开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AOSP阻止安装未知来源的应用程序

AOSP（Android Open Source Project）是指Android开源项目，它是一个由Google领导的开源项目，旨在提供一个完整且开放的移动操作系统平台。AOSP的目标是促进手机和其他设备的创新，并为开发者提供丰富的开发工具和资源。

AOSP阻止安装未知来源的应用程序是指Android操作系统的一项安全策略，旨在保护用户的设备免受恶意软件和未经验证的应用程序的影响。当此选项被启用时，用户将无法直接安装来自非官方渠道（例如Google Play商店以外）的应用程序。这样做有助于减少潜在的安全风险，并使用户更加安全地使用其设备。

优势：

提高安全性：通过限制应用程序的安装来源，可以减少潜在的恶意软件和不受信任的应用程序对设备的危害。
简化用户体验：限制安装来源可以减少用户受到来自未知来源的应用程序的干扰，使用户可以更加专注于从可靠的渠道获取应用程序。
保护个人隐私：阻止未知来源的应用程序可以减少潜在的数据泄露和隐私侵犯，使用户的个人信息更加安全。

应用场景：

企业设备管理：对于企业部署的设备，限制安装非官方应用程序可以保护企业数据的安全，并防止员工安装潜在的恶意软件。
家庭设备保护：在家庭环境中，限制未知来源应用程序的安装可以防止家庭成员下载不受信任的应用程序，保护设备和数据的安全。
学校和教育机构：在教育领域，限制安装非官方应用程序可以防止学生安装不受信任的应用程序，并提供更安全的学习环境。

腾讯云相关产品：腾讯云提供了一系列与移动应用开发和安全性相关的产品和服务，可以帮助用户保护设备和数据的安全。以下是一些相关产品：

腾讯移动应用安全保护（链接：https://cloud.tencent.com/product/mas）腾讯移动应用安全保护是一种移动应用保护解决方案，可以帮助开发者识别和修复应用程序中的安全漏洞，并提供反编译保护、App加固等功能，保护应用程序免受黑客攻击。
腾讯移动推送（链接：https://cloud.tencent.com/product/tpns）腾讯移动推送是一种高效的移动消息推送服务，可以帮助开发者向Android和iOS设备发送实时通知和消息，提升用户体验。

这些腾讯云的产品可以与AOSP阻止安装未知来源应用程序的安全策略相结合，为用户提供全面的移动应用开发和安全解决方案。

相关搜索:<a></a>标记的来源未知 AOSP OTA -使用较新的版本更新系统应用程序不会覆盖先前安装的较旧的apk更新 js 阻止超链接的应用程序 Mac应用程序安装在开发人员机器上的未知位置 NPM安装，完全未知的-E前缀使用受限的应用程序安装访问权限构建AOSP 7 向AOSP中的系统应用程序授予/ System / directory的读取访问权限在Microsoft中阻止应用程序/加载项以限制用户安装在某些类上阻止未知的json属性如何在header中找到未知脚本includes的来源？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

攻击者开发BugDrop恶意软件，可绕过安卓安全防护

据The Hacker News报道，攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的Android滴管木马，该木马目前正在开发中。荷兰网络安全公司ThreatFabric的Han Sahin 在一份报告中指出，这种恶意软件试图使用一种从未见过的新技术来感染设备，以传播极其危险的Xenomorph银行木马，允许犯罪分子在受害者的设备上进行欺诈攻击。该恶意软件被ThreatFabric命名为BugDrop，是一种dropper应用程序，其设计目的十

02

Android 8.0 中的安全增强功能

每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 8.0 中提供的一些主要安全增强功能：加密：在工作资料中增加了对取消密钥的支持。验证启动：增加了 Android 验证启动 (AVB)。支持回滚保护（用于引导加载程序）的验证启动代码库已添加到 AOSP 中。建议提供引导加载程序支持，以便为 HLOS 提供回滚保护。建议将引导加载程序设为只能由用户通过实际操作设备来解锁。锁定屏幕：增加了对使用防篡改硬件验证锁定屏幕凭据的支持。 KeyStore：搭载 An

Vdex Extractor：从Vdex文件反编译和提取Android Dex字节码

一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。

07

Google增量文件系统为game 而生

众所周知，游戏越来在移动系统中占比越来越重。谷歌也正在为未来版本的Android开发新的文件系统，可能是2021年的Android 12，这将使玩新游戏变得更加容易。该文件系统称为增量文件系统，其目的是允许在下载其二进制文件和资源文件的同时运行游戏，减少用户的等待时间。

02

电脑中病毒了怎么修复，计算机Windows系统预防faust勒索病毒方法

随着计算机系统的不断发展，我们所面对的网络安全威胁也变得越来越严重。其中，较为常见且危险的威胁就是勒索病毒。随着勒索病毒加密算法的不断升级，最近faust勒索病毒开始流行。Faust勒索病毒主要的攻击目标是Windows操作系统，一旦我们的计算机电脑被faust勒索病毒攻击，很难自行解密恢复。接下来，我们将为大家介绍预防faust勒索病毒的方法。

00

警告！中国数十万苹果设备或已染病毒

点击标题下「大数据文摘」可快捷关注作者：Philip Elmer-DeWitt 苹果（Apple）公司内部流传着一个老笑话，那就是史蒂夫·乔布斯周围是一片“现实扭曲力场”：你离他太近的话，就会相信他所说的话。苹果的数百万用户中已经有不少成了该公司的“信徒”，而很多苹果投资者也赚得盆满钵满。不过，Elmer-DeWitt认为，在报道苹果公司时有点怀疑精神不是坏事。听他的应该没错。要知道，他自从1982年就开始报道苹果、观察史蒂夫·乔布斯经营该公司。译者：严匡正摘自：财富中文网一种新的针对苹果设备的恶

07

新型恶意软件CloudMensis 正对 Mac 设备部署后门

据Bleeping Computer网站7月19日消息，未知身份的攻击者正在使用以前未被检测到的恶意软件对 MacOS设备部署后门。据悉，ESET研究人员于 2022 年 4 月首次发现这种新恶意软件，并将其命名为 CloudMensis，其主要目的是从受感染的 Mac 中收集敏感信息。该恶意软件支持数十种命令，包括屏幕截图、窃取文档、记录键盘信息等。根据ESET的分析，攻击者在 2022 年 2 月 4 日用 CloudMensis 感染了首台 Mac，感染媒介未知。在 Mac 上部署后，Cloud

02

Google 正式发布 Android 13，已发布至 AOSP

有些猝不及防，Android 13 正式版本来了，相比 2021 年 10 月发布的 Android 12，以及 2020 年 9 月发布的 Android 11，今年 Android 13 到来的时间要比过往更早了一些。 ◆ Android 13 现已开源！首先值得一提的是，Android 13 源代码已经推送到了 Android Open Source Project（AOSP）项目中。当前，Android 13 将从今天开始向 Pixel 设备推出。今年晚些时候，Android 13 会覆盖到更多

01

防范水坑攻击：了解原理、类型与措施

水坑攻击是一种常见的网络攻击方式，它利用了人类在互联网上的行为习惯，诱导用户访问恶意网站或下载恶意软件，从而获取用户的个人信息或控制用户的计算机系统。本文将介绍水坑攻击的原理、类型和防范措施。

01

【科技】Google推出首个Android P开发者预览版

AiTechYun 编辑：nanan Google 昨日发布了首个Android P开发者预览版，现在可以在developer.android.com下载。预览版包括一个更新的SDK，包含像素（Pix

06

S006SELinux(SEAndroid)是个什么呀

SEAndroid 是一套安全机制，实现的主要目的是为了是Android系统更安全。 SELinux是被设计为一个灵活的可配置的MAC机制。 SEAndroid 是将SELinux 移植到Android 上的产物，可以看成SELinux 辅以一套适用于Android 的策略。

05

警惕更加阴险的Android银行恶意软件——BrazKing

据The Hacker News网站报道，一款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子，它能通过窃取双因素身份验证码 (2FA) ，从受感染设备的银行账户中盗取资金。

03

为什么你们的电视有的App无法安装，建议大家用这个方法试试，可以解决80%的问题

一般来说，当我们从网上下载的apk程序版本比当前设备的版本高，就会在安装程序时出现“解析包出现错误”的警告。

01

华为被卡脖子，到底卡的是什么？

GMS，全称为Google Mobile Service，即谷歌移动服务。GMS是Android系统灵魂所在，是一套谷歌旗下的应用程序和基于云的软件服务，当用户使用谷歌服务的时候，谷歌可以把广告嵌入各种谷歌的服务中，是谷歌的重要收入来源渠道。

01

一文了解如何有效的防护DDoS攻击

想象一下有人使用不同的电话号码一遍又一遍地打电话给你，而你也无法将他们列入黑名单。最终你可能会选择关闭手机，从而避免骚扰。这个场景就是常见的分布式拒绝服务（DDoS）攻击的样子。

02

Android 10 中的浏览器构建

从 Android 4.4 开始，系统浏览器内核开始从 WebKit 切换到 Chromium。为了保持 API 兼容，Chromium 为 Android WebView 提供了 Chromium WebView 封装。最初 Chromium Webview 代码是位于 AOSP 源码树中，和 AOSP 源码一起构建。到了 Android 5.0，Chromium WebView 代码依然在 AOSP 源码树上，只是 Android 5.0 还支持单独升级 Chromium WebView，这时 Chromium WebView 由一个名为 webview.apk （从 Chromium 源码 build 出来的叫 SystemWebView.apk，文件名不是那么重要）提供。由于是一个 APK，可以像普通应用 APK 那样安装、升级。到了 Android 6.0， AOSP 源码和 Chromium 源码彻底分离，AOSP 中不再包含 Chromium 的源码，取而代之的是一个 prebuilt 的 webview.apk 。

02

如何在Ubuntu上构建Android ROM

Android是当今世界上最流行的操作系统。数以百计的不同设备制造商选择将其安装在他们的设备上，因为它是免费的开源的，并且围绕它构建了大量的应用程序和服务生态系统。但是，许多厂商为了利益，很少会持续升级您的系统版本，迫使您购买新的设备以提升体验。同时，厂商也会使用制定系统，包含很多您用不到的软件，为了体验最新原生安卓系统，您可以尝试自行编译Android ROM。在Androidmodding社区中，此类固件通常称为ROM，即只读内存的缩写。

00

完全图解8种防火墙类型，谁是你网络保卫队的首选？

在数字时代的今天，互联网的普及使得我们能够与世界各地的人们实时连接，共享信息，完成业务交易。然而，随着互联网的蓬勃发展，网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加，使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上，防火墙就如同坚固的城墙，稳固地守护着我们的数字世界，保护着我们的隐私、数据和财富。然而，防火墙并非一概而论，它分为多种类型，每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅，深入了解不同类型的防火墙，揭示它们在网络安全领域的至关重要性。

03

专家解读：开源软件项目是否会被限制出口?

最近 Google 谷歌中止与华为业务往来的事情引起了轩然大波。开源社法律咨询委员会成员，OIN 专利联盟亚太许可总监黄鸿文先生指出主要的冲击是 Google 不对华为 GMS 认证（Google Mobile Services Test Certification ），与安卓开源项目 Android Open Soure Project ( AOSP ) 无关。欧盟禁止 Google 服务捆绑，但是 GMS 下的服务可以使用者自己安装。一旦没有 GMS 认证，连安装都有困难。

03

专家解读：开源软件项目是否会被限制出口?

最近 Google 谷歌中止与华为业务往来的事情引起了轩然大波。开源社法律咨询委员会成员，OIN 专利联盟亚太许可总监黄鸿文先生指出主要的冲击是 Google 不对华为 GMS 认证（Google Mobile Services Test Certification ），与安卓开源项目 Android Open Soure Project ( AOSP ) 无关。欧盟禁止 Google 服务捆绑，但是 GMS 下的服务可以使用者自己安装。一旦没有 GMS 认证，连安装都有困难。

03

网络安全：守护数字世界的盾牌

在当今数字化的时代，网络已经渗透到我们生活的方方面面。从社交媒体到在线银行，从在线购物到工作文件传输，网络几乎无处不在。然而，随着网络的普及，网络安全问题也日益凸显。那么，如何确保我们的数字资产安全，如何保护我们的个人信息不受侵害？今天我们就来深入探讨一下网络安全的话题。

01

Android 系统开发做什么？

18 年我从 Android 应用开发转 Framework 层开发了，从此开启了 996 幸福生活，博客技术文更新基本停滞了，被工作占据了过多的精力，实在没时间像以前一样拟稿、写作，实践、反复修改去精心准备文章，另外也不知道该写什么了，很多经验心得都会涉及到项目本身，公司内部倒是写了不少总结文档，然而工作的事不便公开分享出来。我是一个在乎别人的看法，之前被很多人骂“江郎才尽”，其实我是很难受的。

03

【谷歌】停止与华为合作，限制华为使用安卓系统

据报道，在特朗普政府公布“黑名单”后，谷歌（Google）已暂停与华为的部分合作。

为鸿蒙说两句公道话（我对鸿蒙的一些看法）

今天看了鸿蒙系统的评测，看完后我感觉很欣慰，为什么这么说？不是很多人吐槽鸿蒙是 Android 套壳吗？或者叫鸿蒙 UI 吗？说鸿蒙没有自己的核心技术。看了鸿蒙系统的设计，底层确实是基于安卓的 AOSP 接口没有错，但是我倒是觉得系统设计者应该是一个务实的家伙。因为至少没有被不理智的民族主义冲昏头脑，没有蠢到真正的从零开始设计一套新的系统，而是可以让用户没有学习成本、无痛的切换到一套新的操作系统上面。

02

防火墙是网络安全的第一道防线，你认同吗？

每年网络犯罪的例子非常多，不管是个人还是公司，网络被攻击是经常发生的事情。防火墙就是这样一种安全设备，可以保护网络和设备免受黑客攻击，本文瑞哥带大家了解一下防火墙的基础原理、历史、类型、优缺点，让我们直接开始。

04

Android Q AMA: Everything we learned from Google

如果您曾经使用过中国品牌的智能手机，那么您可能已经处理了令人讨厌的“电池优化”功能，这些功能会在后台杀死所有您喜欢的应用程序。对于那些希望某些应用程序因某种原因在后台继续运行的用户而言，这种行为不仅令人烦恼，而且对于那些不了解不是应用程序错误的用户的糟糕评论的开发人员来说也很烦人。虽然谷歌仍然没有完全解决这个问题（他们通过声称这种行为可能已经违反了Android兼容性定义文档的要求而挥之不去），该公司正采取行动反对一项“节省电池”的行为改变一些原始设备制造商。 “为了帮助解决这个问题，我们在Android Q中添加了一个CTS测试，以确保应用程序不会在从最近被刷新时被杀死。

01

在 Jelly Bean 中使用应用加密

最新的 Android 4.1（Jelly Bean）版本在上周的 Google I / O 大会上发布了，它有一大堆新功能和改进。其中一个有趣的功能是应用程序加密，除了简短的说明还没有任何细节：“从 Jelly Bean 版本起，Google Play 中的付费应用程序在分发和存储之前，会使用设备特定的密钥加密”。缺乏细节当然会引起猜测，有些人甚至担心，当他们使用一个新的设备时必须回购他们的付费应用程序。在本文中，我们将介绍如何在操作系统中实施应用加密，展示如何在不通过 Google Play 的情况下安装加密的应用，并了解 Google Play 如何提供加密的应用。

08

潜伏4年，安卓间谍软件伺机操控你的手机！只感染有钱人，还能隐藏踪迹

最近，韩国多位明星手机被黑，被黑手机都是三星的安卓机，手机安全问题逐渐被大家重视。

02

Android包管理机制（一）PackageInstaller的初始化

前言包管理机制是Android中的重要机制，是应用开发和系统开发需要掌握的知识点之一。包指的是Apk、jar和so文件等等，它们被加载到Android内存中，由一个包转变成可执行的代码，这就需要一个机制来进行包的加载、解析、管理等操作，这就是包管理机制。包管理机制由许多类一起组成，其中核心为PackageManagerService（PMS）,它负责对包进行管理，如果直接讲PMS会比较难以理解，因此我们需要一个切入点，这个切入点就是常见的APK的安装。讲到APK的安装之前，先了解下PackageMa

03

Windows 11如何使用 Android子系统

适用于 Android 的 Windows 子系统包括 Linux 内核和基于 Android 开源项目（AOSP）版本 11 的 Android 操作系统（即 Android 11）。

02

软件测试|Mac安装appium报权限问题

appium是我们最常用的app自动化测试工具，基本上每一个自动化测试工程师都需要安装appium环境，我的一位朋友在给自己的新买的Mac电脑安装appium时出现了一个报错，报错指向权限被拒绝，无法下载appium，这是一个很普遍的权限问题，下面就为大家介绍一下解决appium安装时的权限被拒绝的问题。

02

动态 | 面对打压，华为表示：已经准备好了

就在上周，美国总统特朗普签署行政命令，宣布美国进入“紧急状态”，美国企业不得使用对国家安全构成威胁的企业所生产的电信设备。之后，美国商务部正式将华为列入 “实体名单”，也就是说，未经美国政府批准，华为将无法从美国公司购买元件和技术。

04

【鸿蒙 HarmonyOS】OpenHarmony 简介 ( HarmonyOS / OpenHarmony - Android / AOSP 对比关联 | 鸿蒙开发者定位及使用的开发语言和开发工具)

OpenHarmony 官方网址 http://www.openharmony.cn/mainPlay ;

00

Google Android向华为“闭源”，华为手机迎来至暗时刻！

居安思危任正非，未雨绸缪如华为。在贸易战的背景下，即使早在多年前已在多个层面做好“备胎”计划的华为，在面对美国对芯片乃至操作系统等系列釜底抽薪的打压时，还是受到了一定的打击与影响。

06

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库（DLL）注入的技术，也称reflective DLL加载，可以从内存注入DLL，不需要实际DLL文件，也不需要任何Windows加载程序即可注入。

02

iOS加固原理与常见措施：保护移动应用程序安全的利器

随着移动应用的普及和用户对数据安全的关注度提高，iOS加固成为了很多开发者和企业的必备工具。那么，iOS加固是如何保护应用程序的安全性的呢? iOS加固是指对OS应用程序进行一系列的安全措施，以提高其抗逆向工程、反编译和破解的能力。下面将介绍iOS加固的原理和常见的加固措施。

03

杜克大学提出 OSR-ViT | 性能水平远超现有的监督学习方法，仅使用少量训练数据就能超越监督 Baseline ！

传统的目标检测模型是在闭合集条件下设计、训练和评估的，在这个条件下，假定所有感兴趣的可能类别在训练数据集中都被详尽地标记了。如果这样的模型在开放集环境中部署，其中存在来自训练类别分布之外的未知物体，模型可能会将物体错误分类为已知类别，或者完全检测不到物体——这会导致严重的安全、公平性和可靠性问题。这促使了对开放集目标检测[23]的需求，其中除了已知的“分布内”(ID)物体之外，还明确处理未知的“分布外”(OOD)物体。

01

Android 12 新版本泄露，隐私安全可媲美 iOS 系统？

去年，由于突发的形势，谷歌取消了一年一度的 I/O 开发者大会，今年终于要如期回归了！

03

二维码骗局卷土重来，如何避免？

就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品，就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同时，一些犯罪活动也在开始酝酿。这些网络犯罪活动要么已经摆脱了惯用花招，开始采用一些新的诈骗手段，要么在网络上找到了其他诈骗领域。

00

PermissionX 1.6发布，支持Android 12，可能是今年最大的版本升级

没错，PermissionX又升级了，并且这次版本变化非常大，很有可能是今年最大幅度的一次升级。

01

APP Store也无法幸免，恶意软件是如何逃过应用商店的审查？

Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店，在提供便利的同时，也藏匿着诸多安全风险。Google Play因其宽松的网络环境，成为了恶意软件繁育的温床。而苹果生态虽然是出了名的“干净”，但也难逃恶意软件的伪装。

04

CrowdStrike | 无文件攻击白皮书

CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件？对手如何使用无文件攻击来规避你的安全

04

是时候下载Android 9.0系统源码了

这篇文章我们来学习如何下载AOSP 源码，如果你还没有Linux 环境，请查看趁周末，用VirtualBox安装 Ubuntu吧！这篇文章，另外如果你不需要编译源码，或者不需要最新的源码，可以直接从百度网盘：https://pan.baidu.com/s/1ngsZs 将源码下载下来。

03

React Native学习笔记（一）—— Win11安卓子系统的安装与使用 - Windows Subsystem for Android - WSA

写这篇文章的目的是为了学习React Native开发打基础，能够更好的运行、测试原生应用，带来比模拟器更好的体验。

04

SASE是一个什么样的黑科技

提起SASE这个词，可能对于大多数人都比较陌生，这是Gartner最新提出的一个技术理念，该理念很先进也很庞大，待您慢慢了解和熟悉整个SASE理论和预解决方案后，可能会觉得这是个了不起的创新。

03

Linux 下Input系统应用编程实战

什么是input子系统？不管是什么操作系统，都有一个程序是用于管理各种输入设备的，打个比方，生活中使用的电脑键盘、鼠标就是输入设备，小到日常生活中无可避免的智能手机，智能手机上的触摸屏，按键也是输入社备。那么操作系统是怎么管理这些输入设备的呢？这里还是以最常用的操作系统Linux来进行讲解

03

fiddler5+雷电模拟器4.0对app抓包设置

这次项目刚好需要对微信小程序进行抓包分析，二话不说拿起手机咔咔一顿连接，发现在备用机苹果上抓包正常，但主的安卓机上证书怎么装都失败，原来安卓7版本以后对用户自行安装的证书不再信任，所以无法抓包。

06

美国政府警告：ChatGPT存在重大安全风险

近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。

07

Roaming Mantis：通过Wi-Fi路由器感染智能手机

前段时间，我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时，受影响的人主要来自日本，韩国，中国，印度和孟加拉国的用户，所以我们没有在其他地区讨论恶意软件，这似乎是一个针对威胁。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭