng)用隔離”也與“數(shù)字健康”服務(wù)中的“暫停應(yīng)用”功能有些類似,但隔離功能可以對單個(gè)應(yīng)用的組件進(jìn)行限制??偠灾?,應(yīng)用隔離功能介于“禁用應(yīng)用”和“暫停應(yīng)用”之間。
不過,目前尚不清楚谷歌何時(shí)會正式推出這項(xiàng)新功能。最早在去年 11 月的 Android 14 QPR2 Beta 1 中發(fā)現(xiàn)了應(yīng)用隔離的跡象,但隔離應(yīng)用的開發(fā)者頁面現(xiàn)已刪除。盡管啟用操作系統(tǒng)級應(yīng)用隔離功能的功能標(biāo)記仍然存在,但目前用戶無法手動隔離應(yīng)用,即使是通過命令行也無法實(shí)現(xiàn)。此外,谷歌應(yīng)用商店和谷歌移動服務(wù)應(yīng)用目前都沒有請求隔離應(yīng)用權(quán)限。因此,這項(xiàng)功能完全有可能不會在 Android 15 中推出,而可能會被推遲到未來的版本中。
評論