谷歌致力於推進種族平等的黑人社區。 怎麼看。
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Android權限

Android權限提供了增加用戶意識的控制和限制應用程序對敏感數據的訪問。在Android 8.0配置權限,下包括白名單,沒有這些特權的應用程序被禁用,即使他們是在priv-app路徑。在Android 9及更高版本,設備會嘗試使用不正確的白名單將無法啟動應用程序。

對增加的保護可能有害的應用酸酯(PHA)提高

  • 透明度為潛在有害程序的行為。
  • 在應用程序行為的用戶控制。
  • 使用私有數據,通過權限保護時,應用程序開發人員的自由裁量權。

包安裝和許可

在Android中9和下部,封裝安裝和許可控制功能被包含在PackageInstaller包( //packages/apps/PackageInstaller )。在Android中10和更高,所述許可控制功能駐留在一個單獨的包裝, PermissionController//packages/apps/PermissionController )。 圖1示出了兩個包駐留在的Android 10。

包的分離安裝和系統的應用程序的許可控制功能和13759用戶安裝的應用
圖1.封裝安裝和權限控制在Android的10功能

白名單和訪問

在安卓6.0及以上,Apps的危險權限請求訪問運行 。機器人10將活動識別(AR)運行時權限,以修改或允許危險權限的提示該用戶。

安卓8.0要求你在系統配置XML文件明確白名單特權的應用程序/etc/permissions目錄。在Android中9和更高,特權權限必須列入白名單或裝置不能啟動。

為了限制內部API的知名度和防止意外訪問平台庫應用,Android 7.0中引入了本地庫命名空間 。該分離系統庫的應用程序庫和設備製造商可以添加自己的機庫。

在Android的應用程序10起必須同時簽字權限和用戶同意訪問設備的屏幕內容 。依賴於無聲捕獲功能特權的應用程序,如採取截圖,應該使用MediaProjection類代替。

透明度和隱私權

在Android中6.0或更高,設備工廠MAC地址被保護免受由Wi-Fi服務提供商和數據包分析器訪問。附加限制由於Android 10限制的應用程序訪問所述不可變的設備標識符(ID) ,除非他們列入白名單為特權權限 。 (該連接部分提供有關的相關討論, 設備標識符 ,因為這會影響載體。)

在Android 9,下,用戶授予應用程式存取位置時,再接再厲選擇。在Android的10起,一個三態位置的權限功能為用戶提供了三個選項允許設備的位置的應用程序訪問。這些權限要求在Android的10適用於應用程序,無論目標SDK的。

其他透明度和隱私功能配置的權限啟動Android中10

精簡配置

權限配置已經簡化為Android 6.0及更高版本。

  • 環境能力通過推出服務init保持服務配置的所有方面在一個.rc文件。當設置為不通過推出服務能力init ,使用配置文件系統功能fs_config.c代替。
  • 的Android 7.x和降低擴展的Android的ID(AIDS)的機制,使用設備特定android_filesystem_config.h文件指定的文件系統的能力和/或定制的設備製造商助劑。的Android 8.0和更高的支持新方法來擴展文件系統的能力
  • 在8.0的Android,處理USB命令移動設備特定的出init腳本(HAL層替代)和成原生USB守護程序。該USB HAL接口必須在每個發射裝置可以實現在Android 8.0及更高版本。