Google的安卓开发团队在刚刚过去的七月份发布了Android P（也就是Android 9.0）的候选版本。不论你是不是黑客，待在安全行业或者做安卓开发的，都需要看下Android新版本的变化。

1、提高指纹验证的可靠性

现存的大部分设备为了数据的安全，一般都有验证功能。Android P为了提高生物认证的可靠性和可信性，增加了基于个体生物特征的身份验证方法和基于改进生物特征的安全模型。

而Android 8.1也用了SAR欺骗接受率和IAR伪造接受率两个指标，来辅助身份特征系统尽量减少遭受攻击的可能性。

另外，Android P为了让用户觉得更可靠，还提供了指纹验证时标准化的UI布局。APP开发人员调用BiometricPrompt这个应用程序编程接口，就可以调出来指纹验证的功能了。

2、证书签名机制V3

Android P 支持的Android安装包签名机制V3与V2版本的不同之处是增加了密钥轮转。密钥轮转机制中有ApkSignerLineage功能，我们可以非常方便地对新证书签名，和Android安装包绑定。

在Android P系统中，这个签名机制V3默认开启，但是并不影响我们坚持使用老版本的签名证书。

3、默认支持安全传输协议

目前有许多的应用对于用户数据，还在采用不加密的方式进行传输。这样会产生安全方面的问题。

Android P呢，默认支持HTTPS安全传输协议，可以减少用户在数据安全方面的忧虑。

4、增加保护确认的API

设备只要运行Android P，就会有用于保护确认的应用程序编程接口。一些应用程序在用户进行敏感交易或者付账单的时候，可以用ConfirmationPrompt类向使用者弹出一个确认或者是否允许操作的对话框。

用户如果点击了确认，应用程序就会收到一个在受信任的执行环境（TEE）生成的加密签名。而这个加密签名是受HMAC保护的。这样可以保护用户输入的数据。

5、硬件安全

硬件安全中StringBox Keymaster的功能模块的更新有益于每一个用户。Android P 使用加密算法的密钥子集来支持StringBox Keymaster功能，这个功能模块可以避免应用程序的数据包被篡改的问题。

另外，值得一提的是这个功能模块有CPU、安全存储区和真实随机数生成器。

6、后台禁止外围设备自动运行

在新版本Android P这个系统中，应用程序不能直接访问麦克风、摄像头、传感器这些外围设备。

一旦应用程序试图在后台偷偷访问这些组件数据时，会给用户提示。另外还会停止这些外围设备，并立即停止传感器返回数据。

7、备份数据加密

以前，备份数据的加密过程在服务器端完成，用户并不能看到。现在Android P 的策略是，如果用户需要恢复备份文件，就得输入设备PIN码、图形解锁码或者指纹、刷脸这些生物特征。

在客户端加密备份的数据，对用户来说显得更安全。毕竟大家都觉得眼见为实嘛。

小结：

经过这些改进，用户数据相较于以前更安全了。

你们觉得呢？