发布人:Android 安全部产品经理 Edward Cunningham
眼尖的 Android O 用户会发现,“Allow unknown sources”设置不见了,此设置自 Android 问世以来就一直存在,目的是方便安装来自 Google Play 外部和其他预加载商店的应用。在此文中,我们将介绍新的安装未知应用权限和它在安全性方面将给 Android 用户和开发者带来哪些好处。
今年早些时候,我们引入 Google Play 保护机制,这是一项始终运行的全面安全服务,保护您的设备免受侵害。Google Play 仍然是 Android 用户下载应用最安全的选择之一,大多数潜在有害应用 (PHA) 都来源于第三方平台。
PHA 开发者采用的常见策略之一是通过恶意下载程序交付应用。例如,博彩应用可能不包含恶意代码,但有可能通知用户安装伪装成重要安全更新的 PHA。对于启用安装未知来源的应用的用户,将很容易受到此欺骗性行为的侵害。
左侧(Android O 之前的版本):伪装成系统更新的 PHA 的安装界面。
右侧 (Android O):在安装 PHA 之前,用户必须首先向此应用授予权限才会触发安装。
在 Android O 中,安装未知应用权限提高了安装未知来源应用时的安全性。此权限与其他运行时权限一样,会与应用绑定,在安装时进行提示,确保用户授予使用安装来源的权限后,此权限才会提示用户安装应用。在运行 Android O 或更高版本的设备上使用此权限时,恶意下载程序将无法骗取用户安装未获得预先授权的应用。
此新权限为用户启用安装可靠来源应用提供清晰、可控和简化的流程。Settings 应用显示用户批准安装未知应用的应用列表。用户可以随时撤消特定应用的权限。
用户可以随时查看其允许安装的未知应用。为简化权限授予流程,应用开发者可以选择在设置过程中将用户引导至权限界面。
开发者需要作出的调整
要利用此新行为,应用开发者需要能够通过软件包安装程序下载和安装其他应用,因此可能需要作出某些调整。如果应用使用 26 或更高级别的 targetSdkLevel,并且在用户安装其他应用时会进行提示,则清单文件需要包含 REQUEST_INSTALL_PACKAGES 权限:
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
未声明此权限的应用将无法安装其他应用,为无意进行此操作的应用提供便利的安全保护。您可以选择使用 ACTION_MANAGE_UNKNOWN_APP_SOURCES Intent 操作,预先将用户引导至安装未知应用权限界面。您也可以使用 PackageManager canRequestPackageInstalls()API,查询此权限的状态。
请谨记,对于通过 Google Play 发布的应用,如果这些应用可以安装和更新其他应用,则仍然适用 Play 政策。在大多数情况下,此种行为是不可取的;应提供指向 Play 商店中应用详情页面的深层链接。
务必查阅更新版发布指南,其中提供有关安装未知应用的更多信息,并继续关注有关 Android O 安全增强功能的更多文章。
查看更多文章,请关注『谷歌开发者』官方微信公众号
扫一扫
1220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
