为什么Google发明了特权许可白名单功能?

时间:2018-08-08 00:55:12

标签: android-source

我在https://source.android.com/devices/tech/config/perms-whitelist阅读了有关ro.control_privapp_permissions的文章,我了解它是如何工作的,但我不知道为什么存在此功能?

文档说:

  

...设备实施者几乎无法控制哪个签名|特权   可以将特权授予特权应用...

在我看来,他们有很多控制权。对于他们自己构建的应用程序,他们可以简单地从其应用程序清单中添加或删除权限。对于GMS之类来自Google的应用程序,设备制造商决定不想授予Google某些权限似乎是徒劳的,我敢肯定Google不会接受。那有什么意义呢?我想这会让设备制造商在系统映像中包含伪劣的预构建应用程序,并只给他们一些权限并希望它们能够正常运行?

1 个答案:

答案 0 :(得分:2)

考虑以下示例:

OEM(三星/ LG /摩托罗拉等)正在为公共安全部门(警察/消防员/安全部队等)制造新设备。

一些公共安全客户有他们自己的基于预加载应用程序的MDM(移动设备管理)解决方案。该预加载的应用程序由第三方提供,作为预构建的APK,并嵌入到设备的system / priv-app目录中。

OEM无法控制该第三方MDM应用程序的质量。

如果该应用的实施不正确,则可能会引入安全漏洞并损害整个平台。向第三方应用程序提供执行其工作所需的最低权限将允许对其进行限制并防止特权提升。