摘要:多年来,我们对 Android 进行了许多改进,保护它和您的应用免受侵害。



处理外部不受的信任内容通常是应用最重要的功能之一。新闻应用会显示热门新闻报道,购物应用会显示减价促销的商品。这通常伴随着风险,因为处理不受信任的内容(例如通过向您传输恶意内容)是攻击者入侵应用的主要手段之一。

许多应用都使用 WebView 来处理不受信任的内容,多年来,我们对 Android 进行了许多改进,保护它和您的应用免受侵害。借助 Android Lollipop,我们开始以独立 APK 的形式提供 WebView,每隔六周在 Play 商店中更新一次,从而能够快速进行重要修复。我们在最新版的 WebView 中增加了多项重要的安全升级。

在 Android O 中隔离渲染器进程

从 Android O 开始,WebView 将采用独立于托管应用之外的进程来运行渲染器,充分利用 Android 为其他应用进程提供的隔离空间。

[wximg]http://mmbiz.qpic.cn/mmbiz_png/rFWVXwibLGtynLCLzrnT8k9nCbbIBaP4Fm4hWnyf7tTMrS0OjZ5PPElgHp1UqZbMw4orfJnOWko85Ye6cUa9ialQ/0?wx_fmt=png[/wximg]

 

与 Chrome 类似,WebView 目前也提供两级隔离:

  1. 渲染引擎被分解为独立进程。这不仅能够在渲染器进程中避免托管应用出现错误或崩溃,还能使恶意网站更难利用渲染器攻击托管应用。

  2. 为进一步防御攻击,渲染器进程将在隔离的进程沙盒中运行,从而将其限制为只能获取有限资源。例如,渲染引擎不能自行向磁盘写入数据,或者与网络进行通信。

此外,它还采用与 Android 版 Chrome 相同的 seccomp 过滤器。seccomp 过滤器不仅能够减少渲染器进程可访问的系统调用数量,还能限制系统调用允许的参数。

集成安全浏览

[wximg]http://mmbiz.qpic.cn/mmbiz_png/rFWVXwibLGtynLCLzrnT8k9nCbbIBaP4FIgsWSaXNkFqLhYwGNNOQ1rT7T7KKDIppSn6JBCIkqXvqvYWibeDCFDQ/0?wx_fmt=png[/wximg]

最新版 WebView 集成了 Google 安全浏览保护机制,能够探测并提醒用户注意可能存在危险的网站。正确配置后,WebView 将对照安全浏览的恶意软件和钓鱼网站数据库检查网址,在用户访问危险的网站之前发出警告。Chrome 每月会向用户显示这项有用信息 2.5 亿次,现在,Android 版 WebView 也将开始显示这项信息。

启用安全浏览

要在应用中为所有 WebView 启用安全浏览,请加入清单标记:

<manifest>
     <meta-data android:name="android.webkit.WebView.EnableSafeBrowsing"
                android:value="true" />
      . . .
     <application> . . . </application>
</manifest>


由于 WebView 是以独立 APK 的形式分发的,现在,运行 Android 5.0 及以上版本的设备已可获取 WebView 安全浏览。只需在您的清单中加入一行代码,便可立即更新应用,为您的大多数用户提升安全保障。