细数Android N的安全改进
Android加密改进有哪些? Android N中强制严格执行验证启动(Verified Boot)机制 。在先前的Android 6.0棉花糖系统中,如果你修改了启动代码,系统只会发出警告;而到了Android N这代系统中,如果开发者仍然这么做,手机就不会再启动这样的应用了。 强制使用硬件级的密钥库:熟悉ARM芯片的同学应该知道,为了保证安全性,ARM架构处理器内部很早就出现了一个名叫TrustZone的安全区域——在先前的Android系统中,开发者可以选择将密钥存储在TrustZone中。但是从Android N开始,加密密钥将只能储存在TrustZone中。 抛弃弱加密的Cryto Provider。这在我们先前的文章中已经比较详尽地解释过(点击这里)。这实际上也是针对数据加密的重要举措。 支持文件级别的加密。之前Android系统提供全盘加密选项,但这会影响系统性能,很多用户都不愿意进行加密、解密、验证垃圾文件的繁琐操作。Android N则支持用户按需进行加密,只加密那些需要加密的文件。不过,针对这种文件级别的加密,Bitdefender高级威胁研究员Liviu Ars...
