上個月的Google I/O大會上，Google發布了Android N，但是大會的內容實在太多，導致都沒有來得及詳細介紹新系統的安全特性。現在，我們來看看Android N在安全層面有哪些改進。

Android N中強制嚴格執行驗證啟動（Verified Boot）機制。在先前的Android 6.0棉花糖系統中，如果你修改了啟動代碼，系統只會發出警告；而到了Android N這代系統中，如果開發者仍然這麼做，手機就不會再啟動這樣的應用了。

強制使用硬件級的密鑰庫：熟悉ARM芯片的同學應該知道，為了保證安全性，ARM架構處理器內部很早就出現了一個名叫TrustZone的安全區域——在先前的Android系統中，開發者可以選擇將密鑰存儲在TrustZone中。但是從Android N開始，加密密鑰將只能儲存在TrustZone中。

拋棄弱加密的Cryto Provider 。這實際上也是針對數據加密的重要舉措。

支持文件級別的加密。之前Android系統提供全盤加密選項，但這會影響系統性能，很多用戶都不願意進行加密、解密、驗證垃圾文件的繁瑣操作。Android N則支持用戶按需進行加密，只加密那些需要加密的文件。不過，針對這種文件級別的加密，Bitdefender高級威脅研究員Liviu Arsene卻認為：

這項特性的缺點就是，這套文件系統的部分區域（比如交換分區）會把未加密的文件副本保留下來，攻擊者能輕易讀取這些文件。

在這種情況下，的確還是全盤加密更安全些，雖然的確要犧牲一定的系統性能。

更新Network API，開發者可指定哪些URL使用明文形式的HTTP連接，哪些使用HTTPS連接。去年的棉花糖系統中，如果第三方SDK沒有使用加密特性，開發者可以選擇自動屏蔽這類SDK。而今年的Android N加入了一套過濾系統，這套系統支持讓開發者指定哪些URL可使用明文形式的HTTP連接、又有哪些則需要使用HTTPS連接。

除此之外，升級後的Network API還統一了所有設備上的證書認證機構(CA)存儲，以後所有用戶安裝的證書默認都不再是“可信”的了。

Mediaserver組件得到了加固 ——Mediaserver顧名思義就是媒體服務器，音頻、視頻、攝像頭與之都有關。而加固過後，Mediaserver將會切分成更小的、沙盒封裝的組件。

既然談到沙盒了，順帶一提：在Android N系統中，Google是從Linux內核移植的“seccomp”沙盒機制——這東西原本並不包含在Android系統採用的Linux內核分支中。

                               
登錄/註冊後可看大圖

指紋驗證機制得到了改進，開發者將有更多權限更細緻地進行控制。新系統還引入了支持開發者檢查設備健康度的函數，藉此可檢查核心操作系統代碼是否被篡改。

由於當前Android系統惡意程序越來越猖獗，Google也的確有意進行管控。所以這次Google限制了對Device Admin API的訪問 ——對用戶密碼修改進行限制，這對勒索軟件而言應該是個悲劇。應用無法再通過編程的方式更改現有密碼，所有設備管理應用也都可以卸載。這樣一來，要刪除帶管理員權限的惡意程序都會更方便。

而針對銀行木馬，谷歌打算針對SYSTEM_ALERT_WINDOW做出改動，這樣可以有效限制應用在其他應用或系統對話框上隨意使用overlay覆蓋層。

這些對於限制勒索軟件和銀行木馬的行動都是很有意義的。Android系統越來越注重安全方面的改進，這與現如今移動操作系統日益嚴峻的安全問題是分不開的。手機作為現如今人們日常生活的重要組成部分，其安全性早已不可忽視。