安卓17系统即将迎来一次低调但意义重大的更新。据Android Authority报道,谷歌在Pixel 10等设备中隐藏了4项改进,主要聚焦于系统稳定性与安全性。下面直接点出重点。
一、应用内存限制
安卓17引入了一套全新的应用内存限制机制。简单来说,当系统检测到某个App出现内存泄漏或持续大量占用内存时,会自动终止该进程,防止整个手机变慢。你可能会担心游戏和视频编辑这类高内存应用被误伤?放心,这项调整只针对行为异常的应用,合法的大内存需求不受影响。目前谷歌尚未公布具体阈值,但之前有文章专门讨论过《谷歌 Android 17 强制应用“瘦身”》,有兴趣可以翻阅查看。

二、本地网络权限
安卓17新增了名为 ACCESS_LOCAL_NETWORK 的权限,默认处于关闭状态。这意味着以前很多App可以偷偷扫描你家Wi-Fi上的设备——智能电视、打印机等,甚至可能利用这些设备进行攻击。现在谷歌赋予了用户更精细的控制权:应用若要访问附近的本地设备,必须明确请求该权限。当用户看到弹窗时,就能仔细思考“这个App真的需要知道我家里有什么设备吗?”

三、收紧加载动态代码
恶意App下载后修改可执行代码,是许多流氓软件惯用的手段。安卓17这次直接封堵了这条路:要求动态加载的原生库在执行前必须为只读状态,拒绝加载仍可修改的库。这样一来,安装后注入恶意代码的难度大幅提升。好消息是,大多数主流应用不受影响,但长期未维护的老应用可能会因此无法运行。
四、默认证书透明度
最后一项涉及HTTPS安全。安卓17默认启用了证书透明度(Certificate Transparency)。也就是说,当用户连接一个HTTPS网站时,系统不仅会检查证书是否有效,还会额外确认该证书是否在公开日志中登记过。这能有效防止伪造证书,让钓鱼和中间人攻击更难得手。该功能在安卓16中还是可选的,现在默认开启,算是补上了一块安全拼图。
