如果你认为自己处于高风险被黑客攻击的状态,或者希望增加额外的安全层级,可以加入Google的高级保护计划。该计划通过要求你使用安全密钥或密码来登录Google账户,阻止下载有害文件等方式提高安全性。加入计划的用户还可以享受到Android设备上增强的安全性,其中 Android 16 引入了进一步的安全增强功能。
Google于2017年推出了高级保护计划,旨在为 IT 管理员、记者、活动家以及其他处于高风险的群体提供额外的安全保护。当你加入该计划后,Android将阻止你安装来自Google Play商店之外的应用(即旁加载)。虽然这能阻止黑客通过常见方式破坏Android设备,但高级保护计划还能为Android用户提供更多保护。这正是Android 16中新的高级保护模式旨在解决的问题。
我们在去年十月首次介绍了高级保护模式,但当时细节较少。我们了解到它是一个“注重安全的保护模式”,可以通过Android设置应用进行注册,应用也可以通过 API 检查注册状态。不过,我们当时并不知道它具体影响哪些功能,但现在通过Android 16的第一次beta版本,我们终于了解了这一点。
在检查Android 16 Beta 1时,我发现了如何手动启用新的高级保护模式功能。启用该功能后,我注意到“允许来自此来源”的开关(位于设置>应用>特殊应用权限 > 安装未知应用)现在变灰了。开关下方出现了“由高级保护禁用”的消息。点击该开关时,弹出了一个对话框,显示“此操作不允许,因为您的设备已开启高级保护”。
由于无法授予应用“安装未知应用”权限,Android 16阻止了你旁加载应用。对于已经加入高级保护计划的用户来说,这个限制并不完全新颖,因为Google Play Protect已经阻止了旁加载应用的安装。唯一的区别是,旁加载操作现在根本无法尝试。
Android 16中高级保护模式的一个关键新功能是阻止2G网络连接。2G网络已经过时且普遍不安全,对于大多数用户来说,没有什么正当理由需要启用它。阻止2G连接可以减少用户被诱骗连接到用于监控的恶意2G网络的风险。
此外,Android 16中的高级保护模式还为应用启用了内存标记扩展(MTE)。该功能可以防止Android应用中的内存安全漏洞,这是许多安全漏洞的常见来源。MTE目前是一个可选功能,可以通过设置 > 安全 > 开发者选项 > 内存标记扩展在兼容设备上启用。由于可能会对性能产生影响,Google将其设为可选,但加入高级保护计划的用户可能会愿意接受这一折衷。
Google尚未正式宣布这一新的高级保护模式,因此它是否会出现在最终的Android 16版本中尚不确定。然而,根据我们收集的证据,我们认为它很可能会被包括在内。阻止2G连接和启用MTE是有价值的增强功能,但高级保护模式的真正潜力在于新的API,该API允许应用检查注册状态并实施进一步的安全措施。这实际上将高级保护计划转变为一个一键提升Google账户以及任何参与的Android应用安全性的解决方案。