与iOS 中现有的功能类似,一次性权限(one-time permission)特征允许用户授予APP 对设备敏感权限授予一次性的使用权限,比如对位置信息、麦克风和摄像头的访问。
因此,APP 在再次访问传感器时需要重新获取权限。该特征对安卓来说并不是全新的,在之前从Google play应用商店下载APP 时就用类似的功能。
一些APP 在安装后或首次访问传感器时可能会触发类似的权限弹窗,这就给用户增加了一层隐私保护。
未使用APP的权限自动重置是Android 11 中新引入的特征。我们可以设想这样的一个场景:用户下载APP 后授予了APP 请求的权限,但几个月甚至从未使用过该APP,但是APP 根据授予的权限仍然有在后台访问设备硬件资源或数据的可能性,这就对用户的数据安全和隐私带来了潜在的威胁
为应对此类威胁,Android 11 中引入了一个新的权限自动重置功能,允许操作系统对用户的长期没有使用的APP 的敏感运行时权限进行自动重置。
用户在再次使用这些APP时可以重新授予这些APP需要的权限。
虽然谷歌邀请智能手机厂商定期向用户推送安全更新,但这并不能帮助终端用户在黑客利用漏洞前对高危漏洞进行修复。
在Android 11 中,谷歌将Google Play应用商店APP 融入到了设备中,允许用户通过应用商店APP 来下载和安装重要的安全更新。
也就是说,Android 11 用户在谷歌官方发布补丁后就可以立刻接收到补丁而不用等到设备厂商发布操作系统级的更新
Android 11 中最重要的隐私变化就是限制APP 对设备后台位置的访问。
当APP 请求访问用户位置相关的权限时,Android 11 会确保首先只授予应用在前台时的位置,如果APP 需要后台的位置信息,则需要一个单独的权限请求。
而这个单独权限获取请求要求用户遵循以下步骤而不是盲目地点击ok。因此,APP 无法获取并请求更多的数据。
为启用后台位置访问,用户必须在APP的设置页面中将位置权限选项设置为“总是允许(Allow all the time)”。
此外,谷歌还要求安卓应用开发者解释为什么APP需要后台位置访问权限。
