资讯
4月24日消息,有国际科技媒体在深入剖析安卓15 Beta 1.1版本的底层代码时,揭示了一项名为“增强确认模式”(Enhanced Confirmation Mode,简称ECM)的重要安全机制,其核心目标在于对非官方渠道安装的应用程序,即侧载应用,施加更为严格的敏感权限访问控制。
“增强确认模式”(ECM)对话框和现有的“受限设置”(Restricted Settings)类似,通过侧载方式安装的应用程序如果想要启用辅助功能或者通知侦听器服务时,ECM 对话框会显示:“为了您的安全,此设置当前不可用”。
注:安卓 15 系统中“增强确认模式”和安卓 13 系统中引入的“受限设置”的关键区别在于执行方式。
安卓 15 系统中“增强确认模式”并不是根据使用的安装 API 方式区分,而是通过检查工厂镜像中预加载的白名单区分。
此白名单是位于 安卓 15 的 /system/ etc / sysconfig 路径中的 XML 文件,它确定哪些软件包和安装程序不受任何限制,而没有在该白名单上的应用程序会默认阻止其运行。
XML 文件中明确列入允许列表的任何包都被视为“受信任的包”,并且不受 ECM 限制。同样,XML 文件中列出的任何安装程序都被视为“受信任的安装程序”,这意味着它们随后安装的应用程序有资格免受 ECM 限制。
由“可信安装程序”安装的应用程序如果被标记为来自“可信”软件包源(即未标记为 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ),则不受 ECM 限制。
用户尝试启用应用程序的辅助功能或通知侦听器服务,并且该应用程序来自不受信任的安装程序或不受信任的来源,则他们将被迫看到“增强确认模式”对话框。
这种方式有效弥补安卓 13“受限设置”功能中存在的漏洞,使恶意第三方应用程序更难获得高特权权限。
文明上网,理性发言,共同做网络文明传播者