今天小编分享的科技经验:谷歌增强安卓 15 系统安全性,限制侧载应用获取敏感权限,欢迎阅读。
IT 之家 4 月 24 日消息,国外科技媒体 安卓 Authority 近日挖掘最新的 安卓 15 Beta 1.1 更新,在代码中发现了 " 增强确认模式 "(Enhanced Confirmation Mode),进一步限制侧载应用的敏感权限。
" 增强确认模式 "(ECM)对话框和现有的 " 受限設定 "(Restricted Settings)类似,通过侧载方式安装的应用程式如果想要启用辅助功能或者通知侦听器服务时,ECM 对话框会显示:"为了您的安全,此設定当前不可用 "。
IT 之家注:安卓 15 系统中 " 增强确认模式 " 和安卓 13 系统中引入的 " 受限設定 " 的关键区别在于执行方式。
安卓 15 系统中 " 增强确认模式 " 并不是根据使用的安装 API 方式区分,而是通过检查工厂镜像中预加载的白名单区分。
此白名单是位于 安卓 15 的 /system/ etc / sysconfig 路径中的 XML 檔案,它确定哪些軟體包和安装程式不受任何限制,而没有在该白名单上的应用程式会默认阻止其运行。
XML 檔案中明确列入允许列表的任何包都被视为 " 受信任的包 ",并且不受 ECM 限制。同样,XML 檔案中列出的任何安装程式都被视为 " 受信任的安装程式 ",这意味着它们随后安装的应用程式有资格免受 ECM 限制。
由 " 可信安装程式 " 安装的应用程式如果被标记为来自 " 可信 " 軟體包源(即未标记为 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ),则不受 ECM 限制。
用户尝试启用应用程式的辅助功能或通知侦听器服务,并且该应用程式来自不受信任的安装程式或不受信任的来源,则他们将被迫看到 " 增强确认模式 " 对话框。
这种方式有效弥补安卓 13" 受限設定 " 功能中存在的漏洞,使恶意第三方应用程式更难获得高特权权限。
