أذونات Android

توفر أذونات Android عناصر تحكم تزيد من وعي المستخدم وتحد من وصول التطبيق إلى البيانات الحساسة. تكوين الأذونات على الروبوت 8.0 وأقل تضم القائمة البيضاء، والتي بدونها يتم تعطيل التطبيقات المتميزة، حتى لو انهم في priv-app المسار. في نظام التشغيل Android 9 والإصدارات الأحدث ، لن يتم تشغيل الجهاز الذي يحاول استخدام التطبيقات التي لم يتم إدراجها في القائمة البيضاء بشكل صحيح.

زيادة الحماية ضد الضارة المحتملة تطبيقات (PHAs) تحسين

  • الشفافية في سلوك التطبيق المحتمل أن يكون ضارًا.
  • تحكم المستخدم في سلوك التطبيق.
  • تقدير مطوري التطبيقات عند استخدام البيانات الخاصة ، محمية بالأذونات.

تثبيت الحزمة والإذن

في الروبوت 9 والسفلي، حزمة تثبيت ووردت ظائف التحكم إذن في PackageInstaller الحزمة ( //packages/apps/PackageInstaller ). في الروبوت 10 وأعلى، والسيطرة على إذن ظائف يقيم في حزمة منفصلة، PermissionController ( //packages/apps/PermissionController ). الشكل 1 يوضح حيث توجد مجموعات اثنين في الروبوت 10.

فصل وظائف تثبيت الحزمة والتحكم في الأذونات لتطبيقات النظام وكما تستخدمها التطبيقات المثبتة من قبل المستخدم
الشكل 1. حزمة تثبيت والسيطرة إذن ظائف في الروبوت 10

القوائم البيضاء والوصول

في أندرويد 6.0 وأعلى، تطبيقات طلب الحصول على أذونات خطيرة في وقت التشغيل . يضيف Android 10 أذونات وقت تشغيل التعرف على النشاط (AR) ، والتي تطالب المستخدم بتعديل أذونات خطيرة أو السماح بها.

الروبوت 8.0 هناك حاجة لتطبيقات صراحة البيضاء مميزة في ملفات XML تكوين النظام في /etc/permissions الدليل. في الروبوت 9 و أعلى، لا بد من أذونات مميزة اللائحة البيضاء أو الجهاز لا يمكن التمهيد.

للحد من الرؤية API الداخلي ومنع التطبيقات من الوصول عن طريق الخطأ المكتبات منصة، الروبوت 7.0 قدم مساحات للمكتبات الأصلية . يؤدي هذا إلى فصل مكتبات النظام عن مكتبات التطبيقات ، ويمكن لمصنعي الأجهزة إضافة مكتباتهم الأصلية.

ابتداء من الروبوت 10 التطبيقات يجب أن يكون كل من أذونات توقيع وموافقة المستخدم لل وصول إلى محتوى الشاشة الجهاز . يجب أن التطبيقات المميزة التي تعتمد على وظيفة التقاط الصامتة، مثل أخذ لقطة، واستخدام MediaProjection الدرجة بدلا من ذلك.

الشفافية والخصوصية

في Android 6.0 والإصدارات الأحدث ، يكون عنوان MAC الخاص بالمصنع للجهاز محميًا من الوصول بواسطة موفري خدمة Wi-Fi ومحللي الحزم. قيود إضافية اعتبارا من الروبوت 10 تطبيقات الحد من الوصول إلى معرفات الأجهزة الثابتة (معرفات) إلا انهم اللائحة البيضاء للحصول على أذونات مميزة . (إن الربط يوفر القسم مناقشة ذات صلة حول معرفات الأجهزة ، وهذا ناقلات الآثار.)

في نظام Android 9 والإصدارات الأقدم ، يتخذ المستخدمون خيارات مستمرة عند منح الوصول إلى الموقع للتطبيقات. ابتداء من الروبوت 10، وهو ثلاثي المجموعة أذونات موقع الميزة تعطي المستخدمين ثلاثة خيارات للسماح بالوصول إلى موقع التطبيق على الجهاز. يتم تطبيق متطلبات الأذونات هذه على التطبيقات في Android 10 بغض النظر عن SDK الهدف.

قم بتكوين الأذونات لميزات الشفافية والخصوصية الأخرى بدءًا من Android 10

تكوينات مبسطة

تم تبسيط تكوينات الأذونات لنظام Android 6.0 والإصدارات الأحدث.

  • قدرات المحيطة للخدمات التي أطلقها init ويبقي على جميع جوانب تكوين الخدمة في واحد .rc الملف. عند تحديد قدرات لخدمات لم تطلق من قبل init ، وقدرات نظام الملفات تكوين باستخدام fs_config.c بدلا من ذلك.
  • 7.X الروبوت وخفض تمديد آلية الروبوت معرفات (الإيدز)، وذلك باستخدام جهاز خاص android_filesystem_config.h الملف لتحديد قدرات الملفات و / أو العرف الإيدز جهاز الشركة المصنعة. الروبوت 8.0 وارتفاع الدعم ل طريقة جديدة لتوسيع قدرات نظام الملفات .
  • في أندرويد 8.0، انتقلت التعامل مع الأوامر USB من جهاز معين init البرامج النصية (إجراء تبديل لطبقات HAL) وإلى شيطان USB الأصلي. و HAL USB يجب أن تنفذ واجهة على كل إطلاق الجهاز على الروبوت 8.0 وأعلى.