谷歌增強安卓15系統安全性 限制側載應用獲取敏感權限
2024-04-24 17:01:25 |
微觀獵人 |
428
近日,國外科技媒體安卓Authority挖掘到了最新的安卓15 Beta 1.1更新,在其中發現了一項名為“增強確認模式”(Enhanced Confirmation Mode)的新功能,進一步加強了安卓系統的安全性,限制了側載應用獲取敏感權限的能力。
與之前的“受限設置”(Restricted Settings)類似,“增強確認模式”(ECM)對話框將會在側載方式安裝的應用程序試圖啟用輔助功能或通知偵聽器服務時顯示警告:“為了您的安全,此設置當前不可用”。
不同于安卓13系統中引入的“受限設置”,安卓15系統中的“增強確認模式”并不是根據使用的安裝API方式區分,而是通過檢查工廠鏡像中預加載的白名單進行區分。這個白名單位于安卓15的/system/etc/sysconfig路徑中的XML文件中,其中確定了哪些軟件包和安裝程序不受任何限制,而沒有在白名單上的應用程序將默認被阻止運行。XML文件中明確定義了允許列表中的軟件包和安裝程序為“受信任的”,并且不受“增強確認模式”限制。
此舉有效地加強了安卓系統對于惡意第三方應用程序獲取高特權權限的限制,使得用戶在嘗試啟用應用程序的輔助功能或通知偵聽器服務時,若該應用程序來自不受信任的安裝程序或不受信任的來源,則將被迫看到“增強確認模式”對話框。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字、圖片等內容的真實性、完整性、及時性本站不作任何保證或承諾,請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時發送相關信息至bireading@163.com,本站將會在48小時內處理完畢。
