当前位置:首页 > 系统1 > 网络安全
网络安全

谷歌通过新的开发策略以提高Android安全性

时间:2022-04-09 03:24:41   作者:缘北   来源:51cto.com   阅读:569   评论:0
内容摘要:4月6日,谷歌宣布了针对Android应用程序开发人员的几项关键政策更新,以提高用户、GooglePlay和相关应用程序的安全性。这些新的政策将在今年5月11日至11月1日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新成为重点,包括:新的API级别目标要求禁止年利率(APR)为...

4月6日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。

谷歌通过新的开发策略以提高Android安全性 图1

这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新成为重点,包括:

  • 新的 API 级别目标要求
  • 禁止年利率 (APR) 为 36% 及以上的贷款应用程序
  • 禁止滥用辅助功能 API
  • 从外部来源安装软件包的权限策略更新

新的 API 级别要求

新的政策要求,自 2022 年 11 月 1 日起,所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别,否则将不得上架Google Play;而现有应用若两年内未对标相应API级别,则会被Google Play移除。

谷歌通过新的开发策略以提高Android安全性 图2

新发布应用的 API 级别定位要求

谷歌通过新的开发策略以提高Android安全性 图3

现有应用的 API 级别定位要求

这一变化旨在要求应用程序开发人员采用更严格的 API 策略来支持较新的 Android 版本,以针对目前的安全威胁,获得更好的权限管理和撤销、通知反劫持、数据隐私增强、网络钓鱼检测、屏幕启动限制等功能。

但这一政策也并不完美,这始终是面向开发人员的一项被动策略,对于需要更多时间迁移到当前API水平的应用程序,谷歌表示可提供最多6个月的延缓措施,但也无法保证一些应用就此放弃Google Play,从而转移到其它地方发布,当用户从这些“野外”渠道下载时往往会存在较大的安全风险。

限制可访问性 API 滥用

Android的可访问性API(Accessibility API)允许开发人员创建可供残障人士使用的应用程序,从而允许创建不同的方式来控制设备和使用其应用程序。但是,恶意软件经常滥用此功能,在未经用户许可甚至不知情的情况下在设备上执行操作。为此,谷歌的新政策对以下乱象做了进一步限制:

  • 未经用户许可改变用户设置,或阻止用户禁用、卸载任何应用程序或服务,除非由家长或监护人通过家长控制应用程序授权,或由授权管理员通过企业管理软件授权
  • 绕过安卓内置的隐私控制和通知
  • 以欺骗性或其他违反Google Play开发者政策的方式改变或利用用户界面

收紧取包策略

谷歌宣布的另一项关键政策变更收紧了“REQUEST_INSTALL_PACKAGES”权限。 一些恶意应用在上传至Google Play时会提交看似正常的代码以通过审核,但却隐藏了在安装后会下载恶意模块包的功能,用户会误以为是软件更新从而批准相应操作,或者直接在后台以不可见的方式下载。谷歌希望以此来弥补这个漏洞。

新的 REQUEST_INSTALL_PACKAGES 政策将于 2022 年 7 月 11 日生效,适用于所有使用 API 级别为 25 (Android 7.1) 及更高版本的应用。届时,使用此权限的应用程序在安装或更新时仅能获取经过数字签名的数据包,且不得执行自我更新、修改或在文件中捆绑其他 APK的操作。

参考来源:https://www.bleepingcomputer.com/news/security/google-boosts-android-security-with-new-set-of-dev-policy-changes/

责任编辑:赵宁宁来源: FreeBuf.COM

 #免责声明#

本站资源均从互联网上收集,仅供学习和交流使用;请遵循相关法律法规;
本站一切资源不代表本站立场,如有侵权、后门、不妥,请联系删除,敬请谅解!

本站所有文章,软件,源码,来源 互联网的搬运收集,只提供学习教程,请勿非法使用,后果自负!

不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。敬请谅解!

侵权删帖投诉投稿联系邮箱



标签:通过  安全  开发  提高  策略  
相关评论
介绍 - 咨询联系 - 侵权处理 - 版权声明

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规  立即咨询微信sinian990202  立即咨询

富强、民主、文明、和谐,自由、平等、公正、法治, 爱国、敬业、诚信、友善

粤公安备案44011302003351统一社会信用代码:92460000MAA921J082   琼ICP备2021009498号-1

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告