Android定制权限重名引起的问题

最新推荐文章于 2023-05-29 21:20:36 发布
最新推荐文章于 2023-05-29 21:20:36 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: android 安全 文章标签: android 安全 自定义权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtyqm/article/details/49406415
版权

Android允许开发者在manifest文件里声明和使用权限(permission)。声明的权限可以在不同的app里使用。如果不同的app声明了同名的权限,就可能会发生一些与预期不符的现象,并产生一些安全隐患。

在官方文档里,并没有找到Android如何裁定同名权限声明的资料。按照网上的一些说法以及实际发生的情况来看,第一个安装并声明权限的app,决定了这个权限的所有属性。后续安装app的权限声明将被忽略。

权限属性中比较重要的一个,保护级别(protectionLevel),决定了一个权限能否被使用。如果保护级别设为签名级别,那么只有第一个声明权限的应用可以使用这个权限,其他声明同名权限但签名不同的应用,会因为被第一个声明所覆盖,签名不符,而无法使用该权限。

更危险的是,如果一个关键app声明了签名权限,另外一个间谍软件声明了同名的正常权限,间谍软件先安装的话,会导致关键app的权限降级,间谍软件也就可以取得本该关键app才可取得的权限了。

Android 5.0对这种情况进行了一些修正。系统只允许签名相同的app,声明同名权限。后安装的,签名不同的app,会报INSTALL_FAILED_DUPLICATE_PERMISSION,应用无法安装。

参考资料:https://github.com/commonsguy/cwac-security/blob/master/PERMS.md(分析非常全面的一篇文章)

wtyqm
关注
专栏目录
2021 Android 面试直通车
ZJQ的博客
08-02 341
2019.8.8 补充: onSaveInstanceState,就是用bundle存储。 1、当用户按下手机home键的时候。 2、长按手机home键或者按下菜单键时。 3、手机息屏时。 4、FirstActivity启动SecondActivity,FirstActivity就会调用,也就是说打开新Activity时,原Activity就会调用。 5、默认情况下横竖屏切换时。 ...
2023年前端面试汇总-React
越陌度阡
06-29 836
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅和移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
Android App 自定义权限重名不能安装解决办法
qq_29443203的博客
06-08 3360
场景1. A 应用 有两个版本 第一个 正式版 第二个测试版    测试版的包名 = 正式版+test ,在Android studio 中 也就是 applicationId  。 两个版本都可以成功的安装在手机上,也就是说 在手机上可以有 两个 A 应用。  场景2 由于某些原因,A 应用要改包名,重新做一个正式版的应用。也就是要在手机上安装两个 正式版的A. 我
android id 重名_android - 解决“应用自定义权限重名
weixin_39708708的博客
01-26 499
背景现场的开发今天跟我说,测试包装不上!报错“应用自定义权限重名”!!!网上百度下关键字,发现魅族手机有这个毛病,顺藤摸瓜:“http://bbs.flyme.cn/thread-302692-1-1.html”魅族的叫法是“应用自定义权限重名”,而其他的叫法一般是“应用权限冲突安装失败”原因简单点来说就是:手机上已经装了A应用,你现在要装B应用,然而A和B都用了一个共同的权限但是他俩签名不一致,...
今天遇到打包安装app提示“应用自定义权限重名(签名证书不一致)”
JackyCheung
03-23 1万+
这次我直接群里问大神,我以为是Flyme系统的问题(后面阅读了大部分文章是说应用本身的问题)。按照群里大神的解决方案是在手机访客模式下将数据删除掉 解决步骤: 1、在魅蓝3S手机上先给自己手机设置锁屏密码,然后进入手机设置-->指纹和安全-->访客模式-->清除访客数据 完成上面的步骤还是刚才那错误,只能找其他的解决方案。在网上阅读了很多文章,基本上是用抓取log的方式解决的。 2
android 自定义权限重名,今天遇到打包安装app提示“应用自定义权限重名(签名证书不一致)”-Go语言中文社区...
weixin_29111953的博客
05-26 384
这次我直接群里问大神,我以为是Flyme系统的问题(后面阅读了大部分文章是说应用本身的问题)。按照群里大神的解决方案是在手机访客模式下将数据删除掉解决步骤:1、在魅蓝3S手机上先给自己手机设置锁屏密码,然后进入手机设置-->指纹和安全-->访客模式-->清除访客数据完成上面的步骤还是刚才那错误,只能找其他的解决方案。在网上阅读了很多文章,基本上是用抓取log的方式解决的。2、首先...
android id 重名_Android App 自定义权限重名不能安装解决办法
weixin_28996657的博客
01-17 1157
场景1.A 应用 有两个版本 第一个 正式版 第二个测试版 测试版的包名 = 正式版+test ,在Android studio 中 也就是 applicationId 。两个版本都可以成功的安装在手机上,也就是说 在手机上可以有 两个 A 应用。场景2由于某些原因,A 应用要改包名,重新做一个正式版的应用。也就是要在手机上安装两个 正式版的A.我对新的应用A 改了包名 配置 重新签名打包...
史上最全的Android面试题集锦
weixin_45258969的博客
07-30 4838
前言 很多人面试之前,可能没有在互联网公司工作过或者说工作过但年头较短,不知道互联网公司技术面试都会问哪些问题? 再加上可能自己准备也不充分,去面试没几个回合就被面试官几个问题打蒙了,最后以惨败收场。 下述是我收录整理的Android面试题汇总,由于篇幅原因,在这之前都是把每一小节分开列出来,这次全部发出来,后续还会更新其余面试题内容,大家可以 关注 一下我,及时知晓我更新的知识点,同时这份面试集...
《第一行代码Android》笔记
陀思妥耶夫斯基和海德格尔伴我勇敢存在
09-20 3950
第1章 开始启程,你的第一行Android代码1.1 了解全貌,Android王国简介 Android系统是基于Linux 2.6内核的,这一层为Android设备的各种硬件提供了底层的驱动,如显示驱动、音频驱动、照相机驱动、蓝牙驱动、Wi-Fi驱动、电源管理等。 另外Android运行时库还包含了Dalvik虚拟机,它使得每一个Android应用都能运行在独立的进程当中,并且拥有一个自己的Dalv
面试题总结(2018.7.26开始,持续更新中)
maimunai的博客
07-30 1464
Android 部分 目录 Android 部分 Java 基础部分 1.  Android中的四大组件有哪些?各自有什么作用? 2.  activity的生命周期 启动Activity: onCreate()—>onStart()—>onResume(),Activity进入运行状态。 Activity退居后台: 当前Activity转到新的Activity界面或按...
关于Android自定义权限同名问题
yangwubolwg的博客
10-13 1420
一、问题背景 在应用中同时集成来 个推和百度 两个三方消息推送平台,在开发调试阶段一直是编译的debug版本,没有出现问题。 后面在应用阶段编译release 版本突然出现如下报错: AndroidManifest.xml: Error: Permission name BaseWebviewApp is not unique (appears in both baidu.push.permission.WRITE_PUSHINFOPROVIDER.com.org.BaseWebviewApp and ge
android四大组件之三-Provider实现原理分析
分享+记录
11-26 5484
本篇主要会讲以下内容: 1.ContentProvider的一些基本概念和流程 2.ContentProvider中具体实现和注册流程。 3.使用者拿到ContentProvider的binder引用后执行具体的操作,如quert/insert等等。 4.关于ContentProvider的一些扩展性的问题
基于Manifest.xml中不要出现重复的uses permission的说明
小白的成长记
04-28 882
虽然Android没有明确指定uses-permission不可以重复写,但是最近的经验是最好是不要重复,否则在某些厂商定制的技巧可能出现问题。 最近写一个应用,里面有用到网络访问,发现在有些机型下总是访问不了网络。而其他机型都是可以的。出现问题的手机网络都是正常的。 后面发现Manifest.xml中有好几个网络相关的uses-permission都重复写了几个,于是把重复的去掉之后,发现现
Android自定义权限
It一zhai男
08-21 1210
Android自定义权限一、定义权限的相关知识android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,但Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要注意。android:exportedandroid:exported 是Android中的四大组件 Activity,Service,Provi
依赖的module同名资源引发崩溃
stand up
05-29 134
重新命名,不同模块根据功能命名(如果是sdk里有重复资源,本地也要避免重复命名,sdk内部资源命名尽量要有辨识度)如题,APP依赖module A和B,A和B中有Layout资源重复,在需要B资源时,加载的是A资源导致崩溃。
django(权限、认证)系统—— 基于Authentication backends定制
weixin_30236595的博客
08-20 417
django(权限、认证)系统—— 基于Authentication backends定制 在这篇文章中,我们进行最后关于DjangoPermission系统的探讨,来谈谈关于Permission系统后台接口和扩展后台接口的开发。 Django实现的这套permission体系,在底层被抽象为authentication backends...
android apk的签名和权限问题
dxmcu的专栏
12-25 6114
一. android apk的签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名?       如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。       Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统
应用定义的权限与系统中已有应用权限冲突(android 开发)
热门推荐
HK的博客
09-29 1万+
安装包进行安装时会报:该应用定义的权限与系统中已有应用权限冲突。首先要解决这个问题,重点要关注“该应用定义的权限”,从这一点你就会清楚知道,失败的根本原因了。 首先检查下自己定义的uses-permission与已安装权限是否冲突。定义类型如下: 通过排除最终问题将会被解决。 ...
android studio关于同名资源文件的合并
yourgggg的专栏
04-04 7755
最近在开发过程中遇到了一个问题,在调整一个背景drawable文件的时候发现修改内容没有生效.各种查找问题之后发现是由于另外一个模块内存在同名资源文件.然而import的R文件是正确的,为什么会出现资源文件引用错误.经过请教同事,查找资料最终找到原因,https://developer.android.com/studio/write/add-resources.html,在资源文件同名的情况下,...
RandomAccessFile解决重名问题
最新发布
09-03
在给出的引用内容中,并没有提到RandomAccessFile如何解决重名问题。因此,无法回答这个问题。请提供更多相关信息以便能够给出准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3 #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值