有遇過 App 當機無回應的警告,但好像還沒有遇過打開 App 的時候,會有提示你先關閉其他應用才可以繼續的狀況?不過接下來,各位應該會有機會看到這種看似你開啟的應用正在排擠其他應用的視窗。不過實際上這卻是 Android 系統所建構的最新資安防護機制:應用存取風險(app access risk)。繼續閱讀 App 會排擠其他應用要求關閉!?Android 最新資安防護機制「應用存取風險」了解一下報導內文。
▲圖片來源:Android Authority
App 會排擠其他應用要求關閉!?Android 最新資安防護機制「應用存取風險」了解一下
有遇過 App 當機無回應的警告,但好像還沒有遇過打開 App 的時候,會有提示你先關閉其他應用才可以繼續的狀況?
不過接下來,各位應該會有機會上面看到這種看似你開啟的應用正在排擠其他應用的視窗。不過實際上這卻是 Android 系統所建構的最新資安防護機制:應用存取風險(app access risk)。
▲圖片來源:Google
雖然還在測試的階段,不過 Google Play 正在導入一個新的檢查機制。將會讓選擇支援此 API 的開發者的 App,能夠在使用者不小心在背景啟用惡意應用正在進行的「監視」或甚至「控制」下,存取到開發者應用內的敏感隱私資訊造成問題。
▲圖片來源:Android Authority
應用存取風險是被放在 Google Play Integrity API 的一項應用完整性相關的服務。一旦啟用,將可讓應用主動偵測同一時間執行當中的應用,有沒有未知的監控程序正在進行。其中包含:“UNKNOWN_CAPTURING” “UNKNOWN_CONTROLLING”、“KNOWN_CAPTURING”、“KNOWN_CONTROLLING” 這些看英文大概就能知道的應用行為。
簡言之,就是當一些惡意應用透過螢幕擷取或甚至是有接管特定控制功能的情況時,Google Play 的 API 將會主動顯示應用存取風險的頁面,並且讓使用者可以透過此頁面快速關閉,這些可能會擷取畫面或甚至是資料的疑似惡意應用。
▲圖片來源:Android Authority
有意思的是,Google Play Integrity API 的應用存取風險應用偵測範圍,並不限於 Google Play 下載安裝的應用 – 能啟用此 API 的開發者應用,倒是要在這平台上沒錯。
此外,App 開發者也不會知道使用者的可識別資訊,也不能取得被這個機制所攔截的應用有哪些 – 當然,除非使用者自己截圖給開發者啦(就… 可能反而覺得常用的應用被「排擠」而向開發者回報?)。也因為如此,我們才會在這個 API 測試的期間,先透過報導讓大家知道未來 Android 可能的變化,讓大家提前了解他的運作機制。
官方也有提到,正規的輔助功能的工具並不在應用存取風險的 KNOWN_CONTROLLING 偵測限制範圍內。相信這也是對應避免造成無障礙功能失效的策略囉。
