Android 权限

借助本部分介绍的功能,您可以在 Android 中正确授予权限。

Ambient 权能

借助此类权能,Linux 进程可以舍弃大多数类似于 root 的权限,同时保留执行其功能所需的权限。Ambient 权能将配置放入单个文件中。

自主访问控制

较高版本的 Android(Android 8.0 及更高版本)支持采取一种新方法来扩展文件系统权能。这种新方法支持配置文件可以有多个源位置,在编译时对 OEM AID 值进行健全性检查,以及生成可在源文件中使用的自定义 OEM AID 头文件等等。

库命名空间

Android 7.0 推出了针对原生库的命名空间,旨在限制内部 API 的可见性,并解决应用意外地使用平台库(而非它们自己的库)这一问题。

特许权限白名单

特权应用是位于系统映像 /system/priv-app 目录下的系统应用。从 Android 8.0 开始,实现人员可以在系统配置 XML 文件中明确将特权应用列入白名单。

运行时权限

Android 6.0 及更高版本中的 Android 应用权限模式旨在使权限更易于用户理解、更实用、更安全。此模式将需要危险权限的 Android 应用从安装时权限模式切换为运行时权限模式。

USB HAL

Android O 版本将 USB 命令的处理从 init 脚本移到了原生 USB 守护进程,以改进配置和提高代码可靠性。对于 Gadget 函数配置,系统会使用 init 脚本(属性触发器)执行设备专属的小工具操作。

可视化语音信箱

Android 6.0 (Marshmallow) 实现了集成到拨号器的可视化语音信箱 (VVM) 支持,从而使兼容的运营商 VVM 服务能够通过最少的配置接入拨号器。