據(jù)外媒報道,4 月 24 日發(fā)布的安卓 15 Beta 1.1 中出現(xiàn)了名為“增強(qiáng)確認(rèn)模式”(Enhanced Confirmation Mode)的新技術(shù),旨在對側(cè)載應(yīng)用的敏感權(quán)限進(jìn)行更加嚴(yán)格的控制。
“增強(qiáng)確認(rèn)模式”(ECM)與現(xiàn)行的“受限設(shè)置”相似,均在應(yīng)用需要啟用輔助功能或通知偵聽器服務(wù)時彈出提示信息:“基于安全考慮,此功能暫不可用”。
值得注意的是,安卓 15 系統(tǒng)中的“增強(qiáng)確認(rèn)模式”不同于安卓 13 的“受限設(shè)置”,前者主要通過檢查工廠鏡像中預(yù)加載的白名單來判斷是否啟動,而后者則依賴于安裝 API 的使用情況。
這個白名單位于安卓 15 的 /system/ etc / sysconfig 路徑下,其中包含了一個 XML 文件,用于確定哪些軟件包和安裝程序可以不受限制地運行,不在白名單內(nèi)的應(yīng)用程序?qū)⒆詣咏惯\行。
XML 文件中明確列出的所有包都被認(rèn)定為“受信任的包”,因此不會受到 ECM 的限制;同理,XML 文件中列出的所有安裝程序也被視為“受信任的安裝程序”,其后續(xù)安裝的應(yīng)用程序亦可免受 ECM 限制。
此外,由“可信安裝程序”安裝且標(biāo)記為來自“可信”軟件包源(非 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE )的應(yīng)用程序,也不受 ECM 限制。
當(dāng)用戶試圖啟用來自不受信任的安裝程序或來源的應(yīng)用程序的輔助功能或通知偵聽器服務(wù)時,將會觸發(fā)“增強(qiáng)確認(rèn)模式”對話框。
這項措施填補(bǔ)了安卓 13“受限設(shè)置”功能的不足之處,使得惡意第三方應(yīng)用程序難以獲取高級別權(quán)限。
-
應(yīng)用程序
+關(guān)注
關(guān)注
37文章
3226瀏覽量
57507 -
軟件包
+關(guān)注
關(guān)注
0文章
99瀏覽量
11553 -
安卓
+關(guān)注
關(guān)注
5文章
2113瀏覽量
56896
發(fā)布評論請先 登錄
相關(guān)推薦
評論