TLDR
- В Android 15 может появиться новый расширенный режим подтверждения, который усложнит вредоносным приложениям использование лазеек в ОС.
- Android не позволяет пользователям легко включать службы специальных возможностей или прослушивателя уведомлений для приложений, загружаемых из-за пределов магазина приложений.
- Однако в методе, который использует для этого Android, есть лазейка, которую Android 15 закроет.
Многие пользователи Android приобретают приложения через одобренные торговые площадки, такие как Google Play. Однако некоторые пользователи предпочитают загружать приложения из альтернативных источников. Этот процесс называется загрузкой неопубликованных приложений. Android обеспечивает такую гибкость, поскольку пользователи могут устанавливать сторонние приложения без Google Play Store, приобретя необходимые установочные файлы. Эта особенность отличает Android как открытую платформу от iOS. К сожалению, эта свобода загрузки приложений привела к ошибочным представлениям о том, что Android менее безопасен, чем iOS.
Функции конфиденциальности и безопасности Android защищают ваше устройство, не позволяя приложениям получать доступ к конфиденциальным разрешениям без вашего разрешения, независимо от того, откуда они получены. Тем не менее, загрузка приложений из других источников, кроме Google Play Store, сопряжена с некоторым риском для обычных пользователей. Это связано с тем, что разработчикам вредоносных программ проще распространять вредоносное ПО за пределами Google Play, поскольку им не нужно соблюдать его правила, бюрократическую волокиту и строгий процесс проверки.
Вредоносные приложения для Android, полученные из различных источников, часто пытаются обманом заставить пользователей использовать API-интерфейсы Accessibility и Notification Listener из-за их мощных возможностей. API доступности позволяет приложениям сканировать содержимое экрана устройства и взаимодействовать с ним от имени пользователя, а API прослушивателя уведомлений позволяет приложениям получать доступ к любому уведомлению или манипулировать им. Эти API-интерфейсы могут быть использованы для мошенничества с рекламой, кражи одноразовых паролей (OTP), установки дополнительных вредоносных программ и выполнения множества других вредоносных действий.
Проще говоря, хотя Google Play налагает определенные правила, ограничивающие неправомерное использование API, Android в первую очередь зависит от самодекларации приложения для определения уровня доступа. Например, начиная с Android 13, система запрещает пользователям включать службы специальных возможностей или прослушивателя уведомлений для приложений, установленных за пределами официальных магазинов приложений. Если вы получите такое приложение по электронной почте и попытаетесь установить его вручную (загрузка неопубликованного приложения), Android не позволит вам активировать службу специальных возможностей или прослушивателя уведомлений из соображений безопасности.
Проще говоря, как ОС идентифицирует приложения, установленные из источников за пределами официальных магазинов приложений? ОС проверяет, использовало ли устанавливающее приложение специализированные API для установки на основе сеанса, которые обычно используются магазинами приложений. Однако любое приложение может использовать эти API для загрузки других приложений, что делает ненадежным определение доверенных сторонних магазинов приложений. Злоумышленники воспользовались этой лазейкой в настройках безопасности Android, чтобы обойти такие ограничения.
К счастью, Google предпринимает шаги для устранения явной слабости в функции ограниченных настроек Android. В предстоящей версии Android 15 они планируют представить более надежную версию под названием «Расширенный режим подтверждения». Хотя эта функция неактивна в текущей версии Android 15 Beta 1.1, я изучил код и объяснил ее предполагаемую функциональность.
Начнем с того, что язык диалогового окна «Расширенный режим подтверждения» аналогичен языку существующего диалогового окна «Ограниченные настройки». При попытке включить службу специальных возможностей или прослушивателя уведомлений приложения вы увидите сообщение: «В целях вашей безопасности этот параметр в настоящее время недоступен». Это сообщение будет расширено в диалоговом окне расширенного режима подтверждения, указав: «Это приложение запросило разрешение %1$s, которое ограничено из-за потенциальных рисков безопасности и конфиденциальности. Ограничение доступа этого приложения к этому разрешению может повлиять на его функциональность. » Остальная часть диалогового окна, включая заголовок и две кнопки, остается неизменной.
В Android 15 новый расширенный режим подтверждения отличается от настроек ограниченного доступа Android 13 тем, как они применяются ограничения. В отличие от Android 13, который различается по используемым API установки, Android 15 использует предварительно загруженный белый список в заводском образе для расширенного режима подтверждения. Этот список разрешений, XML-файл по адресу /system/etc/sysconfig в Android 15, определяет, какие пакеты и установщики свободны от каких-либо ограничений.
Проще говоря, пакеты и установщики, указанные в XML-файле, считаются «утвержденными» или «авторизованными». Эти одобренные пакеты и установщики обходят ограничения ECM. Приложения, установленные с помощью этих утвержденных установщиков, также освобождаются от ограничений ECM при условии, что они происходят из надежного источника, на что указывает отсутствие пометки «PACKAGE_SOURCE_DOWNLOADED_FILE» или «PACKAGE_SOURCE_LOCAL_FILE».
Если вы попытаетесь включить службу специальных возможностей или прослушивателя уведомлений приложения из непроверенного источника или установщика на Android 13, вам потребуется пройти через диалоговое окно расширенного режима подтверждения. Это изменение не позволяет вредоносным сторонним приложениям легко получать разрешения с высоким уровнем привилегий, тем самым устраняя уязвимость в функции ограниченных настроек Android 13.
К сожалению, я не уверен, можете ли вы по-прежнему разрешить легально установленному приложению, которое использует службы специальных возможностей или прослушивателя уведомлений, работать с ограничениями ECM (Enterprise Configuration Manager). Отключение ограниченных настроек для приложения является опцией, поэтому можно предположить, что то же самое относится и к ограничениям ECM. Однако я не могу это подтвердить, поскольку мне еще не удалось включить эти функции на Android 15.
В Android 15 Beta 1.1 система не одобряет установщики или пакеты для использования в расширенном режиме подтверждения (ECM). Если бы ECM был активирован, все приложения были бы освобождены от его ограничений, за исключением тех, которые были определены как ненадежные. Однако, поскольку ECM еще не включен и нет утвержденных установщиков или пакетов, я не могу определить, как Google собирается использовать эту функцию. Остается неясным, нужно ли будет назначать Google Play Store в качестве доверенного установщика на всех устройствах Android, и какие (если таковые имеются) сторонние магазины приложений могут быть разрешены Google и OEM-производителями. Мне очень хотелось бы узнать больше о расширенном режиме подтверждения в Android 15.
Смотрите также
- KEF Q Концерт Мета
- Меган Ти Жеребец — Звездный огонь, и Джеймс Ганн одобряет
- «Ужас 3» бьет рекорды как самый кассовый фильм без рейтинга
- Инсайдер предоставил нам теорию о мутантных планах MCU
- Дядя Бен наконец-то стал супергероем в продолжающемся сериале «Человек-паук»
- Теперь у Netflix есть удобный способ вернуться к любимым сценам и поделиться ими.
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Нет необходимости совершенствовать свои навыки письма: искусственный интеллект Google теперь сделает ваш звук в Gmail более умным.
- Как архивировать приложения Android
- WRGB OLED против Quantum Dot OLED: в чем разница и что лучше?
2024-04-24 00:11