Android 权限的申明与保护

最新推荐文章于 2022-10-13 10:40:30 发布
最新推荐文章于 2022-10-13 10:40:30 发布
阅读量1k 收藏
点赞数

Android系统采用了sandboxes的安全机制,每个app有对应的PID,UID,资源,数据,以及基本的API。当app需要sandbox没有提供的额外API时,需要声明权限。

在本文中,我们将会探究apk申请的权限信息是如何被保存到系统中的。

 

一、声明权限

1. 在AndroidManifest.xml中声明权限

AndroidManifest.xml位于工程根目录下

在<activity>标签之前声明权限

  • 声明了app所需要用到的权限
  • Android要求权限必须在manifest文件中明确声明,不允许在运行时动态声明
2. “最少权限原则”
  • 如无需要,不要申请
  • 更少的权限,对于system和app都更加安全
    • 有些API可能会被恶意攻击
  • GooglePlay会根据来选择对应设备
    • 权限更少,面向的设备类型更多

参考:AndroidDeveloper->SecurityTips->Using Permissions

 

二、PackageManagerService的构造流程

  • SystemServer会调用PackageManagerService(PKMS)的main方法,构造出对象
  • PKMS会扫描/system/app, /system/priv-app, /data/app, …等目录下的apk
  • apk的AndroidManifest信息会动态保存在PKMS的属性成员中

 

三、APK的安装流程

  • adbd是Deamon进程,监听host端的adb命令
  • adbd发送shell命令启动脚本pm (exec)
  • pm.jar的main方法被执行

  • 将apk拷贝到/data/app/下,开始解析AndroidManifest标签信息
  • 与PKMS构造器类似地,调用parsePackage()和scanPackageLI()处理

 

四、两个数据结构:PackageParser.Package和Settings.mUserIds

1. PackageParser.Package

PKMS中mPackages对应的类型是:

// Keys are String (package name), values are Package. This also serves // as the lock for the global state. Methods that must be called with // this lock held have the prefix "LP". final HashMap<String, PackageParser.Package> mPackages = new HashMap<String, PackageParser.Package>();

部分属性成员和方法如下:

从上面两个流程,我们可以看到在PackageManagerService(PKMS)启动(即SystemServer启动)与安装apk时,PKMS都会调用PackageParser::parsePackage()和scanPackageLI()方法。

那么下面我们就来分析一下这两个方法的作用:

/frameworks/base/core/java/android/content/pm/PackageParser.java

PackageParser.Package.parsePackage():

private Package parsePackage( Resources res, XmlResourceParser parser, int flags, String[] outError) throws XmlPullParserException, IOException { String pkgName = parsePackageName(parser, attrs, flags, outError); final Package pkg = new Package(pkgName); // ... int outerDepth = parser.getDepth(); while ((type = parser.next()) != XmlPullParser.END_DOCUMENT && (type != XmlPullParser.END_TAG || parser.getDepth() > outerDepth)) { if (type == XmlPullParser.END_TAG || type == XmlPullParser.TEXT) { continue; } String tagName = parser.getName(); if (tagName.equals("application")) { // ... } } /* ... */ else if (tagName.equals("uses-permission")) { if (!parseUsesPermission(pkg, res, parser, attrs, outError)) { return null; } } } // ... return pkg; }

通过AndroidManifest.xml来获得package名字,然后解析xml文件的tag,并调用相应的方法。 如"uses-permission"标签对应调用parseUsesPermission()方法。

/frameworks/base/core/java/android/content/pm/PackageParser.java

PackageParser.parseUsesPermission():

private boolean parseUsesPermission(Package pkg, Resources res, XmlResourceParser parser, AttributeSet attrs, String[] outError) throws XmlPullParserException, IOException { // ... if ((maxSdkVersion == 0) || (maxSdkVersion >= Build.VERSION.RESOURCES_SDK_INT)) { if (name != null) { int index = pkg.requestedPermissions.indexOf(name); if (index == -1) { pkg.requestedPermissions.add(name.intern()); pkg.requestedPermissionsRequired.add(required ? Boolean.TRUE : Boolean.FALSE); } else { if (pkg.requestedPermissionsRequired.get(index) != required) { outError[0] = "conflicting <uses-permission> entries"; mParseError = PackageManager.INSTALL_PARSE_FAILED_MANIFEST_MALFORMED; return false; } } } } XmlUtils.skipCurrentTag(parser); return true; }

parseUsesPermission()判断permission是否已经保存,如果没有则add到pkg的requestedPermissions(ArrayList)中。

下面我们继续看scanPackageLI()方法:

/frameworks/base/services/java/com/android/server/pm/PackageManagerService.java

PackageManagerService.scanPackageLI(PackageParser.Package, ...)

private PackageParser.Package scanPackageLI(PackageParser.Package pkg, int parseFlags, int scanMode, long currentTime, UserHandle user) { // 判断apk是否已经安装过,跳过重复安装 // 检查非system app的库是否被映射到正确的路径上 // 检查是否需要重命名原来的Package Name // 为新的apk创建PackageSetting // 验证apk的signature // 验证apk的ContentProvider是否与已存在的apk的有冲突 // 把apk的库解压复制到对应目录中 // writer synchronized (mPackages) { // We don't expect installation to fail beyond this point, if ((scanMode&SCAN_MONITOR) != 0) { mAppDirs.put(pkg.mPath, pkg); } // Add the new setting to mSettings mSettings.insertPackageSettingLPw(pkgSetting, pkg); // Add the new setting to mPackages mPackages.put(pkg.applicationInfo.packageName, pkg); // Make sure we don't accidentally delete its data. final Iterator<PackageCleanItem> iter = mSettings.mPackagesToBeCleaned.iterator(); while (iter.hasNext()) { PackageCleanItem item = iter.next(); if (pkgName.equals(item.packageName)) { iter.remove(); } } // Just create the setting, don't add it yet. For already existing packages // the PkgSetting exists already and doesn't have to be created. // 安装新apk时,会最终调用到newUserIdLPw() pkgSetting = mSettings.getPackageLPw(pkg, origPackage, realName, suid, destCodeFile, destResourceFile, pkg.applicationInfo.nativeLibraryDir, pkg.applicationInfo.flags, user, false); // ... } // ... }
2. Settings

在Android中有多个名为Settings的类,此Settings为com.android.server.pm.Settings。

其中,mUserIds属性保存着uid的重要信息。

2.1. addUserIdLPw()

从PKMS构造的时序图可以看出,在PKMS进行scanDirLI之前,会先后调用Settings的addSharedUserLPw()和readLPw()。

public PackageManagerService(Context context, Installer installer, boolean factoryTest, boolean onlyCore) { // ... mSettings = new Settings(context); mSettings.addSharedUserLPw("android.uid.system", Process.SYSTEM_UID, ApplicationInfo.FLAG_SYSTEM); mSettings.addSharedUserLPw("android.uid.phone", RADIO_UID, ApplicationInfo.FLAG_SYSTEM); mSettings.addSharedUserLPw("android.uid.log", LOG_UID, ApplicationInfo.FLAG_SYSTEM); mSettings.addSharedUserLPw("android.uid.nfc", NFC_UID, ApplicationInfo.FLAG_SYSTEM); mSettings.addSharedUserLPw("android.uid.bluetooth", BLUETOOTH_UID, ApplicationInfo.FLAG_SYSTEM); mSettings.addSharedUserLPw("android.uid.shell", SHELL_UID, ApplicationInfo.FLAG_SYSTEM); synchronized (mInstallLock) { // writer synchronized (mPackages) { // ... sUserManager = new UserManagerService(context, this, mInstallLock, mPackages); readPermissions(); mFoundPolicyFile = SELinuxMMAC.readInstallPolicy(); mRestoredSettings = mSettings.readLPw(this, sUserManager.getUsers(false), mSdkVersion, mOnlyCore);

addSharedUserLPw()方法的作用是如果某个app的AndroidManifest中声明android:sharedUserId="com.android.process",则它的uid与属性值中的进程uid一样。
当然,前提是两者的apk签名(signature)相同。

这样,该进程就能获得uid的权限。

而readLPw()则是创建新的uid。无论是调用addSharedUserLPw()还是readLPw(),最终都会调用到addUserIdLPw()。

private boolean addUserIdLPw(int uid, Object obj, Object name) { if (uid > Process.LAST_APPLICATION_UID) { return false; } if (uid >= Process.FIRST_APPLICATION_UID) { int N = mUserIds.size(); final int index = uid - Process.FIRST_APPLICATION_UID; while (index >= N) { mUserIds.add(null); N++; } if (mUserIds.get(index) != null) { PackageManagerService.reportSettingsProblem(Log.ERROR, "Adding duplicate user id: " + uid + " name=" + name); return false; } mUserIds.set(index, obj); } else { if (mOtherUserIds.get(uid) != null) { PackageManagerService.reportSettingsProblem(Log.ERROR, "Adding duplicate shared id: " + uid + " name=" + name); return false; } mOtherUserIds.put(uid, obj); }

mUserIds是一个ArrayList,以uid减去FIRST_APPLICATION_UID的值为下标索引,而对应的obj是Object类型,实际上是PackageSetting
(PackageSetting继承于PackageSettingBase,
而PackageSettingBase继承于GrantedPermissions。
GrantedPermissions中有一个类型为HashSet的grantedPermissions,存放着权限的String)

2.2. newUserIdLPw()

上面的addUserIdLPw,是在PKMS启动时调用的。而安装新apk时,调用的是newUserIdLPw。

private PackageParser.Package scanPackageLI(PackageParser.Package pkg, int parseFlags, int scanMode, long currentTime, UserHandle user) { // writer synchronized (mPackages) { // Just create the setting, don't add it yet. For already existing packages // the PkgSetting exists already and doesn't have to be created. // 为新的APK创建PackageSetting pkgSetting = mSettings.getPackageLPw(pkg, origPackage, realName, suid, destCodeFile, destResourceFile, pkg.applicationInfo.nativeLibraryDir, pkg.applicationInfo.flags, user, false); if (pkgSetting == null) { Slog.w(TAG, "Creating application package " + pkg.packageName + " failed"); mLastScanError = PackageManager.INSTALL_FAILED_INSUFFICIENT_STORAGE; return null; } } }

最终会调用到newUserIdLPw():

private int newUserIdLPw(Object obj) { // Let's be stupidly inefficient for now... final int N = mUserIds.size(); for (int i = 0; i < N; i++) { if (mUserIds.get(i) == null) { mUserIds.set(i, obj); return Process.FIRST_APPLICATION_UID + i; } } // None left? if (N > (Process.LAST_APPLICATION_UID-Process.FIRST_APPLICATION_UID)) { return -1; } mUserIds.add(obj); return Process.FIRST_APPLICATION_UID + N; } 

如果新安装的apk具有android:sharedUserId的话,scanPackageLI()中将会调用getSharedUserLPw(),最终还是会调用到newUserIdLPw(),这一段我们就不再详细探究。

通过以上的分析,我们可以得出以下结论:

  • SystemServer启动时与安装apk时都会扫描apk
  • 扫描后得到的标签信息保存到PKMS.mPackages和Settings.mUserIds中,而不是文件中
  • 标签信息存放到两个不同的数据结构,应该是有不同的应用场合

 

五、通过PackageManager获得PackageInfo

保存了apk的信息之后,我们就可以通过PackageManager来间接获得PKMS中的这些信息。 PackageManager.getPackageInfo()是Android API level 1的公开接口:

public abstract PackageInfo getPackageInfo(String packageName, int flags)

通过AIDL,PKMS的getPackageInfo()会被调用到:

/frameworks/base/services/java/com/android/server/pm/PackageManagerService.java

PackageManagerService.getPackageInfo()

@Override public PackageInfo getPackageInfo(String packageName, int flags, int userId) { if (!sUserManager.exists(userId)) return null; enforceCrossUserPermission(Binder.getCallingUid(), userId, false, "get package info"); // reader synchronized (mPackages) { PackageParser.Package p = mPackages.get(packageName); if (DEBUG_PACKAGE_INFO) Log.v(TAG, "getPackageInfo " + packageName + ": " + p); if (p != null) { return generatePackageInfo(p, flags, userId); } if((flags & PackageManager.GET_UNINSTALLED_PACKAGES) != 0) { return generatePackageInfoFromSettingsLPw(packageName, flags, userId); } } return null; }

这样,apk的<uses-permission>信息也就能够被第三方app获取到了

HTYBAY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android权限说明大全
08-19
Android 开发权限说明大全 罗列了所有的Android权限 需要的朋友拿去用吧
安卓应用安全指南 5.2.3 权限保护级别 高级话题
热门推荐
龙哥盟
04-01 3万+
5.2.3 权限保护级别 高级话题 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 5.2.3.1 绕过自定义签名许可的 Android 操作系统特性及其对策 自定义签名权限是一种权限,实现使用相同开发人员密钥签名的应用之间的应用间通...
Android权限声明
琴弦第七
04-28 4031
每一个android app都运行在一个限制访问的沙盒中。如果一个app需要访问它所在沙盒之外的资源和信息,那么这个app就需要声明适当的权限。这个权限声明要求将你的app需要的权限全部列举在App的manifest文件中。 根据权限不同的隐私敏感程度级别,系统可能会自动授予该权限,也有可能需要请求设备用户授权才能获取该权限。例如,如果你的app请求授予打开设备闪光灯的权限,系统将会自动授予这个权限。但是,如果你的a
android打开应用权限管理,声明应用权限  |  Android 开发者  |  Android Developers
weixin_28721019的博客
05-25 456
权限使用工作流程所述,如果您的应用要请求应用权限,您必须在应用的清单文件中声明这些权限。这些声明可帮助应用商店和用户了解您的应用可能会请求的权限组合。执行权限请求的过程取决于权限类型:如果是安装时权限(例如普通权限或签名权限),系统会在安装您的应用时自动为其授予相应权限。如果是运行时权限,并且您的应用安装在搭载 Android 6.0(API 级别 23)或更高版本的设备上,则您必须自己请求权限...
声明、使用与自定义权限
启舰
08-19 7399
前言:今天突然想起来,前几天,一个在京东的同学,给我打电话,说他在吃饭时与一个技术大牛聊天,他说他android开发已经两年多了,不想再做android了,没什么挑战性了。当时大牛问了他几个问题,一个没答上来。然后,那人说,小伙子,你现在还处于不知道你不知道的阶段,再加把劲吧。然后,乖乖回去写代码。对于我这样一个还处在android入门阶段的人来讲,到达他这个程度已经是望尘莫及了,看来我还要再加把...
无需申明悬浮框权限效果
04-05
作者AlexLiuSheng,源码FloatView,自定义floatview,无需申明悬浮框权限,利用WindowManager TYPE_TOAST实现全站浮动式按钮,重写touch事件实现任意拖动,将view加入windowmanager层,可以使用控件实现 类似来电秀的...
浅谈Android 照相机权限的声明
01-04
问题在于当写项目所使用的API的版本过高时(比如我所用的测试机为android 5.0,而我写这个工程所用的API为27,即android 7.0 ),导致APP无法自动向系统请求硬件调用的权限。 解决方案: 在activity初始化布局之后,...
React-Native之Android(6.0及以上)权限申请详解
01-05
为什么Android要申请权限 简单说下在Android6.0及6.0以上一些google认为涉及“危险和用户隐私”的一些权限不仅要做清单文件(android/app/src/AndroidMainfest.xml)里面申请,还有单独调用api,去让用户选择是否同意...
Android组件content provider使用解析
08-30
android:readPermission="string" //读权限 android:syncable=["true" | "false"] android:writePermission="string" //写权限 ...> ``` 在 provider 的属性中,最重要的是 `authorities`,它是唯一能够标识一...
Arcsoft IdCardVeri Android Demo 说明文档1
08-03
- **权限申明**:为了执行人证比对,应用必须获取相机访问权限、存储权限以及可能的网络权限,以便处理和传输数据。 - **颜色空间格式**:支持多种颜色空间格式,如RGB、YUV等,以适应不同的图像输入源。 3. **...
Android 运行时权限及APP适配
weixin_34277853的博客
03-16 115
Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装。 2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普...
android 储存权限xml,重学AndroidManifest.xml manifest和权限
weixin_35419195的博客
05-26 377
AndroidManifest.xml 是 Android开发中最常用的配置文件,之前一直没有认真了解过,现在来对它的配置做个总结。概述每个应用项目必须在项目源设置的根目录中加入 AndroidManifest.xml 文件(且必须使用此名称)。 AndroidManifest.xml会向 Android 构建工具、Android 操作系统等描述应用的基本信息。manifestmanifest是A...
Android系统应用静默升级/安装
Shawn1992的学习笔记
08-10 8841
第一步:配置
添加系统级权限 android:sharedUserId=“android.uid.system“
okk
10-13 9827
关于android:sharedUserId=“android.uid.system“ 的使用
Android静默升级的菜鸟教程
duo_shine的博客
06-24 5575
前言 目前已知的实现方式: 获取su,通过pm命令实现静默安装 通过辅助功能实现静默安装(有弹窗,只是不需要手动点击安装) root,覆盖安装,将应用下载到system下后重启系统 通过pm install实现静默安装,需要系统签名 需要知道 1.不是root过的手机就一定能通过Runtime.getRuntime().exec(“su”);代码获取root权限。虽然通过su或adb root可以切换到root,但是在代码中不同,在源码中有如下判断。 if (myuid != AID_ROOT
Android安全篇
u011014707的专栏
07-01 1458
从广义上讲,智能终端的安全主要涉及硬件、通信、软件、信息等4个层面,其中硬件的安全包括设备的跟踪/定位、防摔、防尘、防水、防震、Flash的防磨损、电磁兼容、触摸屏防划等;通信的安全主要指通信链路的安全,涉及蜂窝、WiFi、BT、互联网等的通信,相关的技术包括防窃听、防拦截、防病毒、防入侵等;软件的安全包括防破解、防反编译、防抄袭等;信息的安全包括隐私保护、敏感数据的保护、数据加密等。随着移动互联
Android android.uid.system的应用调用安装apk失败
Fury的博客
06-12 5511
背景 最近项目开发过程中用到安装apk的功能。把从服务器下载下来的apk安装到机器中。安装过程中遇到的问题记录一下。 问题 安装过程中提示解析软件包时出现问题。 说明:本文是针对运行的apk在Manifest中声明了systemuid。如果你的应用声明了"android.uid.system",而且也遇到了这个问题,恭喜你找到了本文。 android:sharedUserId="android.uid.system" 没有声明的小伙伴可以去找别的博客了。 安装apk 首先回顾一下安装的方法,androi
protected-broadcast 规范使用系统应用组件自定义广播
TaylorPotter的博客
04-16 2万+
保护广播一、android:sharedUserId=”android.uid.system” 系统中所有使用android.uid.system作为共享UID的APK,都会首先在manifest节点中增加 android:sharedUserId=”android.uid.system”,然后在Android.mk中增加 LOCAL_CERTIFICATE := platform.如Setting
Android获得系统(system)权限
hyz4287010的专栏
06-16 1368
Android系统源码的环境下用make来编译:1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform3. 使用mm命令来编译,生成的apk就有修改系统时间
android 12 悬浮窗权限
最新发布
06-06
应用程序需要在其Manifest文件中明确申明悬浮窗权限,并在使用悬浮窗时需要显示通知来提醒用户。这些措施旨在增加应用程序使用悬浮窗权限的透明度和可控性,使用户更加安全和舒适地使用手机。 最后,Android 12还为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值