文章编号：130 / 分类：技术教程 / 更新时间：2024-04-25 06:27:37 / 浏览：次
感谢秒收录网友 软媒新友1933769 的线索投递！

秒收录4 月 24 日消息，国外科技媒体安卓Authority 近日挖掘最新的 安卓 15 Beta 1.1 更新，在代码中发现了“增强确认模式”（Enhanced Confirmation Mode），进一步限制侧载应用的敏感权限。

“增强确认模式”（ECM）对话框和现有的“受限设置”（Restricted Settings）类似，通过侧载方式安装的应用程序如果想要启用辅助功能或者通知侦听器服务时，ECM 对话框会显示：“ 为了您的安全，此设置当前不可用”。

秒收录注：安卓 15 系统中“增强确认模式”和安卓 13系统中引入的“受限设置”的关键区别 在于执行方式。

安卓 15 系统中“增强确认模式”并不是根据使用的安装 API 方式区分， 而是通过检查工厂镜像中预加载的白名单区分。

此白名单是位于 安卓 15 的 /system/ etc / sysconfig 路径中的 XML 文件，它确定哪些软件包和安装程序不受任何限制，而没有在该白名单上的应用程序会默认阻止其运行。

XML 文件中明确列入允许列表的任何包都被视为“受信任的包”，并且不受 ECM 限制。同样，XML 文件中列出的任何安装程序都被视为“受信任的安装程序”，这意味着它们随后安装的应用程序有资格免受 ECM 限制。

由“可信安装程序”安装的应用程序如果被标记为来自“可信”软件包源（即未标记为或 PACKAGE_SOURCE_LOCAL_FILE ），则不受 ECM 限制。

这种方式有效弥补安卓 13“受限设置”功能中存在的漏洞，使恶意第三方应用程序更难获得高特权权限。

相关标签： 安卓、 谷歌、

本文地址：https://www.zdmsl.com/demo/001/article/130.html

上一篇：AI成功改写人类DNA全球首个基因编辑器开源，...
下一篇：Spotify第一季度扭亏为盈168亿欧元，营收364...