Android安全机制(2) Android Permission权限控制机制

最新推荐文章于 2024-05-11 10:47:51 发布
最新推荐文章于 2024-05-11 10:47:51 发布
阅读量4.4w 收藏 44
点赞数 7
分类专栏: Android 文章标签: android 安全 permission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vshuang/article/details/44001661
版权

 

1、概述 

        我们在Android安全机制(1)中介绍过基于UID和GID的Android进程隔离机制。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此同时, Android 还 在此基础上进行扩展,提供了 permission 机制,一个GIDS就是一个Permission的集合,它主要是用来对 Application 可以执行的某些具体操作进行权限细分和访问控制,同时提供了 per-URI permission 机制,用来提供对某些特定的数据块进行 ad-hoc 方式的访问.

2、Android Permission机制

2.1 权限基本信息

        一个权限主要包含三个方面的信息:权限的名称;属于的权限组;保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限,例如在 android.permission-group.CONTACTS 组中包含 android.permission.WRITE_CONTACTS , android.permission.GET_ACCOUNTS,android.permission.READ_CONTANTS 等和联系人相关的权限。可以通过pm list 命令去获取相应的permission信息。也可以通过查看/data/sytem/packages.xml文件来获取。

$ adb shell pm list permissions -f

All Permissions:
  
+ permission:android.permission.REAL_GET_TASKS
  package:android
  label:null
  description:null
  protectionLevel:signature|privileged
+ permission:android.permission.REMOTE_AUDIO_PLAYBACK
  package:android
  label:null
  description:null
  protectionLevel:signature
--snip--
$adb shell pm list permissions -g -d

Dangerous Permissions:

group:android.permission
最低0.47元/天 解锁文章
黄舒颖 咸丫蛋
关注
  • 7
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android Permission权限总结
weixin_64679863的博客
03-14 2482
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
Android权限机制,你真的了解吗?
VincentWang的博客
08-15 1万+
一、Android权限机制 Android是目前最流行的智能手机软件平台之一,在智能移动终端如火如荼发展的同时,其安全态势也日益严峻。有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android安全模型由3个部分组成:Linux安全机制Android本地库及运行环境安全Android特有的安全机制,如下图:
Android enforce_permissions_exceptions问题
最新发布
今天也是星期五的博客
05-11 302
先检查Enforce_permissions是否为true,如果为true,再检查aidl文件是否在ignoredAidlPermissionList列表里,如果不在列表里,那么添加"-Wmissing-permission-annotation -Werror" flag,后续检查的时候,如果不满足权限要求,就会报错。里面添加了很多原生framework的aidl文件豁免白名单,把我们自己的aidl文件添加进去就可以了。
Android中的权限机制
qfguankefeng的博客
07-24 902
Android权限管理遵循的是“最小特权原则”,即所有的Android应用程序都被赋予了最小权限。一个Android应用程序如果没有声明任何权限,就没有任何特权。 权限的历史 2013年,苹果公司发布IOS7系统。其中一项令开发者头疼的修改点:隐私中增加相册、录音等权限,App如需使用相应权限,需要申请并由用户同意(IOS7以前,可以直接访问相册),针对此点,很多App在首次启动时一通弹窗,申请各式各样的权限。 后来苹果为改善用户体验,在App Store审核时要求App必须在使用前一刻才能申请权限
Android各种访问权限Permission详解
Android小码农的博客
09-27 3935
android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 android.permission.FACTORY_TEST作为一个工厂测试程序,运行在root用户 android.permission.FLASHLIGHT访问闪光灯,android开发网提示HTC D...
AndroidPermission权限机制的具体使用
09-03
主要介绍了AndroidPermission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
Android中的Permission权限机制介绍
09-03
Android操作系统中,权限机制是保障应用安全和用户隐私的关键组成部分。它通过限制应用程序对敏感资源和操作的访问,防止未授权的行为发生。以下是关于Android权限机制的详细介绍: 1. 权限策略: Android权限...
Android权限管理之Permission权限机制及使用详解
09-01
首先,Permission权限机制Android系统为了防止恶意软件或者未经授权的操作而设计的一种安全措施。权限分为普通权限和危险权限两大类。普通权限通常对用户隐私影响较小,系统会在安装应用时自动授予,无需用户交互...
Android权限机制带来的一些安全问题介绍
09-03
Android权限机制Android系统保障应用安全的核心组成部分,它在防止恶意软件和保护用户隐私方面扮演着重要角色。然而,如同所有技术措施一样,Android权限机制并非无懈可击,存在一些安全问题和潜在的漏洞。 ...
android permission权限安全机制解析(上)
omnispace的博客
04-16 1605
目录(?)[-] uses-permission自定义permission permission标签permission-tree标签permission-group标签 安全机制 组件权限权限检测URI权限androidsharedUserId 总结引用文章    总结整理了一下androi
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Android权限检查API checkSelfPermission失效问题,想学IT的必看
wq221aas的博客
03-01 2301
if (mask != 0) { mPackageManager.updatePermissionFlags(permission.getName(), mPackageInfo.packageName, mask, 0, mUserHandle); } } } return true; } 可以看出6.0之后的手机,针对targetSdkVersion是否高于23做了不同处理,如果targetSdkVersion>=23支持动态权限管理,那就更新动态权限,并将其持久化到runtime-permis.
android 添加sensor 权限
热门推荐
xiayu98020214的专栏
03-21 2万+
1.frameworks/base/core/res/AndroidManifest.xml:               android:permissionGroup="android.permission-group.HARDWARE_CONTROLS"         android:protectionLevel="dangerous"         android:lab
android startforeground 权限,拒绝权限:startForeground需要android.permission.FOREGROUND_SERVICE...
weixin_42366533的博客
06-02 2525
Lately we have suddenly been seeing a few of the following stack traces. Why could that be? This is from when the app tries to move an audio commentary service into the foreground with a media notific...
Android 应用开发(17)---应用权限
zhangbijun1230的专栏
06-11 3294
权限概述许可 的目的是保护Android用户的隐私。Android应用程序必须请求访问敏感用户数据(如联系人和短信)以及某些系统功能(如相机和互联网)的权限。根据功能的不同,系统可能会自动授予权限,或者可能会提示用户批准请求。此页面概述了Android权限的工作原理,包括:如何向用户显示权限,安装时间和运行时权限请求之间的区别,权限的执行方式以及权限和组的权限类型。如果您只想使用应用权限的操作指南...
mContext.enforceCallingOrSelfPermission
jason的笔记
08-03 7366
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.BIND_APPWIDGET, null); 大家经常会看到上面这句话在runtime是check 权限,具体是怎么实现的呢? xref: /frameworks/base/core/java/android/app/ContextImpl.java 156
android组件权限,AndroidPermission权限机制的具体使用
weixin_34504277的博客
05-26 739
由上篇Android Permission权限机制引子,我们知道Android 通过在每台设备上实施了基于权限安全策略来处理安全问题,采用权限来限制安装应用程序的能力。本篇文章继续来探讨和Android权限相关的话题,主要集中在权限级别、ICC(inter- component communication)权限保护两个方面。权限级别 protection level每一个Permission权限...
Android权限 uses-permission 设置
05-29
Android 应用程序中,权限是一种安全机制,用于控制应用程序在设备上执行各种敏感操作的能力。通过在 AndroidManifest.xml 文件中使用 uses-permission 元素,我们可以声明应用程序需要哪些权限。 使用方法很...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值