关闭

解决android.permission.WRITE_APN_SETTINGS

标签: Androidandroid.permission.W
17378人阅读 评论(0) 收藏 举报
分类:

在ICS40以前的版本中,如果程序需要设置APN,只需要在AndroidManifest文件中声明<uses-permissionAndroid:name="android.permission.WRITE_APN_SETTINGS"></uses-permission>这个权限即可。在40的机器上运行则会抛出以下异常:Java.lang.SecurityException: No permission to write APN settings: Neither user *** nor current process has android.permission.WRITE_APN_SETTINGS.

原因是google基于安全性考虑屏蔽了第三方应用对于APN的访问权限,网上有人说把程序设为系统app即可。通过adb push命令将apk放到/system/app/目录下确实可行,但是大多数app都是作为第三方应用,这样的可行性不大。因此利用系统签名来使app具有APN访问权限。

第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:

        1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

        2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

        3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

第二个方法麻烦点,不过不用开虚拟机跑到源码环境下用make来编译:

        1. 同上,加入android:sharedUserId="android.uid.system"这个属性。

        2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。

        3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

        4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,首先找到密钥文件,在我的Android源码目录中的位置 是"build\target\product\security",下面的platform.pk8和platform.x509.pem两个文件。然 后用Android提供的Signapk工具来签名,signapk的源代码是在"build\tools\signapk"下,用法为java -jar signapk.jar platform.x509.pem platform.pk8 ***.apk ***_signed.apk 得到具有对应权限的APK.

工具和密钥下载地址:http://download.csdn.net/detail/bulkin/4329253

        这样最后得到的apk和第一个方法是一样的。

        最后解释一下原理,首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就 有权限来修改系统时间了。

        只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform. key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系 统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

        这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8 和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名,程序在 模拟器上运行OK,不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system",这样也是保护了系统的安全。

        最最后还说下,这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据,应该会很有用的。

第三个方法:

在AndroidManifest.xml中使用了如下的配置:
<uses-permission Android:name="android.permission.INSTALL_PACKAGES" />

就会报错:Permission is only granted to system apps

原因如下:
此类权限仅授予系统级应用,可以修改下Link Error Checking项的安全级别;
In Eclipse: Window -> Preferences -> Android -> Lint Error Checking
在ID列表中,找到ID = ProtectedPermission,设置Serverity低于Error,比如Warning级别就好了。

第四个方法:

  1. 01-11 19:23:49.301: E/DatabaseUtils(902): Writing exception to parcel  
  2. 01-11 19:23:49.301: E/DatabaseUtils(902): java.lang.SecurityException: No permission to write APN settings: Neither user 10017 nor current process has android.permission.WRITE_APN_SETTINGS.  
  3. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.app.ContextImpl.enforce(ContextImpl.java:1646)  
  4. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.app.ContextImpl.enforceCallingOrSelfPermission(ContextImpl.java:1675)  
  5. 01-11 19:23:49.301: E/DatabaseUtils(902):   at com.android.providers.telephony.TelephonyProvider.checkPermission(TelephonyProvider.java:784)  
  6. 01-11 19:23:49.301: E/DatabaseUtils(902):   at com.android.providers.telephony.TelephonyProvider.query(TelephonyProvider.java:511)  
  7. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.content.ContentProvider.query(ContentProvider.java:744)  
  8. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.content.ContentProvider$Transport.query(ContentProvider.java:199)  
  9. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.content.ContentProviderNative.onTransact(ContentProviderNative.java:114)  
  10. 01-11 19:23:49.301: E/DatabaseUtils(902):   at android.os.Binder.execTransact(Binder.java:388)  
  11. 01-11 19:23:49.301: E/DatabaseUtils(902):   at dalvik.system.NativeStart.run(Native Method)  

根据“user 10017”这个关键字,比较靠谱,使用如下命令:

在CMD中输入 adb shell,然后再 su 到root,再输入下面的命令:

[plain] view plain copy print?在CODE上查看代码片派生到我的代码片
  1. cat /data/system/packages.xml  | grep 10017  
得到如下的结果:
  1. <package name="com.zhao3546.testcenter" codePath="/system/app/testcenter.apk" nativeLibraryPath="/data/app-lib/testcenter_1.0.15" flags="573007" ft="14380ce7678" it="143321d14ab" ut="14380d07834" version="200101" userId="10017">  

找到了模块,解决就比较简单了,直接给该模块加一下“android.permission.WRITE_APN_SETTINGS”的权限即可。


2
3
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

java.lang.SecurityException: No permission to write APN settings问题的定位小结

在实际开发过程中,某模块访问TelephonyProvider时,问题报下面的异常,而且报的频率还挺高,今天特别抽空找了一下。 01-11 19:23:49.301: E/DatabaseUtils(902): Writing exception to parcel 01-11 19:23:49.3...
  • zhao3546
  • zhao3546
  • 2014-01-11 19:43
  • 25588

java.lang.SecurityException: No permission to write APN settings问题原因

问题的原因:我们公司两个app保存sp用了相同的字段进行了存储。。。所以当用sp取值时会访问相同的xml去值,所以爆这个错 。(这个错误的原因就是访问了三方的应用,在这里不难理解)解决方式:用不同的键存值
  • qq_23089525
  • qq_23089525
  • 2016-09-18 15:14
  • 2413

错误解决: java.lang.SecurityException: Permission Denial

场景: 当我们在别的应用内调用你某个程序的Activity有时候会发生这个错误:  Java.lang.SecurityException: Permission Denial: starting Intent { cmp=com.siveco.bluebee.phon...
  • mp624183768
  • mp624183768
  • 2017-07-30 05:13
  • 474

解决 java.lang.SecurityException: Requires FLASHLIGHT or HARDWARE_TEST permission

问题场景: 在完成扫描二维码的过程中,使用到了摄像头,但是会提示以下的问题后仔细看了下提示,才知道是权限的问题。04-13 16:56:27.819: W/FlashlightManager(4387): Unexpected error while invoking public void an...
  • mvpstevenlin
  • mvpstevenlin
  • 2016-04-12 17:13
  • 4316

解决ICS40上设置APN无权限问题

在ICS40以前的版本中,如果程序需要设置APN,只需要在AndroidManifest文件中声明这个权限即可。在40的机器上运行则会抛出以下异常:java.lang.SecurityException: No permission to write APN settings: Neither us...
  • jingwen3699
  • jingwen3699
  • 2012-11-08 15:50
  • 13322

解决ICS40上设置APN无权限问题

在ICS40以前的版本中,如果程序需要设置APN,只需要在AndroidManifest文件中声明这个权限即可。在40的机器上运行则会抛出以下异常:java.lang.SecurityException: No permission to write APN settings: Neither us...
  • shizhesx
  • shizhesx
  • 2016-03-14 12:00
  • 154

java.lang.SecurityException: Permission Denial:错误解决办法

在SDK23也就是Android6.0.1里编写调用系统通讯录读写权限的程序,在AndroidManifest.xml中,已经配置了<uses-permission android:name="android.permission.READ_CONTACTS"/> &...
  • OREO_GO
  • OREO_GO
  • 2016-08-23 22:25
  • 2277

android网络访问异常java.lang.SecurityException: Permission denied (missing INTERNET permission?)

<uses-permission android:name="android.permission.INTERNET" />可能是由于需要访问网络,但是没有加入访问权限, 在AndroidManifest.xml中加入此网络访问权限就可以了
  • a1274624994
  • a1274624994
  • 2016-07-01 17:33
  • 617

android apn切换程序

  • 2014-10-27 16:56
  • 225KB
  • 下载

Android:No permission to write APN settings(沒有写入 APN 设置的权限)

If you want to Read APN for Android 4.2 and more they are a change to do. I tested and it's work. 如果你想读Android 4.2以及以上版本的APN,我觉得你改变一下方法即可。我试了,而且可以...
  • mrleeapple
  • mrleeapple
  • 2016-01-07 15:47
  • 6014
    个人资料
    • 访问:899223次
    • 积分:10414
    • 等级:
    • 排名:第1890名
    • 原创:276篇
    • 转载:57篇
    • 译文:2篇
    • 评论:130条
    博客专栏
    文章分类
    最新评论