Android 的权限级别小记

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: 【Android】 【Android安全】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chichoxian/article/details/96872934
版权
这篇博客介绍了Android系统的四种权限级别:normal、dangerous、signature和signatureOrSystem。normal权限在安装时无需用户确认,而dangerous权限涉及用户隐私,需要用户同意。signature权限仅允许签名相同的app间交互,signatureOrSystem权限则还需应用为系统应用。文中通过实例演示了不同权限级别的应用交互情况。
摘要由CSDN通过智能技术生成

Android 的权限级别总共有4种

android:protectionLevel=[“normal” | “dangerous” | “signature” | “signatureOrSystem”]

  • normal: 低风险的权限,只要申请了就可以使用,在AndroidManifest.xml 中添加uses-permission
    标签,安装时不需要用户确认;正常的权限涵盖了应用需要访问其沙盒外部数据或者资源,但对用户的隐私或者其他应用操作风险很小。

  • dangerous: 高风险权限,安装时需要用户确认才可以使用。危险的权限常常设计用户隐私的信息,数据或者资源,或者对用户存储的数据或者其他应用的操作产生影响。

  • signature: 只有当申请权限的应用程序 (Android app) 的数字签名与 声明此权限的应用程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授予它。

这句话是什么意思呢,关于signature 的权限,举一个应用场景,其实两个app
之间是可以互相调用的,只要这两个app 是同一个开发者的签名。

  • signatureOrSystem:签名相同,或者申请权限的应用为系统应用(在system image中)。

下面用 http://www.voidcn.com/article/p-mxagzhgo-en.html 这篇文章里面的例子来说明

权限是在signature 的情况下, 创建两个应用(App,App1)只允许具有相同的签名的广播才可以接收;

App应用创建接收广播:


public class TestBroadReceiver extends BroadcastReceiver {
   
    //广播的Action
    public static final String ACTION = "test_broad_cast_receiver";
    //传递值的Key
    public static final String KEY = "key";

    @Override
    public void onReceive(Context context, Intent intent) {
   
        String data = "";
        if (inten
最低0.47元/天 解锁文章
君的名字
关注
专栏目录
Android中的权限管理(基于Permission ProtectionLevel
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
android正常权限和危险权限
u014029960的博客
08-28 1775
谷歌官方将权限分为了两类,一个是正常权限(Normal Permissions),这类权限不涉及用户隐私,是不需要用户进行授权的,比如访问网络,手机震动等。还有一类是危险权限(Dangerous Permissions),一般是涉及到用户隐私的,需要用户进行授权,比如操作SD卡的写入,相机,录音等。 对权限的整理: 正常权限(Normal Permissions): ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICAT
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 2008
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
Android protectionLevel
weixin_30768661的博客
02-22 242
Android protectionLevel分4个级别: "normal" "dangerous" "signature" "signatureOrSystem" 如果定义的是前面两种normal或者dangerous, 我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的uses-permission就行了。 如果是signatu...
android:protectionLevel
studyboyjlu4的专栏
02-07 3177
定义自己的permission的时候要写明android:protectionLevel,这个属性有四个值。分别是: normal: 这个用于比较低风险的权限,如果一个权限android:protectionLevel设置为normal,当某个app申请这个权限时system会自动授予app权限,而不用询问用户。 dangerous: 用于高风险的权限,例如可能访问私人数据(例如短信,联
Android权限级别protectionLevel
热门推荐
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限Android对这些权限进行了四类分级,不同级别权限对应不同的认证方式。        
Android踩坑小记:在onResume中申请权限
MichaelX的专栏
11-30 2741
这里写自定义目录标题背景:不停弹出的Toast定位过程根本原因(转自下面相关链接)后续优化相关链接 背景:不停弹出的Toast 我们在某个页面的onResume中进行了权限的判断和申请,在权限拒绝的回调onRequestPermissionsResult中添加了一个Toast提示权限获取失败。结果发现权限被拒绝并且“拒绝后不再提示”,Toast不停弹出。同时页面的点击事件失效。 定位过程 log显示页面的onPause/onResume和onRequestPermissionsResult不停回调。排查on
android开发小记
03-30
在“android开发小记”这个主题中,我们可以深入探讨Android应用程序开发的相关知识,特别是通过查看提供的压缩文件中的代码示例。这些文件名如lesson_8_code.zip至lesson_20_codel.zip,以及不同的Mp3Player版本,...
android 开发小记
04-28
一些常用的技术总结,包括java基础,android 基础知识。
Android permission之android:protectionLevel
限量发行的专栏
03-05 3647
Android对这些权限进行了四类分级,不同级别权限对应不同的认证方式。      normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml中添加标                            签),安 装时不需要用户确认; dangerous:高风险权限,安装时需要用户的确认才可使用; signature: 只有当申请权限
Android静态安全检测 -> 自定义权限的保护级别
4lwin博客
07-13 4434
自定义权限的保护级别 - protectionLevel属性 1. Manifest文件中权限相关的知识 标签 语法定义 属性 android:name 可以是系统的权限名称,也可以是其他APP通过标签声明的权限名称(用于两个应用之间的交互) android:maxSdkVersion 标注该权限所支
Android技能树-权限-manifest-protectionLevel
深度安全实验室
01-11 864
Android permission protectionLevel
android自定义permission android:protectionLevel介绍
fenglolo的博客
10-19 1588
Android protectionLevel分4个级别: normal dangerous signature signatureOrSystem 如果定义的是normal或者dangerous:我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的权限uses-permission 如果是signature:不仅需要添加相同的权限, 必须同时具有相同的签名。 如果是signatureOrSystem(这种权限的应用第三方的应用无法单独访问):
关于Android权限声明中的android:protectionLevel属性的说明
sinat_38992528的博客
03-20 1117
关于Android权限声明中的。
android自定义permission android:protectionLevel说明
lidamign的博客
08-25 704
Android protectionLevel分4个级别:normal、dangerous、signature、signatureOrSystem; normal:这是最低风险的权限,如果应用声明了此权限,也不会提示安装应用的用户授权(例如,如果声明了定位权限,则应用到定位功能时,会明确提示用户,是否授予定位权限,但是protectionLevel为normal的不会明确提示,直接默认授予),系统直接默认该应用有此权限; dangerous:这种级别权限风险更高,拥有此权限可能会访问用户私人数据或者
android 权限级别,Android权限ProtectionLevel
weixin_32395459的博客
06-02 501
我们如何找到特定权限所需的Android防护级别.让我们说我们有android.permission.SET_ACTIVITY_WATCHER(docs)它属于什么保护水平?(docs)>定期>危险>系统或签名>签名解决方法:你可以在这里找到一些权限:另一个解决方案是以下代码示例:getPackageManager().getPermissionInfo(name, 0)...
android:protectionlevel的不同类型
waterzhj的博客
09-16 872
定义与权限相关的“风险级别”,必须是以下值之一:normal,dangerous,signature,signatureOrSystem。取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。       normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。       dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息才会授予权限。    
Android之安全权限
a_account的博客
03-13 625
情况二:PermissionA的保护级别是signature或者signatureOrSystem App B先安装,App A后安装,**如果App A和App B是相同的签名,那么App B可以获取到PermissionA的权限。即,对于相同签名的app来说,不论安装先后,只要是声明了权限,请求该权限的app就会获得该权限Android标准的权限有着事先定义好的、固定不变的。附加细粒度的安全功能是通过一个“许可”的机制,限定特定的进程能够执行指定的操作以及给予对每一个资源点对点的访问的URI许可。
protobuff使用小记
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值