據(jù)外媒報(bào)道，4 月 24 日發(fā)布的安卓 15 Beta 1.1 中出現(xiàn)了名為“增強(qiáng)確認(rèn)模式”（Enhanced Confirmation Mode）的新技術(shù)，旨在對(duì)側(cè)載應(yīng)用的敏感權(quán)限進(jìn)行更加嚴(yán)格的控制。

“增強(qiáng)確認(rèn)模式”（ECM）與現(xiàn)行的“受限設(shè)置”相似，均在應(yīng)用需要啟用輔助功能或通知偵聽(tīng)器服務(wù)時(shí)彈出提示信息：“基于安全考慮，此功能暫不可用”。

值得注意的是，安卓 15 系統(tǒng)中的“增強(qiáng)確認(rèn)模式”不同于安卓 13 的“受限設(shè)置”，前者主要通過(guò)檢查工廠鏡像中預(yù)加載的白名單來(lái)判斷是否啟動(dòng)，而后者則依賴于安裝 API 的使用情況。

這個(gè)白名單位于安卓 15 的 /system/ etc / sysconfig 路徑下，其中包含了一個(gè) XML 文件，用于確定哪些軟件包和安裝程序可以不受限制地運(yùn)行，不在白名單內(nèi)的應(yīng)用程序?qū)⒆詣?dòng)禁止運(yùn)行。

XML 文件中明確列出的所有包都被認(rèn)定為“受信任的包”，因此不會(huì)受到 ECM 的限制；同理，XML 文件中列出的所有安裝程序也被視為“受信任的安裝程序”，其后續(xù)安裝的應(yīng)用程序亦可免受 ECM 限制。

此外，由“可信安裝程序”安裝且標(biāo)記為來(lái)自“可信”軟件包源（非 PACKAGE_SOURCE_DOWNLOADED_FILE 或 PACKAGE_SOURCE_LOCAL_FILE ）的應(yīng)用程序，也不受 ECM 限制。

當(dāng)用戶試圖啟用來(lái)自不受信任的安裝程序或來(lái)源的應(yīng)用程序的輔助功能或通知偵聽(tīng)器服務(wù)時(shí)，將會(huì)觸發(fā)“增強(qiáng)確認(rèn)模式”對(duì)話框。

這項(xiàng)措施填補(bǔ)了安卓 13“受限設(shè)置”功能的不足之處，使得惡意第三方應(yīng)用程序難以獲取高級(jí)別權(quán)限。