在 Android O 中更安全地获取应用

4 years ago

source link: http://www.androidchina.net/7483.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

在 Android O 中更安全地获取应用 – Android开发中文站

你的位置：Android开发中文站 > Android开发 > 新手入门 > 在 Android O 中更安全地获取应用

眼尖的 Android O 用户会发现，“Allow unknown sources”设置不见了，此设置自 Android 问世以来就一直存在，目的是方便安装来自 Google Play 外部和其他预加载商店的应用。在此博文中，我们将介绍新的安装未知应用权限和它在安全性方面将给 Android 用户和开发者带来哪些好处。

今年早些时候，我们引入 Google Play 保护机制，这是一项始终运行的全面安全服务，保护您的设备免受侵害。Google Play 仍然是 Android 用户下载应用最安全的选择之一，大多数潜在有害应用 (PHA) 都来源于第三方平台。

PHA 开发者采用的常见策略之一是通过恶意下载程序交付应用。例如，博彩应用可能不包含恶意代码，但有可能通知用户安装伪装成重要安全更新的 PHA。（您可以在 Android 安全 2016 年度回顾中了解更多有关恶意下载程序的信息。）对于启用安装未知来源的应用的用户，将很容易受到此欺骗性行为的侵害。

左侧（Android O 之前的版本）：伪装成系统更新的 PHA 的安装界面。

右侧 (Android O)：在安装 PHA 之前，用户必须首先向此应用授予权限才会触发安装。

在 Android O 中，安装未知应用权限提高了安装未知来源应用时的安全性。此权限与其他运行时权限一样，会与应用绑定，在安装时进行提示，确保用户授予使用安装来源的权限后，此权限才会提示用户安装应用。在运行 Android O 或更高版本的设备上使用此权限时，恶意下载程序将无法骗取用户安装未获得预先授权的应用。

此新权限为用户启用安装可靠来源应用提供清晰、可控和简化的流程。Settings 应用显示用户批准安装未知应用的应用列表。用户可以随时撤消特定应用的权限。

用户可以随时查看其允许安装的未知应用。为简化权限授予流程，应用开发者可以选择在设置过程中将用户引导至权限界面。

开发者需要作出的调整

要利用此新行为，应用开发者需要能够通过软件包安装程序下载和安装其他应用，因此可能需要作出某些调整。如果应用使用 26 或更高级别的 targetSdkLevel，并且在用户安装其他应用时会进行提示，则清单文件需要包含 REQUEST_INSTALL_PACKAGES 权限：

<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />

未声明此权限的应用将无法安装其他应用，为无意进行此操作的应用提供便利的安全保护。您可以选择使用 ACTION_MANAGE_UNKNOWN_APP_SOURCES Intent 操作，预先将用户引导至安装未知应用权限界面。您也可以使用 PackageManager canRequestPackageInstalls()API，查询此权限的状态。

转载请注明：Android开发中文站 » 在 Android O 中更安全地获取应用

Recommend