谷歌增强安卓15系统安全性 限制侧载应用获取敏感权限
2024-04-24 17:01:25 |
|
426
近日,国外科技媒体安卓Authority挖掘到了最新的安卓15 Beta 1.1更新,在其中发现了一项名为“增强确认模式”(Enhanced Confirmation Mode)的新功能,进一步加强了安卓系统的安全性,限制了侧载应用获取敏感权限的能力。
与之前的“受限设置”(Restricted Settings)类似,“增强确认模式”(ECM)对话框将会在侧载方式安装的应用程序试图启用辅助功能或通知侦听器服务时显示警告:“为了您的安全,此设置当前不可用”。
不同于安卓13系统中引入的“受限设置”,安卓15系统中的“增强确认模式”并不是根据使用的安装API方式区分,而是通过检查工厂镜像中预加载的白名单进行区分。这个白名单位于安卓15的/system/etc/sysconfig路径中的XML文件中,其中确定了哪些软件包和安装程序不受任何限制,而没有在白名单上的应用程序将默认被阻止运行。XML文件中明确定义了允许列表中的软件包和安装程序为“受信任的”,并且不受“增强确认模式”限制。
此举有效地加强了安卓系统对于恶意第三方应用程序获取高特权权限的限制,使得用户在尝试启用应用程序的辅助功能或通知侦听器服务时,若该应用程序来自不受信任的安装程序或不受信任的来源,则将被迫看到“增强确认模式”对话框。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。
