הרשאות אנדרואיד

הרשאות אנדרואיד מספקות פקדים המגבירים את מודעות המשתמשים ומגבילים את הגישה של אפליקציה לנתונים רגישים. קביעת תצורה של הרשאות על אנדרואיד 8.0 ו תחתונה כוללת רשימת היתרים, שבלעדיו אפליקציות חסויות מושבתות, גם אם הם נמצאים priv-app הנתיב. באנדרואיד 9 ומעלה, מכשיר שמנסה להשתמש באפליקציות שאינן ברשימת ההיתרים כראוי לא יאתחל.

ההגנות המוגברות נגד שעלול להזיק Apps (PHAs) לשפר

  • שקיפות להתנהגות אפליקציה שעלולה להזיק.
  • שליטה על התנהגות האפליקציות.
  • שיקול דעת של מפתחי אפליקציות בעת שימוש בנתונים פרטיים, מוגן על ידי הרשאות.

התקנת חבילה והרשאה

בשנת אנדרואיד 9 והתחתונה, החבילה להתקין ופונקציונליות מלאה רשות היו הכלול PackageInstaller החבילה ( //packages/apps/PackageInstaller ). בשנת אנדרואיד 10 ומעלה, שוכנת פונקציונליות מלאה רשות בחבילה נפרדת, PermissionController ( //packages/apps/PermissionController ). איור 1 מדגים שבו שתי החבילות מתגוררות אנדרואיד 10.

הפרדה בין פונקציות להתקנת חבילה ובקרת הרשאות עבור אפליקציות מערכת וכפי שמשמשות אפליקציות המותקנות על ידי משתמשים
איור 1. התקנת חבילות ופונקציונליות רשות-שליטה אנדרואיד 10

רשימות לבנות וגישה

בשנת אנדרואיד 6.0 ומעלה, גישה של יישומי בקשה להרשאות מסוכנות על ריצה . Android 10 מוסיף הרשאות ריצה לזמן פעילות (AR), מה שמוביל את המשתמש לשנות או לאפשר הרשאות מסוכנות.

Android 8.0 נדרשו ממך אפליקציות חסויות הלבן במפורש קבצי XML בתצורת מערכת /etc/permissions הספרייה. בשנת אנדרואיד 9 ומעלה, הרשאות חסויות חייבות להיות ברשימה לבנה או המכשיר לא יכול אתחול.

כדי להגביל את חשיפת API פנימית ולמנוע אפליקציות גישה לספריות פלטפורמה בטעות, אנדרואיד 7.0 הציג מרחבי שמות עבור ספריות מקומיות . זה מפריד בין ספריות מערכת לספריות יישומים, ויצרני מכשירים יכולים להוסיף ספריות מקוריות משלהם.

החל אפליקציות 10 Android חייבים לשניהם הרשאות חתימה והסכמה למשתמש לגשת לתוכן המסך של מכשיר . אפליקציות Privileged המסתמכות על פונקציונליות הלכידה השותקת, כגון צילום מסך, צריכות להשתמש MediaProjection בכיתת במקום.

שקיפות ופרטיות

ב- Android 6.0 ואילך, כתובת MAC של מפעל המכשיר מוגנת מפני גישה על ידי ספקי שירותי Wi-Fi ומנתחי מנות. הגבלות נוספות כמו של אפליקציות גבול 10 Android מלגשת הפרטים המזהים של המכשיר משתנים (IDS) , אלא אם כן הם מורשים ל- הרשאות חסויות . (The קישוריות הסעיף מספק דיון רלוונטי על פרטים מזהים של מכשיר , כמו ספקים משפיעים זה.)

ב- Android 9 ואילך, משתמשים בוחרים בהתמדה בעת מתן גישה למיקום לאפליקציות. החל אנדרואיד 10, A הרשאות מיקום שלושה מצבים תכונה מעניק למשתמשים שלוש אפשרויות כדי לאפשר לאפליקציה גישה למיקום של המכשיר. דרישות הרשאה אלה מיושמות על אפליקציות ב- Android 10 ללא קשר למטרת SDK.

הגדר הרשאות לתכונות שקיפות ופרטיות אחרות החל מ- Android 10

תצורות יעילות

תצורות ההרשאות התייעלו עבור Android 6.0 ומעלה.

  • היכולות אמביינט לשירותי השיקה ידי init שומר את כל ההיבטים של תצורת השירות באל אחד .rc קובץ. בעת ההגדרה יכולה לשירותי לא הושקו על ידי init , יכול מערכת קבצים להגדיר באמצעות fs_config.c במקום.
  • 7.x אנדרואיד ולהפחית להאריך את מזהי אנדרואיד המנגנון (איידס), באמצעות מכשיר ספציפי android_filesystem_config.h קובץ לציין יכולות מערכת קבצים ו / או מנהג איידס יצרני מכשיר. אנדרואיד 8.0 ומעלה תומך בשיטה חדשה כדי להרחיב את היכולות של מערכת קבצים .
  • בשנת אנדרואיד 8.0, פקודות USB הטיפול עבר את כל יכולות המכשיר הספציפי init סקריפטים (חילוף עבור שכבות HAL) ו לתוך daemon USB מקורית. HAL USB ממשק חייב להיות מיושם על כל שיגור המכשיר על אנדרואיד 8.0 ומעלה.