Android 15 有望引入應用隔離功能,進一步提升系統安全性

IT之家 4 月 17 日消息,即將推出的 Android 15 系統可能引入一項全新功能:應用隔離。這一功能將更好地保護用戶免受行爲異常應用的侵害。

Android 系統一直擁有強大的安全防護機制,能夠抵禦惡意應用的侵害。谷歌應用商店的安全防護服務“Play Protect”也會自動移除檢測到的惡意應用。然而,任何安全軟件都並非完美無瑕,難免會存在誤判的可能。“Play Protect”通常會採取謹慎策略,在遇到可疑應用時會詢問用戶是否將其移除。爲了幫助用戶更好地應對可疑應用,Android 15 可能加入的“應用隔離”功能或許能提供更好的解決方案。

熟悉桌面操作系統(如 Windows)殺毒軟件的用戶可能會對“隔離”這個概念比較熟悉。當殺毒軟件隔離一個文件時,通常是因爲它懷疑該文件存在惡意行爲,但由於無法刪除該文件或對文件的惡意性質存疑,因此會將決定權交給用戶。被隔離的文件將與系統其他部分隔離開來,無法被執行,從而確保潛在的惡意軟件無法作惡。

Android 系統中並不存在傳統意義上的應用隔離功能,主要是因爲 Android 從設計之初就注重系統安全性。Android 應用無法獲取系統級訪問權限,默認情況下會處於沙箱環境中,只能通過預定義的 API 與其他應用進行通信,並且只能在獲得明確權限的情況下才能訪問這些 API。正是由於這些限制,用戶基本上不需要爲 Android 設備下載第三方殺毒軟件或反惡意軟件。由於 Android 的運行機制與 Windows 不同,因此 Android 的應用隔離功能也與 Windows 略有差異。

Android 15 的應用隔離功能如何運作?

當一個應用在 Android 15 中被隔離後,其行爲將與正常應用有所不同。它仍然會顯示在用戶的主屏幕和 Android 設置中,但會受到一些限制:

隔離應用的通知將不會被顯示

所有窗口都將被隱藏,正在運行的活動也將被停止

無法控制設備鈴聲

其他應用無法查詢其服務(但可以查詢其活動)

無法綁定到系統或其他應用,也無法接收來自它們的廣播

無法被解析

IT之家注意到,從這些限制來看,被隔離的應用類似於被禁用的應用,但仍能出現在主屏幕上。同時,“應用隔離”也與“數字健康”服務中的“暫停應用”功能有些類似,但隔離功能可以對單個應用的組件進行限制。總而言之,應用隔離功能介於“禁用應用”和“暫停應用”之間。

不過,目前尚不清楚谷歌何時會正式推出這項新功能。最早在去年 11 月的 Android 14 QPR2 Beta 1 中發現了應用隔離的跡象,但隔離應用的開發者頁面現已刪除。儘管啓用操作系統級應用隔離功能的功能標記仍然存在,但目前用戶無法手動隔離應用,即使是通過命令行也無法實現。此外,谷歌應用商店和谷歌移動服務應用目前都沒有請求隔離應用權限。因此,這項功能完全有可能不會在 Android 15 中推出,而可能會被推遲到未來的版本中。