Android曝嚴重漏洞，Android O才能解決 - 手機討論

原說不看原部落文 但還是忍不住看了

這問題只關係到系統圖層上繪製內容一項權限 與其它權限無關
(以下簡稱圖層權限)


安卓6原設計是要讓用戶一步步入設定找清單 再手動批給圖層權限 你爸我媽隔壁桌志明 很多人會搞不清怎麼做 和這是什麼功能 間接造成被無視情況 讓app如FB messenger的chat heads無用武之地 所以谷歌在6.0.1系統上做出修改 給予商店吃瑪利歐蘑菇的能力 讓它有能力在安裝應用程式時代批圖層權限許可給app

所以這情況和安卓6之前有個不同嗎？
基本上是一樣的。

安卓6前 權限就是權限 用戶安裝就當你許可了app列明要求的權限

安卓6起 挑出一些能幹壞事的權限 如相機、錄音、付費短訊、圖層等 歸類為高危權限 這一類權限批核方式改為 首回使用時方彈出系統對話框向用戶討許可 而圖層權限一項還是需要入設定手動批 或由play商店代勞幫批 差別是現在若不想用圖層權限可以關掉

其實原文大可寫說 打從首版安卓就有大漏洞也行得通 圖層權限不是安卓6才有的 不論哪個安卓版本 其情境都是一樣的 反正都是由play安裝 安裝後這權限就已獲得圖層試用權 安全防護方面還是有賴於 一般的安全研究人員 與 play商店用了來安檢測試的bouncer 不論哪方發現問題 只要play商店得知就給你下架 遑論繼續自動批圖層權限給這些malware了


這樣處理當然不是最佳方案 所以不用CP安全人員'發現' 谷歌有在修正 安卓O已讓系統圖層繪製畢業 改為階級比較低由系統處置的應用圖層繪製 確保壞心程式不會攔路騎劫重要資訊

--