Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Quyền của Android

quyền Android cung cấp điều khiển nhận thức gia tăng người dùng và hạn chế quyền truy cập của ứng dụng đến dữ liệu nhạy cảm. Cấu hình quyền trên Android 8.0 và thấp hơn bao gồm danh sách trắng, mà không có ứng dụng đặc quyền bị vô hiệu hóa, ngay cả khi họ đang ở trong priv-app con đường. Trên Android 9 và cao hơn, một thiết bị có cố gắng sử dụng các ứng dụng mà không phải đúng trong danh sách trắng sẽ không khởi động.

Android 10 giới thiệu các khái niệm về một vai trò , một tên duy nhất trong hệ thống kết hợp với yêu cầu và đặc quyền nhất định. vai trò Gán cho các ứng dụng cấp cho họ quyền cho một mục đích cụ thể, và vai trò mặc định cấu hình sử dụng tài nguyên nền tảng cấu hình.

Các biện pháp bảo vệ chống lại tăng gây hại Apps (PHAs) cải thiện

  • Tính minh bạch trong hành vi ứng dụng có khả năng gây hại.
  • điều khiển người dùng trên hành vi ứng dụng.
  • tuỳ ứng dụng nhà phát triển khi sử dụng dữ liệu cá nhân, được bảo vệ bởi quyền.

Gói cài đặt và cho phép

Trong Android 9 và thấp hơn, các gói cài đặt và chức năng kiểm soát sự cho phép được chứa trong PackageInstaller gói ( //packages/apps/PackageInstaller ). Trong Android 10 và cao hơn, cư trú chức năng kiểm soát sự cho phép trong một gói riêng biệt, PermissionController ( //packages/apps/PermissionController ). Hình 1 minh họa nơi hai gói cư trú trong Android 10.

Tách gói cài đặt và chức năng kiểm soát sự cho phép cho các ứng dụng hệ thống và được sử dụng bởi user- cài đặt ứng dụng
Hình 1. Gói cài đặt và cho phép điều khiển các chức năng trong Android 10

Danh sách cho phép và truy cập

Trong Android 6.0 và cao hơn, ứng dụng yêu cầu truy cập đến quyền nguy hiểm tại thời gian chạy . Android 10 cho biết thêm hoạt động cho phép chạy công nhận (AR), nhắc người sử dụng để sửa đổi hoặc cho phép quyền nguy hiểm.

Android 8.0 đòi hỏi bạn phải ứng dụng một cách rõ ràng ưu tiên danh sách trắng trong các tập tin XML cấu hình hệ thống trong /etc/permissions thư mục. Trong Android 9 và cao hơn, quyền ưu tiên phải được trong danh sách trắng hoặc thiết bị không thể khởi động.

Để hạn chế tầm nhìn API nội bộ và ngăn chặn các ứng dụng từ vô tình truy cập vào các thư viện nền tảng, Android 7.0 giới thiệu Namespaces cho Native Libraries . Đây tách thư viện hệ thống từ các thư viện ứng dụng, và các nhà sản xuất thiết bị có thể thêm các thư viện nguồn gốc của mình.

Bắt đầu từ Android 10 ứng dụng phải có cả chữ ký quyền sử dụng và đồng ý để truy cập nội dung màn hình của thiết bị . Ứng dụng đặc quyền dựa trên các chức năng chụp im lặng, chẳng hạn như tham gia một ảnh chụp màn hình, nên sử dụng MediaProjection lớp để thay thế.

Tính minh bạch và sự riêng tư

Trong Android 6.0 và cao hơn, một địa chỉ MAC nhà máy thiết bị được bảo vệ khỏi những truy cập bởi các nhà cung cấp dịch vụ Wi-Fi miễn phí và phân tích gói tin. Hạn chế bổ sung như Android 10 ứng dụng giới hạn truy cập vào các nhận dạng thiết bị không thay đổi (ID) , trừ khi họ đang trong danh sách trắng cho phép đặc quyền . (Các kết nối phần cung cấp một cuộc thảo luận liên quan về nhận dạng thiết bị , vì điều này ảnh hưởng hãng.)

Trên Android 9 và thấp hơn, người dùng có những lựa chọn dai dẳng khi cấp quyền truy cập vị trí cho các ứng dụng. Bắt đầu từ Android 10, một điều khoản vị trí tristate tính năng cho phép người dùng ba tùy chọn để cho phép truy cập ứng dụng vào vị trí của thiết bị. Những yêu cầu về quyền được áp dụng cho các ứng dụng trong Android 10 không phân biệt mục tiêu SDK.

quyền Cấu hình cho các tính năng tính minh bạch và sự riêng tư khác bắt đầu từ Android 10

  • Các truy cập nền vị trí người sử dụng nhắc nhở chương trình khi một ứng dụng truy cập vị trí thiết bị của họ sử dụng ACCESS_FINE_LOCATION phép ở chế độ nền.
  • Liên hệ ái lực dữ liệu liên quan, bởi các thành phần hệ nhà cung cấp quản lý, được truy cập khác nhau: Apps không thể ghi vào hoặc đọc từ ái lực liên lạc dữ liệu trong cơ sở dữ liệu. Tác động này API gọi liên quan đến .

cấu hình sắp xếp hợp lý

Quyền cấu hình đã được sắp xếp hợp lý dành cho Android 6.0 trở lên.

  • Khả năng môi trường xung quanh cho các dịch vụ đưa ra bởi init giữ tất cả các khía cạnh của cấu hình dịch vụ trong một đơn .rc tập tin. Khi thiết lập khả năng cho các dịch vụ không đưa ra bởi init , khả năng hệ thống tập tin cấu hình sử dụng fs_config.c để thay thế.
  • 7.x Android và giảm mở rộng cơ chế Android ID (AIDS), sử dụng một thiết bị cụ thể android_filesystem_config.h tập tin để xác định khả năng hệ thống tập tin và / hoặc tùy chỉnh AIDs thiết bị sản xuất. Android 8.0 và cao hơn hỗ trợ một phương pháp mới để mở rộng khả năng hệ thống tập tin .
  • Trong Android 8.0, xử lý lệnh USB di chuyển ra khỏi điện thoại cụ thể init script (thay một cho các lớp HAL) và vào một daemon USB mẹ đẻ. Các HAL USB giao diện phải được thực hiện trên tất cả các thiết bị ra mắt trên Android 8.0 và cao hơn.