为什么 Google 发明了特权权限白名单功能?
Why did Google invent privileged permission whitelisting feature?
我在 https://source.android.com/devices/tech/config/perms-whitelist 上阅读了关于 ro.control_privapp_permissions 的文章,我了解它是如何工作的,但我想知道为什么存在此功能?
文档说:
... device implementers had little control over which signature|privileged
permissions could be granted to privileged apps ...
在我看来,他们有足够的控制权。对于他们自己构建的应用程序,他们可以简单地从他们的应用程序清单中添加或删除权限。对于来自 Google 的应用程序,例如 GMS,设备制造商决定他们不想向 Google 授予某些权限似乎是徒劳的,我相信 Google 不会'不接受。那么有什么意义呢?我想这会让设备制造商将劣质的预构建应用程序包含到他们的系统映像中,只给他们一些权限并希望他们 运行 正确?
考虑以下示例:
OEM(三星/LG/摩托罗拉等)正在为 public 安全部门(警察/消防员/安全部队等)制造新设备。
一些 public 安全客户拥有自己的基于预加载应用程序的 MDM(移动设备管理)解决方案。该预加载的应用程序由第三方作为预构建的 APK 提供并嵌入到设备的 system/priv-app 目录中。
OEM 无法控制该第三方 MDM 应用程序的质量。
如果应用实施不当,可能会引入安全漏洞并危及整个平台。为第三方应用程序提供完成其工作所需的最低权限将允许限制它并防止权限升级。
我在 https://source.android.com/devices/tech/config/perms-whitelist 上阅读了关于 ro.control_privapp_permissions 的文章,我了解它是如何工作的,但我想知道为什么存在此功能?
文档说:
... device implementers had little control over which signature|privileged permissions could be granted to privileged apps ...
在我看来,他们有足够的控制权。对于他们自己构建的应用程序,他们可以简单地从他们的应用程序清单中添加或删除权限。对于来自 Google 的应用程序,例如 GMS,设备制造商决定他们不想向 Google 授予某些权限似乎是徒劳的,我相信 Google 不会'不接受。那么有什么意义呢?我想这会让设备制造商将劣质的预构建应用程序包含到他们的系统映像中,只给他们一些权限并希望他们 运行 正确?
考虑以下示例:
OEM(三星/LG/摩托罗拉等)正在为 public 安全部门(警察/消防员/安全部队等)制造新设备。
一些 public 安全客户拥有自己的基于预加载应用程序的 MDM(移动设备管理)解决方案。该预加载的应用程序由第三方作为预构建的 APK 提供并嵌入到设备的 system/priv-app 目录中。
OEM 无法控制该第三方 MDM 应用程序的质量。
如果应用实施不当,可能会引入安全漏洞并危及整个平台。为第三方应用程序提供完成其工作所需的最低权限将允许限制它并防止权限升级。