据外媒报道,4 月 24 日发布的安卓 15 Beta 1.1 中出现了名为“增强确认模式”(Enhanced Confirmation Mode)的新技术,旨在对侧载应用的敏感权限进行更加严格的控制。
“增强确认模式”(ECM)与现行的“受限设置”相似,均在应用需要启用辅助功能或通知侦听器服务时弹出提示信息:“基于安全考虑,此功能暂不可用”。
值得注意的是,安卓 15 系统中的“增强确认模式”不同于安卓 13 的“受限设置”,前者主要通过检查工厂镜像中预加载的白名单来判断是否启动,而后者则依赖于安装 API 的使用情况。
这个白名单位于安卓 15 的 /system/ etc / sysconfig 路径下,其中包含了一个 XML 文件,用于确定哪些软件包和安装程序可以不受限制地运行,不在白名单内的应用程序将自动禁止运行。
XML 文件中明确列出的所有包都被认定为“受信任的包”,因此不会受到 ECM 的限制;同理,XML 文件中列出的所有安装程序也被视为“受信任的安装程序”,其后续安装的应用程序亦可免受 ECM 限制。
此外,由“可信安装程序”安装且标记为来自“可信”软件包源(非 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE )的应用程序,也不受 ECM 限制。
当用户试图启用来自不受信任的安装程序或来源的应用程序的辅助功能或通知侦听器服务时,将会触发“增强确认模式”对话框。
这项措施填补了安卓 13“受限设置”功能的不足之处,使得恶意第三方应用程序难以获取高级别权限。
全部0条评论
快来发表一下你的评论吧 !