為了安全 谷歌逐步取消屏幕疊加顯示API

昨日凌晨，谷歌I/O大會首日的演講上，谷歌表示將對一個非常舊的API（SYSTEM_ALERT_WINDOW），進行更改。目前該API已經在Android Q中以新的Bubbles API代替，並且最終決定在未來的Android版本中棄用舊的SYSTEM_ALERT_WINDOW API。

SYSTEM_ALERT_WINDOW過去允許一個應用在其他應用上顯示內容，然而這會帶來明顯的安全風險。例如「Cloak and Dagger」漏洞就是利用了該功能。

其實早在Android Oreo中，谷歌就已經開始限制疊加顯示的區域，並且在Android Q Go中已經完全刪除了對的SYSTEM_ALERT_WINDOW API的訪問。

在未來的Android版本中，SYSTEM_ALERT_WINDOW將被完全棄用，所有使用它的Android應用都必須轉換到Android Q beta 2中引入的新Bubbles API。

然而，Bubbles只是通知消息API的一部分，因此它不能完全替代舊API。雖然Bubbles可以通過很小的、可調整大小的活動形式出現，但它們必須由用戶從滿足一個或多個這些條件的通知中啟動。

當前，谷歌方面並沒有明確給出棄用SYSTEM_ALERT_WINDOW API的具體時間，但估計將會在未來的安卓版本中逐漸逐步取消。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！