解决方案:Android Q 中的安全性更新

微博注册短信验证_android 短信验证_为什么我的手机收不到验证短信

作者:Rene和Xin,安全与隐私团队

每次发布的新版本，我们的首要任务之一就是增加系统的安全防护。在过去几年，安全方面的改进在整个生态圈都获得了喜人的成绩，2018年亦是那么。

在2018年第四季度，接收安全升级的设施数量比往年同期下降了84%。与此同时，在2018年季度，任何对系统产生威胁的重要安全漏洞在公开披露之前，团队均提供了相应的安全升级或减轻措施。另外，我们还看到安装潜在危险应用的设施总数同比增长了20%。本着透明公开的方法，除了以上数据，我们还在《安全及隐私2018年度报告》公布了更多安全方面的细节与解读，有兴趣的同学可前往阅读。

微博注册短信验证_为什么我的手机收不到验证短信_android 短信验证

只是，大家或许会问，那接下去又有哪些计划呢？

在十月下旬举行的上，我们公布了中新集成的所有安全特征。我们将在接下去的几周和数月内再次改进这种特征，不过我们想先在这篇文章中与您快速分享一下我们为系统做了这些安全更新。

加密

储存加密属于最基础(也最有效)的安全科技之一，不过当前的加密标准有一定的软件要求，即仪器需采用加密加速软件，因而许多硬件受限的设施便能够使用该科技。的打造改变了Q的加密方法。我们早在每年十月就启用了加密方式，让所有设施——从智能手表到联网医疗器械——即便在缺乏特定硬件的状况下仍然无法推动数据加密。

微博注册短信验证_为什么我的手机收不到验证短信_android 短信验证

我们在Q中继续践行对加密重要性的承诺。所有出厂系统为Q的兼容设备都需要对客户数据进行加密处理，无一例外。这个规定的囊括类型涵盖电脑、平板、电视及车载设备。这有助于推动下一代设备比之前的设备非常安全，让亿万新用户从使用平台的第三天起就免受安全隐患的威胁。

只是，储存加密仅仅构成了我们安全版图的一个别，因此，我们还在Q中默认启用了TLS1.3支持。TLS1.3是TLS标准的一次重要升级，IETF(互联网项目组)于每年8月陆续完成了TLS1.3的升级工作。与之前几个版本相比，TLS1.3在速度、安全性和隐私性三方面均有明显提高。

TLS1.3一般借助几轮数据往返即可完成握手流程，将建成会话连接的速率加速了40%。从安全角度来看，TLS1.3移不仅对较弱加密算法或者一些不安全或过时特性的支持。TLS1.3使用了新设计的握手协议，该协议恢复了1.2版本中一些不足的地方，更为清晰，也不易于出错，而且对密钥泄露的攻击性也是所提升。从隐私角度来看，TLS1.3对握手内更多的数据进行了加密处理，从而更好地保护了参加方的身份。

强化平台

android 短信验证_为什么我的手机收不到验证短信_微博注册短信验证

采用深度防御(-in-depth)策略，为的是推动实现层面的单个错误能够避开整个安全平台。我们通过进程隔离、攻击面扩大、架构分离及漏洞利用改善技术，让漏洞更难或根本难以运用，而且攻击者必须同时运用更多的漏洞才会达成它们的目标。

在Q中，我们将这种思路实践至多个关键安全领域的开发工作中，例如:媒体、蓝牙以及平台内核。我们在《平台安全提升项详览》一文中提供了详实的介绍，其中的个别更新重点包含:

身份验证

Pie引入了API协助应用通过生物辨识科技进行用户身份验证，如面部辨识、指纹鉴别及人脸辨识。该API自启用以来便受到欢迎，我们在许许多多应用上都发现了它的身影。随着Q的公布，我们更新了底层框架android 短信验证，增强了对头部识别和指纹识别的支持。此外，我们还对该API进行了扩充，增加了支持用例的次数，如隐式和显式验证。

在显式流程中，用户需要借助明确的操作，如触摸指纹传感器，才能完成后续的身份验证工作。如果客户使用头部或虹膜进行验证，那么它们必须再点击其他图标就能再次。显式流程为默认验证步骤，所有高价值事务(如付款)均需借助显式流程完成。

隐式流程则不规定客户进行额外操作。借助隐式流程，开发者可以为简单的可撤销型事务提供非常轻量和无缝的感受，例如登录和手动填充。

此外还降低了一项非常实用的新功用——在触发之前，检查设施是否提供生物验证支持。如果应用想在注册界面或应用内设定菜单中显示诸如“启用生物验证注册”一类的信息，那么，这项新功能便尤为有用。为了提供支持，我们新添加了一个名为的类。您可调用其中的()方式，来判断设备能否支持生物验证，以及用户是否即将同意使用。

下一步

为什么我的手机收不到验证短信_微博注册短信验证_android 短信验证