IT 之家 4 月 24 日消息,國外科技媒體 安卓 Authority 近日挖掘最新的 安卓 15 Beta 1.1 更新,在代碼中發現了 " 增強确認模式 "(Enhanced Confirmation Mode),進一步限制側載應用的敏感權限。
" 增強确認模式 "(ECM)對話框和現有的 " 受限設置 "(Restricted Settings)類似,通過側載方式安裝的應用程序如果想要啓用輔助功能或者通知偵聽器服務時,ECM 對話框會顯示:"爲了您的安全,此設置當前不可用 "。
IT 之家注:安卓 15 系統中 " 增強确認模式 " 和安卓 13 系統中引入的 " 受限設置 " 的關鍵區别在于執行方式。
安卓 15 系統中 " 增強确認模式 " 并不是根據使用的安裝 API 方式區分,而是通過檢查工廠鏡像中預加載的白名單區分。
此白名單是位于 安卓 15 的 /system/ etc / sysconfig 路徑中的 XML 文件,它确定哪些軟件包和安裝程序不受任何限制,而沒有在該白名單上的應用程序會默認阻止其運行。
XML 文件中明确列入允許列表的任何包都被視爲 " 受信任的包 ",并且不受 ECM 限制。同樣,XML 文件中列出的任何安裝程序都被視爲 " 受信任的安裝程序 ",這意味着它們随後安裝的應用程序有資格免受 ECM 限制。
由 " 可信安裝程序 " 安裝的應用程序如果被标記爲來自 " 可信 " 軟件包源(即未标記爲 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ),則不受 ECM 限制。
用戶嘗試啓用應用程序的輔助功能或通知偵聽器服務,并且該應用程序來自不受信任的安裝程序或不受信任的來源,則他們将被迫看到 " 增強确認模式 " 對話框。
這種方式有效彌補安卓 13" 受限設置 " 功能中存在的漏洞,使惡意第三方應用程序更難獲得高特權權限。
