每个新的 Android 版本都带有新的安全功能。其中一些是内置的，可帮助您保护敏感数据，而另一些则提供更好的访问权限控制。

一般安全更新解决了供应商特定硬件和软件、权限控制器和 MediaProvider 的问题。特定于设备的安全更新解决了在特定设备型号中发现的问题和漏洞。

如果您在使用 Android 应用程序时担心您的隐私和安全，您应该知道板上有许多移动部件。以下是 2023 年必将保护您数据的最值得注意的 Android 应用程序安全趋势。

新的安全应用程序发布

Android 的安全应用程序市场从未像现在这样充满活力。定期发布新的应用程序，而最好的安全应用程序提供商会继续发布更新以解决新发现的漏洞和网络攻击向量。

新的安全应用程序需要满足很高的期望。它们必须针对恶意网站、恶意软件、病毒、盗窃以及数据泄露和泄漏提供出色的保护，同时将性能影响降到最低。

新应用程序将附带用户友好的隐私保护功能，以实现轻松的应用程序锁定。诈骗警报也是一件大事，例如数据泄露警报等重要通知。

以安全为重点的应用程序开发

许多 Android 开发团队已经按照最佳安全实践编写应用程序代码。然而，开发生命周期的新趋势必然会永远改变开发人员解决安全问题的方式。这种趋势称为DevSecOps。

它将安全性作为每个应用程序开发生命周期的重要方面之一。这意味着安全性应该是开发生命周期所有阶段的关键部分，包括：

编码。

触发构建。

部署包。

监视运行时中的问题。

DevSecOps 最佳实践还将适用于编码、测试和实施新功能，从而确保安全性是应用程序开发的重要组成部分。

DevSecOps 成为主流方法所需的一切都已经具备，包括静态应用程序安全测试、软件组合分析和动态应用程序安全测试。

主动安全

越来越多的 Android 用户依赖移动应用程序来管理他们的加密货币。鉴于某些加密代币的可观价值，这些用户成为了想要窃取其加密储蓄的网络犯罪分子的目标。

到目前为止，移动应用程序安全解决方案的反应性更强。新趋势宣布了更加主动的应用内安全措施。这一切都归结为能够检测威胁并加以预防，而不是修复它造成的损害。

主动的移动应用程序安全性将使移动应用程序品牌和用户都受益。它具有降低网络安全风险、降低成本和增强对移动用户的信任的巨大力量。

新的移动应用程序安全标准

Google 一直致力于扩展 Play 商店中的移动应用程序安全标准。这是保护最终用户并确保其数据安全的最有效方法之一。明年，我们应该期待看到谷歌提倡最佳的新安全实践。

谷歌很可能不会孤军奋战。App Defense Alliance 在移动应用程序安全标准方面与 Google 持相同观点。这两个知名人士已经开始倡导提供有关最佳移动应用程序安全实践的免费资源的组织，包括 OWASP(开放 Web 应用程序安全项目)。

我们应该看到新的移动应用安全标准，比如最新版的移动应用安全验证标准。新版本的 MASVS 表示安全测试应该遵循应用程序开发生命周期的所有阶段，我们在谈论 DevSecOps 时已经提到了这一点。

唯一有待观察的是，有多少 Android 软件开发人员会采用 OWASP 标准，以及测试移动应用程序以获得更高安全性的公司是否会面临更大压力。

结论

Android 应用程序开发利基市场的新安全趋势告诉我们，Android 操作系统和通过 Google Play 商店提供的应用程序将比今年更安全(至少有一点)。我们应该期待更多新安全应用程序的发布、DevOps 的兴起、主动安全措施和新的移动应用程序安全标准。