一大波新功能来袭！Android 9 Pie更新内容大全

Android 9中添加文字放大镜工具(Magnifier widget)，提升文本选择方面的用户体验。由于该放大器提供了可以在文本上方拖拽的文本放大面板，所以有助于用户精准地定位光标或文本选择手柄。该功能可以灵活运用在所有附加在窗口的视图上，个性化小部件和定制文本呈现均是不错的应用场景。该放大器工具还可以提供任何视图或界面的放大版本，而不仅仅是文本。

用户安全与隐私

统一身份验证对话框

Android 9引入了统一的身份验证对话框，提示用户进行操作。应用不再需要自行设计对话框，而是通过调用BiometricPrompt API触发系统对话框。除指纹识别以外(包括屏幕下指纹识别)，该API还支持面部识别以及虹膜识别。

若你的应用仍在使用自行设计的指纹识别对话框，谷歌建议尽快转用BiometricPrompt API。

高可信度用户确认

Android 9新增了高可信度用户确认(Android Protected Confirmation)，该功能通过可信执行环境(TEE)确保提示文本被真实用户确认。只有在用户成功确认之后，TEE才会签发该文本，让应用进行后续验证步骤。

加强密钥安全保护

谷歌还加入了一个新的KeyStore类——StrongBox，并提供相应的API来支持那些提供了防入侵硬件措施的设备，比如独立的CPU，内存以及安全存储。你可以在KeyGenParameterSpec里进行设置，决定是否把密钥交给StrongBox安全芯片来保存。

DNS over TLS

Android 9内置对DNS over TLS的支持：若网络DNS服务器提供支持，设备会自动将DNS查询升级为TLS查询。用户可以通过更改“网络和互联网”设置下的隐私DNS (Private DNS)模式来管理DNS over TLS行为。自行运行DNS查询的应用可以通过调用新的LinkProperties.isPrivateDnsActive() API来获取DNS模式相关信息。

默认使用HTTPS

为了将所有网络流量从明文(未加密的HTTP)逐步迁移至TLS，谷歌更改了网络安全配置的默认设置，以阻止所有明文流量，强制应用通过TLS建立网络连接，除非开发者明确允许特定域名使用明文传输。

基于编译器的安全缓解措施

Android 9将进一步扩展编译器级别的安全缓解措施，借助运行时危险行为监测进一步加强平台安全建设。Android 9通过控制流程完整性(CFI)技术解决了代码重用(code-reuse)和任意代码执行两大漏洞，并扩展了CFI在媒体框架和其它关键安全组件内的使用范围，如NFC与蓝牙。同时，Android 9还针对Android常见内核的LLVM编译添加了CFI内核支持。

此外，Android 9还将整数溢出检查器(Integer overflow sanitizer)的使用范围扩展到其他库，以缓解内存损坏与信息泄露这两个问题。谷歌调高了检查器在以下两类库中的优先级：1)存在历史漏洞，2)需要处理复杂且不受信任的输入，如libui、libnl和libmediaplayerservice一类的库都在调整范围内。

用户隐私

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!