一大波新功能来袭!Android 9 Pie更新内容大全
通知与智能回复
Android 9进一步改善了通知的实用性与可操作性。消息类应用可以调用新的MessagingStyle API来显示对话,附加照片和表情,或者提供智能回复建议。不久后,你还可以使用ML Kit在应用中生成智能回复。
文本放大镜
Android 9中添加文字放大镜工具(Magnifier widget),提升文本选择方面的用户体验。由于该放大器提供了可以在文本上方拖拽的文本放大面板,所以有助于用户精准地定位光标或文本选择手柄。该功能可以灵活运用在所有附加在窗口的视图上,个性化小部件和定制文本呈现均是不错的应用场景。该放大器工具还可以提供任何视图或界面的放大版本,而不仅仅是文本。
用户安全与隐私
统一身份验证对话框
Android 9引入了统一的身份验证对话框,提示用户进行操作。应用不再需要自行设计对话框,而是通过调用BiometricPrompt API触发系统对话框。除指纹识别以外(包括屏幕下指纹识别),该API还支持面部识别以及虹膜识别。
若你的应用仍在使用自行设计的指纹识别对话框,谷歌建议尽快转用BiometricPrompt API。
高可信度用户确认
Android 9新增了高可信度用户确认(Android Protected Confirmation),该功能通过可信执行环境(TEE)确保提示文本被真实用户确认。只有在用户成功确认之后,TEE才会签发该文本,让应用进行后续验证步骤。
加强密钥安全保护
谷歌还加入了一个新的KeyStore类——StrongBox,并提供相应的API来支持那些提供了防入侵硬件措施的设备,比如独立的CPU,内存以及安全存储。你可以在KeyGenParameterSpec里进行设置,决定是否把密钥交给StrongBox安全芯片来保存。
DNS over TLS
Android 9内置对DNS over TLS的支持:若网络DNS服务器提供支持,设备会自动将DNS查询升级为TLS查询。用户可以通过更改“网络和互联网”设置下的隐私DNS (Private DNS)模式来管理DNS over TLS行为。自行运行DNS查询的应用可以通过调用新的LinkProperties.isPrivateDnsActive() API来获取DNS模式相关信息。
默认使用HTTPS
为了将所有网络流量从明文(未加密的HTTP)逐步迁移至TLS,谷歌更改了网络安全配置的默认设置,以阻止所有明文流量,强制应用通过TLS建立网络连接,除非开发者明确允许特定域名使用明文传输。
基于编译器的安全缓解措施
Android 9将进一步扩展编译器级别的安全缓解措施,借助运行时危险行为监测进一步加强平台安全建设。Android 9通过控制流程完整性(CFI)技术解决了代码重用(code-reuse)和任意代码执行两大漏洞,并扩展了CFI在媒体框架和其它关键安全组件内的使用范围,如NFC与蓝牙。同时,Android 9还针对Android常见内核的LLVM编译添加了CFI内核支持。
此外,Android 9还将整数溢出检查器(Integer overflow sanitizer)的使用范围扩展到其他库,以缓解内存损坏与信息泄露这两个问题。谷歌调高了检查器在以下两类库中的优先级:1)存在历史漏洞,2)需要处理复杂且不受信任的输入,如libui、libnl和libmediaplayerservice一类的库都在调整范围内。
用户隐私
Android 9新加入多项机制,进一步加强对用户隐私的保护。系统禁止所有处于空闲状态的应用对话筒、摄像头和所有SensorManager传感器的访问。当应用的UID空闲时,麦克风将会报告“无音频信号”,传感器将会停止报告事件,应用使用的摄像头也会断开连接,并在应用试图访问时生成错误。在大多数情况下,这些限制不会对现有应用造成新的问题,但建议你从应用中移除此类传感器请求。
Android 9还让用户控制是否允许访问平台build.serial识别码(它被READ_PHONE_STATE权限保护)。自Android 8.0以来,直接访问此识别码的功能已被弃用。你可以调用Build.getSerial()方法,访问build.serial识别码。
-
无相关信息