Android Oreo：奥利奥般的双重安全保障

纵观 Android Oreo 更新，我们发现其带来了许多安全性提升。近几个月来，我们一直在探讨如何增强 Android 平台及其应用的安全性：从提供更安全的应用获取渠道，移除不安全的网络协议，提供更多用户控制选项，加固内核，使 Android 更易于更新，到将 Android 安全奖励项目提高了一倍……

然而，在 Oreo 中引入的一项更新却很少引起关注，而它恰恰是 Oreo 安全故事中最甜美的一块：它的双重安全措施。

如同 Oreo 饼干的夹心奶油，Android Oreo 在其安全性中也巧妙地融入了两层安全保护。第一层是平台本身的增强功能。第二层是一个名为 Android 安全强化（SE for Android）的新框架，它可以为单个应用提供额外的安全保障。

平台增强包括一些面向 Android 生态系统各个方面的关键安全更新：

• 更安全的应用安装： Oreo 仅允许来自 Google Play 商店或其他受信任来源的应用安装。这有助于防止恶意应用潜入设备。
• 移除旧的且不安全的网络协议： Oreo 移除了一些旧的网络协议，这些协议容易受到攻击。这将使网络连接更加安全。
• 更多用户控制： Oreo 为用户提供了更多控制其设备安全性的选项。例如，用户现在可以控制哪些应用可以访问他们的数据和设备功能。
• 加固内核： Oreo 加固了 Android 内核，使其更难受到攻击。这将使 Android 设备更加安全。
• 更简单的更新： Oreo 使更新 Android 设备变得更加容易。这将确保设备及时获得最新的安全补丁。

Android 安全强化是一个新框架，它使开发人员能够为其应用添加额外的安全层。这对于处理敏感数据的应用（如银行应用或医疗应用）尤其有用。

SE for Android 框架提供了一系列功能，包括：

• 加密和令牌化： SE for Android 可以帮助开发者加密敏感数据，例如信用卡号码和密码。它还可以生成令牌，使开发者不必存储敏感信息。
• 入侵检测和响应： SE for Android 可以帮助开发者检测和响应入侵企图。它还可以触发警报并采取措施保护数据。
• 安全存储： SE for Android 提供了一个安全存储，供开发者存储敏感信息。这有助于防止恶意应用窃取数据。

总之，Android Oreo 引入了双重安全保障措施，使 Android 平台更加安全。平台增强功能为 Android 生态系统各个方面提供了关键的安全更新。Android 安全强化框架使开发者能够为其应用添加额外的安全层。这些措施相结合，使 Android Oreo 成为迄今为止最安全的 Android 版本。