几个月前，Android P的开发者预览版就已经发布了，但由于它只处于公测阶段，很多新版本的重要更新，特别是视觉和交互方面的改进，都没有包含在内。5月9号，在一年一度的Google开发者盛宴I/O 2018大会上，新系统的大众版终于正式发布了。

更加体贴的改变：手势操作的添加和更加智能的操作系统

为了追求全面屏，现在的手机边框都越来越窄，正面无按键无疑是掌上智能设备的未来。为了尽可能地增大屏幕实际可用面积，不少采用全面屏又拒绝虚拟键导航栏的厂家选择了手势操作，比如iPhone X。

终于，从Android P开始，这个全球用户量最大的移动操作系统正式加入手势操作了。

除了酷炫的操作外， 大众版Android P有三个目标：智能、简单，和美好数字生活。Google发现用户很喜欢电池优化功能，比如Doze等等，认为在这方面还可以改进。在新发布的Android P里，新的基于人工智能的电池优化功能Adaptive Battery，就能根据用户的使用习惯给不同的应用配以不同的计算资源。

Android P上的应用程序将无法再监控你的网络活动

除了这些浅层的用户体验外，Android P在安全防御上，也下足了功夫。

作为一个资深安全研究人员，我到最近才知道Android应用程序原来是可以无限制地访问用户的网络活动的，相信大多数用户也都不知道。

也就是说在目前所有安卓手机中，任何一个其中的应用程序都可以实现对网络连接活动的全方位监视，并且不需要用户授予相应的权限。简而言之，手机里的A程序可以知道B程序何时对外连接以及使用的什么服务器进行链接的。

如果你不相信，只需下载Google商店中的一个netstat应用程序，然后亲自查看。

Netstat Plus应用程序检测到我的手机已连接到Chase Bank（美国大通银行）的APP

除此之外，程序之间还可以互相了解手机上其他应用程序何时连接到互联网以及它们连接的位置。显然，Facebook，Twitter和其他社交媒体应用程序等应用程序可能会在你不知情的情况下使用它来跟踪你的网络活动。

随着用户对隐私和数据安全的关注，这类潜在的漏洞将是不可容忍的。值得庆幸的是，本次的版本中将完全解决这个问题。

根据XDA开发人员的介绍，他们已经在安卓开源项目中（AOSP）对这个恶意权限做了修复，只允许特定程序（如代理）可以接管和掌握完全的网络活动状态。研究人员在安卓开源项目中（AOSP）发现了一个“启动锁定/proc/net的进程”的最新提交，据了解，/proc/net中包含了与内核相关的一系列网络活动有关的内容。

目前对访问/proc/net的应用程序没有限制，这意味着他们可以从这里读取（尤其是TCP和UDP文件）以解析设备的网络活动。你可以在手机上安装终端应用程序，然后输入cat/proc/net/udp以查看。

正如XDA开发人员解释的那样，对/proc/net的访问控制将会更加的严格，因此只有指定的VPN应用才能被允许读取TCP和UDP文件

根据AOSP上的这一信息，我们可以知道Android SELinux规则发生了新的变化，这一变化将适用于Android P的SELinux，针对这一网络连接问题的漏洞，预计将在Android API 28，也就是Android P上得到全面的修复。

XDA Developers同时表示，如果你在使用某些第三方ROM，如CopperheadOS，这一漏洞已经被某些第三方ROM制作商修复。当然，这个提交也同时说明，此前这一漏洞问题将会为安卓7.1以上版本提供修复措施，后来更改为只适用于Android P。

不幸的是，由于这种功能只应用于API级别大于28中的应用，因此大多数用户（API级别<28）都将继续被这种无限制的访问权限所困扰，直到2019年。

目前还不清楚这种更改是否会被应用到旧的Android版本中，所以当下的关键问题是把系统升级到Android P。

目前还不清楚这将如何影响Network Monitor Mini等特定的网络监控应用程序，但可能会有官方的解决方法让这些应用程序保持正常运行。

我很高兴看到Google在多年之后最终限制访问/proc/net，当然一般的用户不太可能注意到这是一个非常小的变化，但这对用户隐私的影响将是巨大的，我只希望这个修补程序能够支持老旧的Android版本。

如何抢先体验Android P

首批可以升级的手机包括了Google、诺基亚、vivo、一加、小米、索尼、Essential和OPPO共八家厂商的11款设备。