安卓6原設計是要讓用戶一步步入設定找清單 再手動批給圖層權限 你爸我媽隔壁桌志明 很多人會搞不清怎麼做 和這是什麼功能 間接造成被無視情況 讓app如FB messenger的chat heads無用武之地 所以谷歌在6.0.1系統上做出修改 給予商店吃瑪利歐蘑菇的能力 讓它有能力在安裝應用程式時代批圖層權限許可給app

安卓6起 挑出一些能幹壞事的權限 如相機、錄音、付費短訊、圖層等 歸類為高危權限 這一類權限批核方式改為 首回使用時方彈出系統對話框向用戶討許可 而圖層權限一項還是需要入設定手動批 或由play商店代勞幫批 差別是現在若不想用圖層權限可以關掉

其實原文大可寫說 打從首版安卓就有大漏洞也行得通 圖層權限不是安卓6才有的 不論哪個安卓版本 其情境都是一樣的 反正都是由play安裝 安裝後這權限就已獲得圖層試用權 安全防護方面還是有賴於 一般的安全研究人員 與 play商店用了來安檢測試的bouncer 不論哪方發現問題 只要play商店得知就給你下架 遑論繼續自動批圖層權限給這些malware了

這樣處理當然不是最佳方案 所以不用CP安全人員'發現' 谷歌有在修正 安卓O已讓系統圖層繪製畢業 改為階級比較低由系統處置的應用圖層繪製 確保壞心程式不會攔路騎劫重要資訊