惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
Simon Willison's Weblog
Simon Willison's Weblog
Microsoft Security Blog
Microsoft Security Blog
Y
Y Combinator Blog
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
F
Fortinet All Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
A
About on SuperTechFans
Last Week in AI
Last Week in AI
月光博客
月光博客
有赞技术团队
有赞技术团队
P
Proofpoint News Feed
MyScale Blog
MyScale Blog
Martin Fowler
Martin Fowler
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
C
Check Point Blog
U
Unit 42
The Register - Security
The Register - Security
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Hugging Face - Blog
Hugging Face - Blog
阮一峰的网络日志
阮一峰的网络日志
V
Visual Studio Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
D
DataBreaches.Net
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
H
Hacker News: Front Page
Recent Announcements
Recent Announcements
C
CXSECURITY Database RSS Feed - CXSecurity.com
Latest news
Latest news
小众软件
小众软件
P
Palo Alto Networks Blog
PCI Perspectives
PCI Perspectives
Security Latest
Security Latest
S
Secure Thoughts
Scott Helme
Scott Helme
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threat Research - Cisco Blogs
P
Proofpoint News Feed
M
MIT News - Artificial intelligence
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
Recorded Future
Recorded Future
O
OpenAI News
S
Securelist
云风的 BLOG
云风的 BLOG
H
Help Net Security
T
Troy Hunt's Blog

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
无需第三方应用就能管好流氓应用,这可能是 Android Q 最重要的新功能 | 具透 - 少数派
2019-03-24 · via 少数派

如果仅从新功能和新样式的角度去看 Android Q 的第一个 Beta 版本,很多人应该都会得出「Android Q 算不上是个大版本更新」这个结论。但事实却并非如此——如果说 Android Oreo 的最大更新点是 通知系统、Android Pie 的最大更新点是 Home 键手势,那么将 Android Q 与此前的 Android 版本区分开来的最大改动,应该就是隐私了。

权限收紧,全面封堵流氓行为

在 Android 操作系统中,隐私和权限是密切挂钩的。

正因为如此,Google 自 Android 6.0 Marshmallow 开始就引入了运行时权限(runtime permissions)特性,允许用户在应用运行过程中根据实际需求授予特定权限。例如当应用第一次运行并尝试获取位联系人权限时,我们会看到这样一个弹窗。

运行时权限申请弹窗

引入运行时权限的本意是让应用的权限申请流程更加清晰透明,给予用户更多的主动权。但长久以来这个授权机制在实施效果上却并不理想:一方面,一般用户并没有像预期那样获得权限管理这件事情上的主动权,很多应用开发商由此摸索出了不给权限便拒绝正常工作这种流氓思路;另一方面,对那些面向低版本 Android 系统开发的老旧应用来说,它们则可以完全规避掉这个机制。

对权限管理机制的进一步细化和完善,显然成为了 Google 要解决的一大问题。Android Q 针对权限管理机制做出了如下更新:

首先,正如很多人都注意到的那样,位置权限的授予方式在 Android Q Beta 1 版本中变得更加灵活。除了允许和拒绝,Android Q 还为位置权限加入了额外的「仅在使用该应用期间允许」选项,对于那些不需要在后台获取位置信息的应用而言,这种权限授予方式不仅可以减少应用后台期间的电量消耗,还能在一定程度上避免不必要的个人隐私信息泄露。

位置权限可以仅在使用应用期间授予

其次,即便是上面提到的那些面向低版本 Android 系统开发、属于运行时权限机制「管辖」范围以外的老旧应用,它们的权限请求也无法像以往那样在安装后便被设置为「默认允许」了。在 Android Q 上安装这样一款「老应用」后,系统会在该应用初次运行时直接以全屏界面提示应用将要获取的权限并提供手动开关,我们可以根据实际需求酌情授予。

通过降低 SDK 版本来绕过权限申请的做法不再可行

再次,一个名为「隐私权」的设置项在 Android Q 中也成为了一个独立的一级设置项。这个设置项目下不仅整合了应用权限管理、锁屏通知展示方式、Google 自动填充服务和 Google 位置信息记录等常见隐私设定,还首次在 Android 系统层面向用户提供了「广告 ID 和个性化」开关,允许用户选择停用广告个性化功能。

隐私权与广告 ID 设置

最后,大量不规范的应用行为将在 Android Q 中得到限制:

弹出窗口将被完全封杀,Google 不再允许应用直接从后台启动一个 activity 窗口来对用户当前的窗口和任务进行干扰,在 Beta 1 的实际体验中,Magisk 的 root 权限授予窗口和 1Password 的密码自动填写窗口在系统数次提示后都再也不会弹出。

后台弹出窗口将被封禁提示

后台应用无法读取剪贴板内容,在 Android Q 中,只有被设置为默认输入法或正在前台运行的应用才能读取剪贴板数据,换句话说,当前依赖后台运行的大多数第三方剪贴板管理应用都将面临「失业」——事实上,我们此前推荐过的 Cliper 已经在 Android Q 第一个 Beta 版本放出的同时宣布将于今年 5 月关闭剪贴板内容同步服务。

Clipper 的声明 | 图:AndroidPolice

悬浮窗权限也将定时自动撤销,很多 Android 应用都可以借助悬浮窗特性来实现一些便利功能(如 FooView、Share 等),但这个特性同时也为恶意应用盗取用户隐私提供绝密手段。为此,Android Q 也会在应用进程被杀、应用重启或设备重启后自动撤销先前用户授予的悬浮窗权限。如果你像我一样使用 Share 刷微博,就会发现几乎每次启动 Share 后点开微博视频都需要重新授予 Share 悬浮窗权限。

Share 的视频悬浮窗权限也会被定期重重置

另外值得一提的是,IMEI、MEID 等不可重置的设备标识信息在 Android Q 中也不再通过电话权限向第三方应用开放,同时,连接 Wi-Fi 后的 MAC 地址也将自动随机化处理

Android 9 中需要手动开启的 MAC 地址随机化选项

沙箱来袭,还你一个整洁的存储空间

大多数应用都需要在我们的手机里储存信息,而这种储存行为本应是有序的:Android 系统一直以来都提供了 /data sdcard/Android/data 两个目录来进行应用数据文件存放,无论应用开发商选择将应用数据放在何处,都不至于让你的内部存储空间像上图所示那样混乱不堪。

这种不按照规范随意存储信息在公共目录甚至内部存储空间根目录的行为不仅影响美观、降低文件管理效率,无形中也为「全家桶」应用之间的「协作」提供了便利。举个例子,我们在 A 应用中因为需要上传用户头像而授予了它内部存储空间的读写权限,但 A 应用在获得授权后,还悄悄将它收集到的设备隐私信息(如 IMEI)明文储存在了内部存储空间根目录。

这样一来,其他应用即便被拒绝授予敏感信息的访问权限,也能通过内部存储空间中的这个文件实现隐私信息的「共享」

混乱的内部存储空间

Google 在此前的 Android 版本中一直在探索存储功能的改进方向,包括引入对 SD 卡的访问限制和限定目录访问权限控制等,但内部存储空间「脏、乱、差」的现象一直都没有得到根本性地改善,对用户而言隐私风险也依然存在。

而这次在 Android Q 中,Google 引入了一个更加强力的新机制来应对上述问题——应用域和媒体域存储(App-scoped and media-scoped storage)。

尽管这个新机制有着非常长的名字,但它的原理其实和我们大家耳熟能详的「沙箱」概念类似:既然无法避免应用向公共目录随意读写文件,那不如索性将它们各自放进一个与世隔绝的沙箱里,既能对应用间数据和用户隐私数据进行有效隔离,又能保证内部存储空间干净整洁。

首份 Android Q Beta 1 兼容性测试报告节选

「沙箱」机制无疑会对当下大部分存储行为不端的国产应用造成不小的冲击,更直白地说,这其中大部分应用在 Android Q 下不仅无法在内部存储空间内随意创建文件,如果不跟进适配新的存储行为机制,它们甚至连相册文件都无法正常读取

关联阅读:兼容率达78%!首份Android Q版本兼容性评测报告出炉

不过目前 Android Q Beta 1 中的应用数据「沙箱化」默认为关闭状态,如果你想手动测试效果,可以按照以下步骤打开:

  1. 手机端开启 USB 调试并连接电脑
  2. 电脑端打开命令行窗口或终端,执行 adb shell sm set-isolated-storage on

随后手机会重启,重启后在命令行或终端中执行 adb shell getprop sys.isolated_storage_snapshot,若返回 true 则为开启成功。

ADB 开启「沙箱」模式

需要注意的是,考虑到应用兼容性问题,「沙箱化」机制仅适于用于面向 Android Q 开发的应用或开启「沙箱」后重新安装的应用。如果开启「沙箱」前应用已经使用过内部存储空间(比如保留数据 OTA 至 Android Q Beta 1),则需要卸载该应用重新安装才能使「沙箱」机制机制生效。

开启前后内部存储空间的效果对比可参考下图:

赏心悦目不是吗

最后,虽然这个新机制对那些一直以来都按照开发规范设计的应用而言几乎没有任何影响,但大部分应用、包括文件管理器应用在开启了「沙箱」机制后都将遇到问题,至于如何应对这些新机制带来的问题,在尊重用户隐私数据的前提下合理利用内部存储空间,不妨参考 @烧饼 不久前分享在 Matrix 社区的文章。

关联阅读:Android Q 存储行为大变化,对用户和应用的影响都有哪些

Google 更强硬,但我们还需要更多

通过上面的介绍可以看出,未来在 Android Q 的测试版或正式版本中,当下荼毒国内安卓生态的诸多「毒瘤」应用和「毒瘤」行为都将得到限制,与此同时,我们此前多次推荐过的诸如存储重定向这样的应用也将因此面临「失业」。

从用户的角度出发,这类 hack 向、有一定折腾成本和兼容性风险的应用逐渐失去作用是件好事,而当我们回过头来重新审视那些在 Android Q 推出后依然不会「失业」的应用就会发现,即便 Google 如此强硬,我们仍有一个最为根本的问题亟待解决,即不给权限不让用的问题

换句话说,除了文中所提到的改进,Android 还需要更强力的流氓应用对策(比如允许用户像 AppOps 那样给个空权限)。关于这一点,希望我们能在 Android Q 接下来的测试版本中看到更多。


更新 [2019/3/24 21:20 CST]:

据开发者 @没有字的回音 ♪ 的提醒,修正了文章中「后台应用无法读取剪贴板」部分内容的描述。原内容为:

在 Android Q 中,未经签名认证的第三方应用将无法后台读取系统的剪贴板内容,换句话说,未来除了系统内置的 GBoard 输入法,第三方剪贴板管理应用几乎都将面临「失业」。

更新为:

在 Android Q 中,只有被设置为默认输入法或正在前台运行的应用才能读取剪贴板数据,换句话说,当前依赖后台运行的大多数第三方剪贴板管理应用都将面临「失业」。

参考文档:Android Q privacy: Changes to data and identifiers,参考文档亦更新至文末。

关联阅读:

参考链接: