安卓 小米向 AOSP 提交补丁,拟禁止用户通过 adb 等方式提取 APK 文件

nurl 1月前 211 举报


一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。

该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称,“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”有网友在下面顺势质问小米不开源内核,小米并未对此答复。

好在 Google 拒绝将此补丁合入 AOSP,并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限。

 

https://twitter.com/MishaalRahman/status/1527702937723621376

https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015

https://t.me/MlgmXyysd_bibilailai/1046

欢迎在爱发电赞助我们,您将进入感谢名单

著作权归文章作者所有。

最新回复 ( 0 )