文章內容轉自 Google 開發者中文博客文章:在 Android O 中更安全地獲取應用
在 Android 8.0 中,安裝未知應用權限提高了安裝未知來源應用時的安全性。此權限與其他運行時權限一樣,會與應用綁定,在安裝時進行提示,確保用戶授予使用安裝來源的權限后,此權限才會提示用戶安裝應用。在運行 Android 8.0 或更高版本的設備上使用此權限時,惡意下載程序將無法騙取用戶安裝未獲得預先授權的應用。
要利用此新行為,應用開發者需要能夠通過軟件包安裝程序下載和安裝其他應用,因此可能需要作出某些調整。如果應用使用 26 或更高級別的 targetSdkLevel,并且在用戶安裝其他應用時會進行提示,則清單文件需要包含 REQUEST_INSTALL_PACKAGES 權限:
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
未聲明此權限的應用將無法安裝其他應用,為無意進行此操作的應用提供便利的安全保護。您可以選擇使用 ACTION_MANAGE_UNKNOWN_APP_SOURCES Intent 操作,預先將用戶引導至安裝未知應用權限界面。您也可以使用 PackageManager canRequestPackageInstalls() API,查詢此權限的狀態。
