Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Izin Android

Izin Android memberikan kontrol yang meningkatkan kesadaran pengguna dan membatasi akses aplikasi ke data sensitif. Mengonfigurasi izin di Android 8.0 dan yang lebih rendah termasuk memasukkan daftar putih, yang tanpanya aplikasi dengan hak istimewa akan dinonaktifkan, meskipun mereka berada di jalur priv-app . Di Android 9 dan lebih tinggi, perangkat yang mencoba menggunakan aplikasi yang tidak masuk daftar putih dengan benar tidak akan bisa boot.

Peningkatan perlindungan terhadap Aplikasi yang Berpotensi Berbahaya (PHA) meningkat

  • Transparansi tentang perilaku aplikasi yang berpotensi berbahaya.
  • Kontrol pengguna atas perilaku aplikasi.
  • Kebijaksanaan pengembang aplikasi saat menggunakan data pribadi, dilindungi oleh izin.

Penginstalan paket dan izin

Di Android 9 dan yang lebih rendah, fungsi penginstalan paket dan kontrol izin terdapat dalam paket PackageInstaller ( //packages/apps/PackageInstaller ). Di Android 10 dan lebih tinggi, fungsionalitas kontrol izin berada dalam paket terpisah, PermissionController ( //packages/apps/PermissionController ). Gambar 1 mengilustrasikan tempat kedua paket berada di Android 10.

Pemisahan fungsi penginstalan paket dan kontrol izin untuk aplikasi sistem dan seperti yang digunakan oleh aplikasi yang diinstal pengguna
Gambar 1. Penginstalan paket dan fungsi kontrol izin di Android 10

Daftar putih dan akses

Dalam Android 6.0 dan lebih tinggi, aplikasi meminta akses ke hak akses berbahaya pada runtime . Android 10 menambahkan izin waktu proses pengenalan aktivitas (AR), yang meminta pengguna untuk mengubah atau mengizinkan izin berbahaya.

Android 8.0 mewajibkan Anda untuk secara eksplisit memasukkan aplikasi dengan hak istimewa ke dalam file XML konfigurasi sistem di direktori /etc/permissions . Di Android 9 dan lebih tinggi, izin dengan hak istimewa harus dimasukkan dalam daftar putih atau perangkat tidak dapat melakukan booting.

Untuk membatasi visibilitas API internal dan mencegah aplikasi mengakses pustaka platform secara tidak sengaja, Android 7.0 memperkenalkan Namespaces for Native Libraries . Ini memisahkan perpustakaan sistem dari perpustakaan aplikasi, dan produsen perangkat dapat menambahkan perpustakaan asli mereka sendiri.

Memulai di Android 10, aplikasi harus memiliki izin tanda tangan dan persetujuan pengguna untuk mengakses konten layar perangkat . Aplikasi istimewa yang mengandalkan fungsionalitas pengambilan senyap, seperti mengambil tangkapan layar, harus menggunakan kelas MediaProjection sebagai gantinya.

Transparansi dan privasi

Di Android 6.0 dan lebih tinggi, alamat MAC pabrik perangkat dilindungi dari akses oleh penyedia layanan Wi-Fi dan penganalisis paket. Batasan tambahan sejak Android 10 membatasi aplikasi untuk mengakses pengenal (ID) perangkat yang tidak dapat diubah kecuali jika mereka masuk daftar putih untuk izin dengan hak istimewa . (Bagian Konektivitas memberikan diskusi terkait tentang Pengidentifikasi Perangkat , karena ini memengaruhi operator.)

Di Android 9 dan lebih rendah, pengguna terus membuat pilihan saat memberikan akses lokasi ke aplikasi. Mulai Android 10, fitur izin lokasi tiga negara memberi pengguna tiga opsi untuk mengizinkan akses aplikasi ke lokasi perangkat. Persyaratan izin ini diterapkan ke aplikasi di Android 10 apa pun SDK targetnya.

Konfigurasikan izin untuk fitur transparansi dan privasi lainnya mulai dari Android 10

Konfigurasi yang disederhanakan

Konfigurasi izin telah disederhanakan untuk Android 6.0 dan lebih tinggi.

  • Kemampuan ambien untuk layanan yang diluncurkan oleh init menjaga semua aspek konfigurasi layanan dalam satu file .rc . Saat mengatur kapabilitas untuk layanan yang tidak diluncurkan oleh init , konfigurasikan kapabilitas sistem file menggunakan fs_config.c sebagai gantinya.
  • Android 7.x dan yang lebih rendah memperluas mekanisme ID Android (AID), menggunakan file android_filesystem_config.h khusus android_filesystem_config.h untuk menentukan kemampuan sistem file dan / atau AID produsen perangkat khusus. Android 8.0 dan yang lebih tinggi mendukung metode baru untuk memperluas kemampuan sistem file .
  • Di Android 8.0, penanganan perintah USB dipindahkan dari skrip init khusus perangkat (pengganti untuk lapisan HAL) dan ke daemon USB asli. Antarmuka USB HAL harus diimplementasikan pada setiap perangkat yang diluncurkan pada Android 8.0 dan lebih tinggi.