IT之家 4 月 24 日消息,國外科技媒體 安卓 Authority 近日挖掘最新的 安卓 15 Beta 1.1 更新,在代碼中發現了「增強確認模式」(Enhanced Confirmation Mode),進一步限制側載應用的敏感權限。
「增強確認模式」(ECM)對話框和現有的「受限設置」(Restricted Settings)類似,通過側載方式安裝的應用程式如果想要啟用輔助功能或者通知偵聽器服務時,ECM 對話框會顯示:「為了您的安全,此設置當前不可用」。
IT之家註:安卓 15 系統中「增強確認模式」和安卓 13 系統中引入的「受限設置」的關鍵區別在於執行方式。
安卓 15 系統中「增強確認模式」並不是根據使用的安裝 API 方式區分,而是通過檢查工廠鏡像中預加載的白名單區分。
此白名單是位於 安卓 15 的 /system/ etc / sysconfig 路徑中的 XML 文件,它確定哪些軟體包和安裝程序不受任何限制,而沒有在該白名單上的應用程式會默認阻止其運行。
XML 文件中明確列入允許列表的任何包都被視為「受信任的包」,並且不受 ECM 限制。同樣,XML 文件中列出的任何安裝程序都被視為「受信任的安裝程序」,這意味著它們隨後安裝的應用程式有資格免受 ECM 限制。
由「可信安裝程序」安裝的應用程式如果被標記為來自「可信」軟體包源(即未標記為 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ),則不受 ECM 限制。
用戶嘗試啟用應用程式的輔助功能或通知偵聽器服務,並且該應用程式來自不受信任的安裝程序或不受信任的來源,則他們將被迫看到「增強確認模式」對話框。
這種方式有效彌補安卓 13「受限設置」功能中存在的漏洞,使惡意第三方應用程式更難獲得高特權權限。