南方财经全媒体 练习生谭砚文 记者吴立洋 上海报导

近日,谷歌发布了Android14首个开发预览版本,并同步公开了应用克隆功用、提拔续航等系统改良。

值得留意的是,新开发预览版本显示,谷歌将严酷限造Android14安拆API版本过低的应用法式,以保障设备的隐私和平安性。

对此,谷歌暗示,“歹意软件凡是以较旧的API级别为目的,以绕过较新Android版本中引入的平安和隐私庇护”,为避免那种情况,从Android 14起头,API级别过旧的应用将无法安拆。

旧版本平安问题亟需处理

据悉,Android曾屡次遭受旧版本破绽形成平安变乱。此中产生较大影响的有2016年一款名为“Gooligan”的特洛伊木马法式,该法式操纵旧版本Android系统的已知破绽入侵Android设备,在未经用户答应的前提下安拆其他一些应用和告白软件,此中一些未受权应用还利用受害者的用户名和密码发布一些虚假的评论动静。据领会,该病毒在四个月内入侵了100多万个谷歌账号。

此外,在Android8.0到9.0版本中,一种名为BlueFrag的破绽能使得黑客可以不经用户允许,通过蓝牙向设备发送歹意软件,进而窃取用户信息,以至进一步入侵其他Android8.0到9.0设备。

近年来,谷歌不断在为冲击接口滥用做出勤奋。如Android13曾限造侧载应用的相关权限,不允许侧载应用利用Accessibility API。那是因为许多歹意软件诱利用户从非官方渠道下载安拆APK,并操纵Accessibility API来窃取用户隐私数据。

再如,2018年10月,谷歌曾开启加强对 Chrome 和Google Drive上第三方插件的隐私审计,旨在通过审查第三方开发者对用户数据的拜候来进步谷歌和Android设备上的用户隐私和平安性。据领会,谷歌赐与插件开发者90天的时间来更正权限,若是没有满足相关的要求,开发者的插件将面对被禁用的风险。

针对低版本API带来的平安问题,行业也停止过多方面勤奋。2018年,电信末端财产协会(TAF)发布《挪动应用软件高API品级预置与分发自律公约》(以下简称《公约》),该公约由OPPO、华为、百度、360、阿里、小米、vivo、腾讯配合倡议并签订。

硬件方面,《公约》自律条目规定,别离自2019年5月1日和8月1日起,新上市Android 9.0及以上版本智妙手机预置应用与预置应用的更新,应基于Android 8.0(API品级26)及以上开发。软件方面则要求自2019年5月1日和8月1日起,新上架应用和现有应用更新应基于Android8.0 (API品级26)及以上开发。

谷歌出手

本次对Android14限造API级此外行动更表现出谷歌提拔Android设备平安性的决心。因为Android14将会多方位阻遏安拆API级别过低的应用法式。

起首,谷歌在Android14将会对Google Play应用商城停止晋级,用户将无法通过官方渠道安拆API版本过旧的应用法式。其次,那项规则还将限造用户侧载特定的APK安拆包,并阻遏应用商铺安拆那些不异的应用。

此外,新的权限庇护系统还将利用户无法安拆持久未更新的应用法式。但是,谷歌暗示,晋级到Android 14的设备上已经安拆的旧应用法式将继续运行。

在API限造级此外设置上,谷歌将采纳“逐渐提拔”的机造。据领会,那项规则在上线初期,次要针对出格陈旧的Android应用法式。到后期,谷歌将会把限造品级设置为Android 6.0,API级别为23。

关于将级别设置为Android 6.0的原因,记者领会到,Android 6.0(2015)中,谷歌引入了运行时权限模子,要求应用在应用启动时恳求用户授予对敏感操做(如设备的相机、麦克风、GPS传感器、德律风呼叫和SMS拜候)的权限拜候恳求。针对该版本的歹意软件可能在清单XML文件中指定,并在安拆时恳求拜候敏感权限,那容易招致用户敏感数据的泄露。

可见,Android14只会阻遏有滥用用户敏感权限风险的级别过低的APP安拆,而那个限造在将来跟着Android系统的更新,可能会进一步收紧。

加强隐私权办理

关于本次谷歌官方传达出限造API品级的做法,业内反映遍及较为积极。

广州某软件行业从业者在承受南方财经全媒体记者采访时指出,限造API级别“整体上是正面的,有助于处理Android碎片化问题。”

其正面影响起首表现在设备平安性上:“高API品级带来的间接益处,是隐私权限得到有效得办理,用户的平安性得到进步。”因为许多进犯隐私权限的歹意软件只能运做在较低版本的设备中,限造API级别可以有效帮忙用户躲避歹意软件,制止敏感权限被滥用

此外,限造API级别能有效促进开发者停止产物更新迭代。浙江大学国际结合商学院数字经济与金融立异研究中心联席主任、研究员盘和林暗示,“本次限造侧载范畴次要为了鼓舞开发者开发更高版本的应用来适配新的Android系统,一方面促进应用晋级,另一方面也促进智妙手机设备迭代。”

虽然限造API级别可能会对用户利用低版本或者停行更新的应用形成必然的问题,但是其实不会产生太大影响。

首当其冲的是旧版本手机不兼容的问题。对此,上述广州互联网行业从业者暗示,“目前支流用户利用低版本系统的手机占比已经很少了,所以现实上影响也不太大。”而那次要与谷歌限造级别门槛不高有关,目前支流的Android 12的API级别为31,远高于限造级别23。

其次,限造API规则一定会影响到软件的开发者和运营者,招致其更新产物的压力上升。上述从业者指出,每次应用市场从下发通知到施行,城市有几个月以至半年的过渡期,那个时间已足够企业停止更新。”

除此之外,Android系统以开源做为一大卖点,而此次限造侧载范畴,能否有悖于Android开源的初志,进而影响到Android相对苹果等其他操做系统的合作力?

对此,盘和林暗示,限造侧载范畴其实不会影响Android和其他操做系统间的合作格局。“苹果出于平安性的考虑是不撑持侧载APP的,所以限造侧载范畴现实上申明Android也在靠近苹果的做法,现实上两家在良多方面在彼此看齐。但那些做法可能不会对Android和苹果之间的合作格局产生影响,市场份额将连结不变。”

更多内容请下载21财经APP