今天小編分享的科技經驗:谷歌增強安卓 15 系統安全性,限制側載應用獲取敏感權限,歡迎閱讀。
IT 之家 4 月 24 日消息,國外科技媒體 安卓 Authority 近日挖掘最新的 安卓 15 Beta 1.1 更新,在代碼中發現了 " 增強确認模式 "(Enhanced Confirmation Mode),進一步限制側載應用的敏感權限。
" 增強确認模式 "(ECM)對話框和現有的 " 受限設定 "(Restricted Settings)類似,通過側載方式安裝的應用程式如果想要啟用輔助功能或者通知偵聽器服務時,ECM 對話框會顯示:"為了您的安全,此設定當前不可用 "。
IT 之家注:安卓 15 系統中 " 增強确認模式 " 和安卓 13 系統中引入的 " 受限設定 " 的關鍵區别在于執行方式。
安卓 15 系統中 " 增強确認模式 " 并不是根據使用的安裝 API 方式區分,而是通過檢查工廠鏡像中預加載的白名單區分。
此白名單是位于 安卓 15 的 /system/ etc / sysconfig 路徑中的 XML 檔案,它确定哪些軟體包和安裝程式不受任何限制,而沒有在該白名單上的應用程式會默認阻止其運行。
XML 檔案中明确列入允許列表的任何包都被視為 " 受信任的包 ",并且不受 ECM 限制。同樣,XML 檔案中列出的任何安裝程式都被視為 " 受信任的安裝程式 ",這意味着它們随後安裝的應用程式有資格免受 ECM 限制。
由 " 可信安裝程式 " 安裝的應用程式如果被标記為來自 " 可信 " 軟體包源(即未标記為 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ),則不受 ECM 限制。
用戶嘗試啟用應用程式的輔助功能或通知偵聽器服務,并且該應用程式來自不受信任的安裝程式或不受信任的來源,則他們将被迫看到 " 增強确認模式 " 對話框。
這種方式有效彌補安卓 13" 受限設定 " 功能中存在的漏洞,使惡意第三方應用程式更難獲得高特權權限。