Android 15 Beta加强侧载应用权限管控,提升确认模式安全性
据外媒报道,4 月 24 日发布的安卓 15 Beta 1.1 中出现了名为“增强确认模式”(Enhanced Confirmation Mode)的新技术,旨在对侧载应用的敏感权限进行更加严格的控制。
“增强确认模式”(ECM)与现行的“受限设置”相似,均在应用需要启用辅助功能或通知侦听器服务时弹出提示信息:“基于安全考虑,此功能暂不可用”。
值得注意的是,安卓 15 系统中的“增强确认模式”不同于安卓 13 的“受限设置”,前者主要通过检查工厂镜像中预加载的白名单来判断是否启动,而后者则依赖于安装 API 的使用情况。
这个白名单位于安卓 15 的 /system/ etc / sysconfig 路径下,其中包含了一个 XML 文件,用于确定哪些软件包和安装程序可以不受限制地运行,不在白名单内的应用程序将自动禁止运行。
XML 文件中明确列出的所有包都被认定为“受信任的包”,因此不会受到 ECM 的限制;同理,XML 文件中列出的所有安装程序也被视为“受信任的安装程序”,其后续安装的应用程序亦可免受 ECM 限制。
此外,由“可信安装程序”安装且标记为来自“可信”软件包源(非 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE )的应用程序,也不受 ECM 限制。
当用户试图启用来自不受信任的安装程序或来源的应用程序的辅助功能或通知侦听器服务时,将会触发“增强确认模式”对话框。
这项措施填补了安卓 13“受限设置”功能的不足之处,使得恶意第三方应用程序难以获取高级别权限。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
应用程序
+关注
关注
37文章
3265浏览量
57677 -
软件包
+关注
关注
0文章
104浏览量
11590 -
安卓
+关注
关注
5文章
2126浏览量
57143
发布评论请先 登录
相关推荐
电池的安全性测试项目有哪些?
电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目不仅能帮助他们
搞懂Linux权限管理,提升系统安全性与稳定性
目录 权限管理 4.1 linux安全上下文 4.2 特殊权限 2.1 修改权限的命令chmod 2.2 修改文件属主和属组的命令chown 1.权
智能系统的安全性分析
智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
谷歌Android 15 Beta 3的新功能
从近期发布的 Beta 3 开始,Android 15 达成了平台稳定性里程碑版本,这意味着开发者 API 和所有面向应用的行为都已是最终版本,您可以查阅它们并将其集成到您的应用中,并且针对
楼宇自控系统:提升建筑安全性的隐形盾牌
楼宇自控系统:提升建筑安全性的隐形盾牌 在城市的钢铁森林中,每一座建筑都是人类智慧与创造力的结晶。然而,随着建筑规模的不断扩大和复杂性的增加,其安全性问题也日益凸显。在这个背景下,楼宇
如何保障光伏发电装置的安全性和适用性
确保光伏发电装置安全和质量高标是重点。安装正确性验证、系统性能检查及持续能源输出确认是基本要求。SEAWARDPV200PV200测试仪提供高效测试及诊断,支持无线NFC连接pvmobileA
蓝牙模块的安全性与隐私保护
蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
vivo首批适配Android 15 Beta版本操作系统
vivo 日前宣布,其智能手机 X100 和 iQOO 12 将作为首批适配 Android 15 Beta 版本操作系统的机型,于部分国家和地区率先推出。
锐明技术计划海外设厂,以提升供应链安全性
根据战略目标及关税影响等多重考量,锐明技术坚信在海外设厂具有可行性,不仅能有效避开关税,还能提升客户信心,增强供应链稳定性与安全性。
沃尔沃利用英伟达的SoC和AI来提升自动驾驶的安全性
在2024年英伟达GPU技术大会(NVIDIA GTC 2024)上,沃尔沃介绍了如何利用人工智能和日益提升的算力来提升自动驾驶的安全性。
使用融合CDN同时提升网站效能及安全性
现在许多企业的服务都依靠网站营运,维持稳定的网站效能及安全性变得相当重要。事实上,当网站载入时间超过 3 秒钟,超过 40% 的使用者会直接跳出,由此可见网站效能的重要性;而当网站受到 DDoS
分布式无纸化交互系统如何实现信息的安全性和保密性?
分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密性: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程中的安全性。 身份验证和授权管理 :实施严格的身份验证
工商网监
评论