【翻译】Android P 安全性方面的改动

Android P 在加强app安全方面,推出了一些变动。本篇主要介绍对于一些第三方app开发者,需要牢记在心的变动。

影响到所有app的行为更改

新的APK 签名方式

Android P增加了对APK签名方案v3的支持。该方案可以选择在每个签名证书的签名块中包含一个旋转证明记录。通过将APK文件的过去签名证书与现在签名的证书相关联,此功能可以使您的应用使用新的签名证书进行签名。

除了新签名之外,您仍然可以使用旧签名证书签署您的应用程序。通过这样做,您可以让用户在运行Android 8.1(API等级27)或更低的设备上安装您的应用程序,但不支持更改签名证书。

TLS实现方式变更

安卓P系统的TLS实现方式有如下变化:

  • 如果一个SSLSocket实例在create的过程中connect失败,则系统会抛出IOException,而不是原来的NullPointerException。
  • SSLEngine 类能够干净地处理任何发生的close_notify 报警。

更加严格的Seccomp 过滤器

我们更加严格地限制了app能够使用的系统调用。但是,如果应用程序使用Bionic库并且不直接进行系统调用,则应用程序不受影响。

支持ChaCha20流密码

Android平台现在提供RFC 7539中所描述的ChaCha20密码实现,无论是流式加密形式,ChaCha20 / None / NoPadding还是ChaCha20 + Poly1305 AEAD形式,ChaCha20 / Poly1305 / NoPadding。

传统加密支持

Keymaster 4附带的Android P设备支持三重数据加密算法或三重DES。如果您的应用与需要三重DES的传统系统进行互操作,请在加密敏感凭据时使用这种类型的密码。

直接影响Android P应用的行为变化

Android P增加了几项能够提高应用安全性的功能,但前提是它的targetSDKVersion是Android P。

网络TLS 默认启用

如果您的应用目标为Android P,则isCleartextTrafficPermitted()方法默认返回false。因此,如果您的应用需要为特定域启用明文,则需要在应用的网络安全配置中明确设置cleartextTrafficPermitted为true。

基于Web的数据目录按进程分隔

为了提高Android P中的应用程序稳定性和数据完整性,应用程序无法在多个进程中共享单个WebView数据目录。通常有,数据目录存储与Web浏览相关的cookie,HTTP缓存以及其他永久和临时存储。

在大多数情况下,您的应用程序只能在一个进程中使用android.webkit包中的类,如WebView和CookieManager。例如,您应该将使用WebView的所有Activity对象移动到同一个进程中。您可以通过在应用程序的其他进程中调用disableWebView()来更严格地执行“仅限一个进程”规则。这个调用可以防止WebView在其他进程中被错误地初始化,即使它是从一个从属库调用的。

如果您的应用程序必须在多个进程中使用WebView的实例,那么在使用该进程中给定的WebView实例之前,您必须使用WebView.setDataDirectorySuffix()方法为每个进程分配独立的数据目录后缀。此方法将来自每个进程的Web数据放置在其应用程序数据目录内的自己的目录中。

注意:即使您使用setDataDirectorySuffix(),系统也不会在应用程序的进程边界上共享Cookie和其他Web数据。如果您的应用中有多个进程需要访问相同的Web数据,则需要自行在这些进程之间复制它。例如,您可以调用getCookie()和setCookie()手动将cookie数据从一个进程传输到另一个进程。

每个应用程序的SELinux域名

针对Android P的应用程序不能再使用全球可访问的Unix权限与其他应用程序共享数据。此更改可提高Android应用程序沙盒的完整性,尤其能够满足应用程序的专用数据只能由该应用程序访问的要求。

要与另一个应用程序共享文件,请在外部存储中使用Content provider或 External storage.

你可能感兴趣的:(【翻译】Android P 安全性方面的改动)