没有什么时候比节假日更适合聊 Android 甜点系统了，毕竟，有谁不喜欢在放假的时候来上一两口甜点呢？那么，大家最喜欢的节日甜点又有些什么呢？我相信派 (Pie) 肯定是不少小伙伴的心上之选。

说真的，"派" 这个比喻确实很恰当，各种材料细细烘焙，化为层层美味: 精致的馅料 (软件) 配上酥脆的底子 (硬件) ，简直完美！感兴趣的读者不妨耐心阅读下文，了解一下 Android Pie 新添加了哪些安全及隐私特性吧。

我们需要在加强平台建设的同时改进反漏洞技术，双管齐下才能打造更加安全的 Android。

我们为 Android Pie 更新了 文件级加密 (FBE) 功能，使其支持外部存储媒介 (如可扩展存储卡) ，并添加了带有硬件支持的 元数据加密 技术。通过文件系统元数据加密，设备启动时生成的单个密钥会加密所有未经过 FBE 加密的内容 (例如目录布局、文件大小、权限和创建 / 修改时间)。

应用可以通过调用 Android Pie 中的 BiometricPrompt API ，在设备上显示身份验证对话框 (例如提示用户进行指纹识别)，而且该方法与形态无关 (modality-agnostic), 生成的对话框具备统一的样式、使用感和屏幕位置。这种标准化的体验有助于增加用户信心，让他们感觉正在授权一个可信赖的身份验证请求。

应用沙盒 引入了新保护机制和测试用例，这有助于确保所有针对 Android Pie (以及所有未来版本系统) 开发的非特权应用都可以在更强大的 SELinux 沙盒中运行。通过向沙盒提供针对各个应用的加密认证，该保护机制可以提升应用隔离效果，防止替换安全默认设置，并且 (同时也是最重要的一点) 防止应用数据被所有人访问。

我们在 Android Pie 中进一步扩展了 编译器级别的安全措施 ，以便在运行时捕获会触发未定义行为的操作，并让这些操作安全地失效。

控制流程完整性 (CFI) 是一种安全机制，它不允许更改已编译代码的原始控制流图。在 Android Pie 中，CFI 在媒体框架和其它关键安全组件中默认启用，如近场通信 (NFC) 和蓝牙协议。此外，为了继续加强旧版本系统的内核，我们 在 Android 通用内核中也实现了CFI 支持 。

整数溢出排错程序可以缓解由整数溢出导致的内存损坏和信息泄露问题。在 Android Pie 中，我们将排错程序的使用范围扩展至以下两类库: (1) 需要处理复杂且不受信任的输入; (2) 曾收到过安全漏洞报告。