最新消息:欢迎访问Android开发中文站!商务联系QQ:1304524325

在 Android O 中更安全地获取应用

新手入门 loading 1013浏览 0评论

眼尖的 Android O 用户会发现,“Allow unknown sources”设置不见了,此设置自 Android 问世以来就一直存在,目的是方便安装来自 Google Play 外部和其他预加载商店的应用。在此博文中,我们将介绍新的安装未知应用权限和它在安全性方面将给 Android 用户和开发者带来哪些好处。

今年早些时候,我们引入 Google Play 保护机制,这是一项始终运行的全面安全服务,保护您的设备免受侵害。Google Play 仍然是 Android 用户下载应用最安全的选择之一,大多数潜在有害应用 (PHA) 都来源于第三方平台。

PHA 开发者采用的常见策略之一是通过恶意下载程序交付应用。例如,博彩应用可能不包含恶意代码,但有可能通知用户安装伪装成重要安全更新的 PHA。(您可以在 Android 安全 2016 年度回顾中了解更多有关恶意下载程序的信息。)对于启用安装未知来源的应用的用户,将很容易受到此欺骗性行为的侵害。

左侧(Android O 之前的版本):伪装成系统更新的 PHA 的安装界面。
右侧 (Android O):在安装 PHA 之前,用户必须首先向此应用授予权限才会触发安装。

在 Android O 中,安装未知应用权限提高了安装未知来源应用时的安全性。此权限与其他运行时权限一样,会与应用绑定,在安装时进行提示,确保用户授予使用安装来源的权限后,此权限才会提示用户安装应用。在运行 Android O 或更高版本的设备上使用此权限时,恶意下载程序将无法骗取用户安装未获得预先授权的应用。

此新权限为用户启用安装可靠来源应用提供清晰、可控和简化的流程。Settings 应用显示用户批准安装未知应用的应用列表。用户可以随时撤消特定应用的权限。

用户可以随时查看其允许安装的未知应用。为简化权限授予流程,应用开发者可以选择在设置过程中将用户引导至权限界面。

开发者需要作出的调整

要利用此新行为,应用开发者需要能够通过软件包安装程序下载和安装其他应用,因此可能需要作出某些调整。如果应用使用 26 或更高级别的 targetSdkLevel,并且在用户安装其他应用时会进行提示,则清单文件需要包含 REQUEST_INSTALL_PACKAGES 权限:

<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />

未声明此权限的应用将无法安装其他应用,为无意进行此操作的应用提供便利的安全保护。您可以选择使用 ACTION_MANAGE_UNKNOWN_APP_SOURCES Intent 操作,预先将用户引导至安装未知应用权限界面。您也可以使用 PackageManager canRequestPackageInstalls()API,查询此权限的状态。

转载请注明:Android开发中文站 » 在 Android O 中更安全地获取应用

您必须 登录 才能发表评论!