搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Android 15 Beta加強(qiáng)側(cè)載應(yīng)用權(quán)限管控,提升確認(rèn)模式安全性

      微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-04-24 14:26 ? 次閱讀

      據(jù)外媒報道,4 月 24 日發(fā)布的安卓 15 Beta 1.1 中出現(xiàn)了名為“增強(qiáng)確認(rèn)模式”(Enhanced Confirmation Mode)的新技術(shù),旨在對側(cè)載應(yīng)用的敏感權(quán)限進(jìn)行更加嚴(yán)格的控制。

      “增強(qiáng)確認(rèn)模式”(ECM)與現(xiàn)行的“受限設(shè)置”相似,均在應(yīng)用需要啟用輔助功能或通知偵聽器服務(wù)時彈出提示信息:“基于安全考慮,此功能暫不可用”。

      值得注意的是,安卓 15 系統(tǒng)中的“增強(qiáng)確認(rèn)模式”不同于安卓 13 的“受限設(shè)置”,前者主要通過檢查工廠鏡像中預(yù)加載的白名單來判斷是否啟動,而后者則依賴于安裝 API 的使用情況。

      這個白名單位于安卓 15 的 /system/ etc / sysconfig 路徑下,其中包含了一個 XML 文件,用于確定哪些軟件包和安裝程序可以不受限制地運行,不在白名單內(nèi)的應(yīng)用程序?qū)⒆詣咏惯\行。

      XML 文件中明確列出的所有包都被認(rèn)定為“受信任的包”,因此不會受到 ECM 的限制;同理,XML 文件中列出的所有安裝程序也被視為“受信任的安裝程序”,其后續(xù)安裝的應(yīng)用程序亦可免受 ECM 限制。

      此外,由“可信安裝程序”安裝且標(biāo)記為來自“可信”軟件包源(非 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE )的應(yīng)用程序,也不受 ECM 限制。

      當(dāng)用戶試圖啟用來自不受信任的安裝程序或來源的應(yīng)用程序的輔助功能或通知偵聽器服務(wù)時,將會觸發(fā)“增強(qiáng)確認(rèn)模式”對話框。

      這項措施填補(bǔ)了安卓 13“受限設(shè)置”功能的不足之處,使得惡意第三方應(yīng)用程序難以獲取高級別權(quán)限。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        37

        文章

        3226

        瀏覽量

        57507
      • 軟件包
        +關(guān)注

        關(guān)注

        0

        文章

        99

        瀏覽量

        11553
      • 安卓
        +關(guān)注

        關(guān)注

        5

        文章

        2113

        瀏覽量

        56896
      收藏 人收藏

        評論

        相關(guān)推薦

        如何提升SoC的安全性

        安全啟動確保SoC從可信的固件開始啟動,防止未授權(quán)或惡意軟件加載。SoC內(nèi)置一個只讀存儲器(ROM)中的Bootloader,這段代碼不可更改,用于執(zhí)行初始啟動。固件鏡像在編譯完成后使用開發(fā)者的私鑰
        的頭像 發(fā)表于 10-21 14:19 ?61次閱讀

        固態(tài)電池安全性怎么樣

        固態(tài)電池在安全性方面表現(xiàn)出顯著的優(yōu)勢,這主要得益于其獨特的固態(tài)電解質(zhì)結(jié)構(gòu)。以下是對固態(tài)電池安全性的詳細(xì)分析:
        的頭像 發(fā)表于 09-15 11:47 ?302次閱讀

        谷歌Android 15 Beta 3的新功能

        從近期發(fā)布的 Beta 3 開始,Android 15 達(dá)成了平臺穩(wěn)定性里程碑版本,這意味著開發(fā)者 API 和所有面向應(yīng)用的行為都已是最終版本,您可以查閱它們并將其集成到您的應(yīng)用中,并且針對
        的頭像 發(fā)表于 09-09 15:55 ?377次閱讀

        樓宇自控系統(tǒng):提升建筑安全性的隱形盾牌

        樓宇自控系統(tǒng):提升建筑安全性的隱形盾牌 在城市的鋼鐵森林中,每一座建筑都是人類智慧與創(chuàng)造力的結(jié)晶。然而,隨著建筑規(guī)模的不斷擴(kuò)大和復(fù)雜的增加,其安全性問題也日益凸顯。在這個背景下,樓宇
        的頭像 發(fā)表于 08-22 13:43 ?162次閱讀

        如何保障光伏發(fā)電裝置的安全性和適用

        確保光伏發(fā)電裝置安全和質(zhì)量高標(biāo)是重點。安裝正確驗證、系統(tǒng)性能檢查及持續(xù)能源輸出確認(rèn)是基本要求。SEAWARDPV200PV200測試儀提供高效測試及診斷,支持無線NFC連接pvmobileA
        的頭像 發(fā)表于 08-01 15:15 ?184次閱讀
        如何保障光伏發(fā)電裝置的<b class='flag-5'>安全性</b>和適用<b class='flag-5'>性</b>

        請問DM平臺訪問安全性如何控制?

        DM平臺訪問安全性如何控制?
        發(fā)表于 07-25 06:10

        藍(lán)牙模塊的安全性與隱私保護(hù)

        藍(lán)牙模塊作為現(xiàn)代無線通信的重要組成部分,在智能家居、可穿戴設(shè)備、健康監(jiān)測等多個領(lǐng)域得到了廣泛應(yīng)用。然而,隨著藍(lán)牙技術(shù)的普及,其安全性和隱私保護(hù)問題也日益凸顯。本文將探討藍(lán)牙模塊在數(shù)
        的頭像 發(fā)表于 06-14 16:06 ?426次閱讀

        vivo首批適配Android 15 Beta版本操作系統(tǒng)

        vivo 日前宣布,其智能手機(jī) X100 和 iQOO 12 將作為首批適配 Android 15 Beta 版本操作系統(tǒng)的機(jī)型,于部分國家和地區(qū)率先推出。
        的頭像 發(fā)表于 05-20 14:27 ?1021次閱讀

        銳明技術(shù)計劃海外設(shè)廠,以提升供應(yīng)鏈安全性

        根據(jù)戰(zhàn)略目標(biāo)及關(guān)稅影響等多重考量,銳明技術(shù)堅信在海外設(shè)廠具有可行,不僅能有效避開關(guān)稅,還能提升客戶信心,增強(qiáng)供應(yīng)鏈穩(wěn)定性與安全性。
        的頭像 發(fā)表于 05-10 09:28 ?262次閱讀

        沃爾沃利用英偉達(dá)的SoC和AI來提升自動駕駛的安全性

        在2024年英偉達(dá)GPU技術(shù)大會(NVIDIA GTC 2024)上,沃爾沃介紹了如何利用人工智能和日益提升的算力來提升自動駕駛的安全性。
        的頭像 發(fā)表于 05-08 14:38 ?1069次閱讀

        使用融合CDN同時提升網(wǎng)站效能及安全性

        現(xiàn)在許多企業(yè)的服務(wù)都依靠網(wǎng)站營運,維持穩(wěn)定的網(wǎng)站效能及安全性變得相當(dāng)重要。事實上,當(dāng)網(wǎng)站載入時間超過 3 秒鐘,超過 40% 的使用者會直接跳出,由此可見網(wǎng)站效能的重要;而當(dāng)網(wǎng)站受到 DDoS
        的頭像 發(fā)表于 02-02 14:39 ?258次閱讀

        分布式無紙化交互系統(tǒng)如何實現(xiàn)信息的安全性和保密?

        分布式無紙化交互系統(tǒng)可以通過以下幾種方式實現(xiàn)信息的安全性和保密: 數(shù)據(jù)加密 :對會議內(nèi)容、文件和通信進(jìn)行端到端加密,確保數(shù)據(jù)在傳輸和存儲過程中的安全性。 身份驗證和授權(quán)管理 :實施嚴(yán)格的身份驗證
        的頭像 發(fā)表于 01-15 15:44 ?319次閱讀

        Android安全性:保護(hù)你的應(yīng)用和用戶數(shù)據(jù)

        其次,數(shù)據(jù)傳輸加密也是一個重要的安全性方面。在應(yīng)用中,數(shù)據(jù)的傳輸經(jīng)常涉及到敏感信息,例如用戶的個人信息、登錄憑證等。為了保護(hù)這些敏感信息不被竊取或篡改,應(yīng)用開發(fā)者應(yīng)該使用安全的通信協(xié)議,例如
        的頭像 發(fā)表于 11-25 11:24 ?1275次閱讀

        linux文件訪問權(quán)限怎么設(shè)置

        Linux 文件訪問權(quán)限是操作系統(tǒng)中一個非常重要的概念。正確地設(shè)置文件訪問權(quán)限可以保護(hù)系統(tǒng)的安全性,防止未經(jīng)授權(quán)的人員對文件進(jìn)行修改、刪除或執(zhí)行。本文將詳細(xì)介紹 Linux 文件訪問權(quán)限
        的頭像 發(fā)表于 11-23 10:20 ?1365次閱讀

        求助,為什么說電氣隔離安全性比較高?

        為什么說電氣隔離安全性比較高?
        發(fā)表于 11-02 08:22

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线