《表1 自定义权限的保护等级数量分布Tab.1 Number distribution of protection levels for custom permissions》
提示:宽带有限、当前游客访问压缩模式
Android提供一组权限标签来保护系统和用户资源。与此同时,Android平台允许不受信任的第三方应用声明自己的自定义权限,来限制其他应用程序对该应用程序组件的访问。简而言之,Android的权限模型是通过使用一组名为权限的安全标签,规范对平台和应用程序资源的访问。为了保护平台资源(例如,麦克风、互联网等),平台使用由系统本身引入的预定义权限集。权限模型还为平台提供更细粒度的安全性,以此保护不同应用程序或系统组件之间的进程间通信(InterProcess Communication,IPC),为此Android引入了自定义权限:这些是应用程序定义的权限,允许开发人员通过其他应用程序控制对其应用程序组件的访问。实际上,在第三方应用程序中使用自定义权限非常常见。根据本文对各个应用市场顶级免费应用程序的研究,约72%的应用程序定义了自定义权限。其中30%的自定义权限的保护等级为Normal,即只要申请了就可以使用,如表1所示。
| 图表编号 | XD0035546600 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.01.10 |
| 作者 | 卜同同、曹天杰 |
| 绘制单位 | 中国矿业大学计算机科学与技术学院、中国矿业大学计算机科学与技术学院 |
| 更多格式 | 高清、无水印(增值服务) |
