Android 15 有望引入應用隔離功能，進一步提升系統安全性

IT之家 4 月 17 日消息，即將推出的 Android 15 系統可能引入一項全新功能：應用隔離。這一功能將更好地保護用戶免受行爲異常應用的侵害。

Android 系統一直擁有強大的安全防護機制，能夠抵禦惡意應用的侵害。谷歌應用商店的安全防護服務“Play Protect”也會自動移除檢測到的惡意應用。然而，任何安全軟件都並非完美無瑕，難免會存在誤判的可能。“Play Protect”通常會採取謹慎策略，在遇到可疑應用時會詢問用戶是否將其移除。爲了幫助用戶更好地應對可疑應用，Android 15 可能加入的“應用隔離”功能或許能提供更好的解決方案。

熟悉桌面操作系統（如 Windows）殺毒軟件的用戶可能會對“隔離”這個概念比較熟悉。當殺毒軟件隔離一個文件時，通常是因爲它懷疑該文件存在惡意行爲，但由於無法刪除該文件或對文件的惡意性質存疑，因此會將決定權交給用戶。被隔離的文件將與系統其他部分隔離開來，無法被執行，從而確保潛在的惡意軟件無法作惡。

Android 系統中並不存在傳統意義上的應用隔離功能，主要是因爲 Android 從設計之初就注重系統安全性。Android 應用無法獲取系統級訪問權限，默認情況下會處於沙箱環境中，只能通過預定義的 API 與其他應用進行通信，並且只能在獲得明確權限的情況下才能訪問這些 API。正是由於這些限制，用戶基本上不需要爲 Android 設備下載第三方殺毒軟件或反惡意軟件。由於 Android 的運行機制與 Windows 不同，因此 Android 的應用隔離功能也與 Windows 略有差異。

Android 15 的應用隔離功能如何運作？

當一個應用在 Android 15 中被隔離後，其行爲將與正常應用有所不同。它仍然會顯示在用戶的主屏幕和 Android 設置中，但會受到一些限制：

隔離應用的通知將不會被顯示

所有窗口都將被隱藏，正在運行的活動也將被停止

無法控制設備鈴聲

其他應用無法查詢其服務（但可以查詢其活動）

無法綁定到系統或其他應用，也無法接收來自它們的廣播

無法被解析

IT之家注意到，從這些限制來看，被隔離的應用類似於被禁用的應用，但仍能出現在主屏幕上。同時，“應用隔離”也與“數字健康”服務中的“暫停應用”功能有些類似，但隔離功能可以對單個應用的組件進行限制。總而言之，應用隔離功能介於“禁用應用”和“暫停應用”之間。

不過，目前尚不清楚谷歌何時會正式推出這項新功能。最早在去年 11 月的 Android 14 QPR2 Beta 1 中發現了應用隔離的跡象，但隔離應用的開發者頁面現已刪除。儘管啓用操作系統級應用隔離功能的功能標記仍然存在，但目前用戶無法手動隔離應用，即使是通過命令行也無法實現。此外，谷歌應用商店和谷歌移動服務應用目前都沒有請求隔離應用權限。因此，這項功能完全有可能不會在 Android 15 中推出，而可能會被推遲到未來的版本中。