Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Izin Android

Izin Android memberikan kontrol yang meningkatkan kesadaran pengguna dan membatasi akses aplikasi ke data sensitif. Konfigurasi izin pada Android 8.0 dan lebih rendah termasuk membolehkan akses, tanpa yang aplikasi istimewa dinonaktifkan, bahkan jika mereka berada di priv-app path. Di Android 9 dan yang lebih tinggi, perangkat yang mencoba menggunakan aplikasi yang tidak diizinkan dengan benar tidak akan bisa boot.

Perlindungan meningkat terhadap Berpotensi Berbahaya Apps (Odha) meningkatkan

  • Transparansi ke dalam perilaku aplikasi yang berpotensi berbahaya.
  • Kontrol pengguna atas perilaku aplikasi.
  • Kebijaksanaan pengembang aplikasi saat menggunakan data pribadi, dilindungi oleh izin.

Pemasangan dan izin paket

Di Android 9 dan bawah, paket menginstal dan fungsi kontrol izin yang terkandung dalam PackageInstaller paket ( //packages/apps/PackageInstaller ). Dalam Android 10 dan lebih tinggi, kontrol izin Resides fungsi dalam paket terpisah, PermissionController ( //packages/apps/PermissionController ). Gambar 1 menggambarkan di mana dua paket tinggal di Android 10.

Pemisahan fungsi pemasangan paket dan kontrol izin untuk aplikasi sistem dan seperti yang digunakan oleh aplikasi yang dipasang pengguna
Gambar 1. Paket menginstal dan izin-kontrol fungsi di Android 10

Daftar putih dan akses

Dalam Android 6.0 dan lebih tinggi, aplikasi meminta akses ke hak akses berbahaya pada runtime . Android 10 menambahkan izin waktu proses pengenalan aktivitas (AR), yang meminta pengguna untuk mengubah atau mengizinkan izin berbahaya.

Android 8.0 diperlukan Anda untuk aplikasi secara eksplisit daftar putih istimewa dalam konfigurasi sistem file XML di /etc/permissions direktori. Di Android 9 dan lebih tinggi, izin istimewa harus daftar putih atau perangkat tidak bisa booting.

Untuk membatasi visibilitas API internal dan mencegah aplikasi dari sengaja mengakses Platform perpustakaan, Android 7.0 diperkenalkan Ruang nama untuk Native Perpustakaan . Ini memisahkan pustaka sistem dari pustaka aplikasi, dan produsen perangkat dapat menambahkan pustaka asli mereka sendiri.

Mulai di Android 10 aplikasi harus memiliki kedua izin tanda tangan dan izin pengguna untuk mengakses konten layar perangkat . Aplikasi istimewa yang mengandalkan fungsi capture diam, seperti mengambil screenshot, harus menggunakan MediaProjection kelas gantinya.

Transparansi dan privasi

Di Android 6.0 dan lebih tinggi, alamat MAC pabrik perangkat dilindungi dari akses oleh penyedia layanan Wi-Fi dan penganalisis paket. Pembatasan tambahan sebagai Android 10 aplikasi limit dari mengakses pengenal perangkat berubah (ID) kecuali mereka masuk daftar putih untuk izin istimewa . (The Konektivitas bagian menyediakan diskusi terkait tentang Identifier Perangkat , karena ini dampak operator.)

Di Android 9 dan yang lebih rendah, pengguna membuat pilihan terus-menerus saat memberikan akses lokasi ke aplikasi. Mulai di Android 10, sebuah izin lokasi tristate fitur memberikan pengguna tiga pilihan untuk memungkinkan akses aplikasi ke lokasi perangkat. Persyaratan izin ini diterapkan ke aplikasi di Android 10 terlepas dari SDK target.

Konfigurasikan izin untuk fitur transparansi dan privasi lainnya mulai dari Android 10

Konfigurasi yang disederhanakan

Konfigurasi izin telah disederhanakan untuk Android 6.0 dan lebih tinggi.

  • Kemampuan ambien untuk layanan yang diluncurkan oleh init menyimpan semua aspek dari konfigurasi layanan dalam satu .rc berkas. Ketika menetapkan kemampuan untuk layanan tidak diluncurkan oleh init , kemampuan sistem file configure menggunakan fs_config.c gantinya.
  • 7.x Android dan menurunkan memperpanjang Android ID (AIDS) mekanisme, menggunakan perangkat khusus android_filesystem_config.h file untuk menentukan kemampuan filesystem dan / atau kustom perangkat-produsen AIDS. Android 8.0 dan lebih tinggi mendukung sebuah metode baru untuk memperluas kemampuan filesystem .
  • Di Android 8.0, penanganan perintah USB pindah dari perangkat khusus init script (substitusi untuk lapisan HAL) dan menjadi USB daemon asli. The HAL USB antarmuka harus dilaksanakan pada setiap peluncuran perangkat Android 8.0 dan lebih tinggi.