大胆预测下: Android 未来会主打 instant app

2018-01-28 09:19:36 +08:00
 s82kd92l
后知后觉得看了下 instant app,发现这个在保护安全与隐私方面绝对是用户重大利好:
1.instant app 无法查看已安装的 app,无法利用 explicit intent 与其他 app 通信。这样流氓全家桶通力合作跟踪用户基本能杜绝。
2. 无法使用外置存储
3.受到比 oreo 普通 app 更严格的后台限制
4.不能提供后台服务,不能提供 content provider
5. 待楼下补充

这样的安全模型和浏览器里面的 WebApp 基本没有区别了,沙盒限制力度比 iOS 还严格。

虽然目前只有装了 Google 框架才能用 instant app, 但从 aosp 源代码来看,绝大部分实现逻辑已经包含在 aosp 里面,google 框架只是起了一个 Admin 的角色。如果几年后谷歌要主打 instant app, 国内厂商可以很快得推出相应管理器。
13592 次点击
所在节点    Android
45 条回复
kingcos
2018-01-28 19:06:27 +08:00
@lfzyx 觉得说得对,可以点个感谢,哈哈👌
s82kd92l
2018-01-28 23:20:47 +08:00
@VYSE 直装版和普通网页的安全风险差不多啊,要是爆出病毒可能就会把整个域名加入各种黑名单。你浏览器也可能访问有病毒的网站,谁做风险审核?
VYSE
2018-01-28 23:33:58 +08:00
@s82kd92l #42 问题谁拉黑名单?还是要人去审核.APT 攻击的话可能外界根本不知道某个网站 host 病毒.而且 instant app 仍然是 native 级别,即使有权限控制,seccomp,selinux 沙盒,不说 framework 有洞可穿,现有权限都足以做远比网站 phishing 危害高很多的恶意行为.这些出的问题都是 OS 开发者要背锅的(例如 framework 洞直接变 remote,severity 和赏金翻倍),所以谷歌都不敢放开.
VYSE
2018-01-28 23:39:00 +08:00
@s82kd92l #42 BTW 浏览器上谷歌,微软都怕背锅自己组建团队搞 safebrowsing 等,谁都怕访问个网站穿透到内核
skylancer
2018-01-29 12:01:29 +08:00
@hsuan 然而你说的'不可能'在出厂就是 8.0 的 Android 上,被完全的反驳了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/426504

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX