即将推出的 Android15 系统可能引入一项全新功能:应用隔离。这一功能将更好地保护用户免受行为异常应用的侵害。
Android 系统一直拥有强大的安全防护机制,能够抵御恶意应用的侵害。谷歌应用商店的安全防护服务Play Protect也会自动移除检测到的恶意应用。然而,任何安全软件都并非完美无瑕,难免会存在误判的可能。Play Protect通常会采取谨慎策略,在遇到可疑应用时会询问用户是否将其移除。为了帮助用户更好地应对可疑应用,Android 15 可能加入的应用隔离功能或许能提供更好的解决方案。
熟悉桌面操作系统(如 Windows)杀毒软件的用户可能会对隔离这个概念比较熟悉。当杀毒软件隔离一个文件时,通常是因为它怀疑该文件存在恶意行为,但由于无法删除该文件或对文件的恶意性质存疑,因此会将决定权交给用户。被隔离的文件将与系统其他部分隔离开来,无法被执行,从而确保潜在的恶意软件无法作恶。
Android 系统中并不存在传统意义上的应用隔离功能,主要是因为 Android 从设计之初就注重系统安全性。Android 应用无法获取系统级访问权限,默认情况下会处于沙箱环境中,只能通过预定义的 API 与其他应用进行通信,并且只能在获得明确权限的情况下才能访问这些 API。正是由于这些限制,用户基本上不需要为 Android 设备下载第三方杀毒软件或反恶意软件。由于 Android 的运行机制与 Windows 不同,因此 Android 的应用隔离功能也与 Windows 略有差异。
Android 15 的应用隔离功能如何运作?
当一个应用在 Android 15 中被隔离后,其行为将与正常应用有所不同。它仍然会显示在用户的主屏幕和 Android 设置中,但会受到一些限制:
隔离应用的通知将不会被显示
所有窗口都将被隐藏,正在运行的活动也将被停止
无法控制设备铃声
其他应用无法查询其服务(但可以查询其活动)
无法绑定到系统或其他应用,也无法接收来自它们的广播
无法被解析
从这些限制来看,被隔离的应用类似于被禁用的应用,但仍能出现在主屏幕上。同时,应用隔离也与数字健康服务中的暂停应用功能有些类似,但隔离功能可以对单个应用的组件进行限制。总而言之,应用隔离功能介于禁用应用和暂停应用之间。
不过,目前尚不清楚谷歌何时会正式推出这项新功能。最早在去年 11 月的 Android 14QPR2 Beta 1 中发现了应用隔离的迹象,但隔离应用的开发者页面现已删除。尽管启用操作系统级应用隔离功能的功能标记仍然存在,但目前用户无法手动隔离应用,即使是通过命令行也无法实现。此外,谷歌应用商店和谷歌移动服务应用目前都没有请求隔离应用权限。因此,这项功能完全有可能不会在 Android 15 中推出,而可能会被推迟到未来的版本中。