[MT8766][Android12] 增加应用安装白名单或者黑名单

已于 2023-11-09 07:59:47 修改
阅读量742 收藏 1
点赞数 3
分类专栏: Android12 文章标签: 应用安装 白名单 MT8766 Android12 MTK
于 2023-11-09 00:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hebin320320/article/details/134301191
版权

文章目录

开发平台基本信息

芯片: MT8766
版本: Android 12
kernel: msm-4.19

问题描述

在项目开发的时候,经常有一些客户,要求系统安装应用的时候需要进行验签;也就是系统默认不允许任何应用安装,应用安装的时候,会读取系统目录下存放的公钥,然后拿着公钥去解析需要安装的应用,只有匹配上签名的应用才能正常安装。

解决方法

  • 应用验签的算法各种各样,也比较隐私,这里就不做展示了;这里仅提供应用安装拦截的方法;可以在安装的地方,读取设定的白名单,只有白名单内的应用才允许安装;或者读取设定的黑名单,除了黑名单内的应用禁止安装,其他的应用正常安装。具体怎么使用,就看具体需求。
--- a/frameworks/base/core/api/system-current.txt
+++ b/frameworks/base/core/api/system-current.txt
@@ -8892,6 +8892,7 @@ package android.permission {
     method public int checkDeviceIdentifierAccess(@Nullable String, @Nullable String, @Nullable String, int, int);
     method @NonNull @RequiresPermission(android.Manifest.permission.ADJUST_RUNTIME_PERMISSIONS_POLICY) public java.util.Set<java.lang.String> getAutoRevokeExemptionGrantedPackages();
     method @NonNull @RequiresPermission(android.Manifest.permission.ADJUST_RUNTIME_PERMISSIONS_POLICY) public java.util.Set<java.lang.String> getAutoRevokeExemptionRequestedPackages();
+    method public android.content.Context getPermissionContext();
     method @IntRange(from=0) @RequiresPermission(anyOf={android.Manifest.permission.ADJUST_RUNTIME_PERMISSIONS_POLICY, android.Manifest.permission.UPGRADE_RUNTIME_PERMISSIONS}) public int getRuntimePermissionsVersion();
     method @NonNull public java.util.List<android.permission.PermissionManager.SplitPermissionInfo> getSplitPermissions();

--- a/frameworks/base/core/java/android/content/pm/parsing/ParsingPackageUtils.java
+++ b/frameworks/base/core/java/android/content/pm/parsing/ParsingPackageUtils.java
@@ -132,6 +132,17 @@ import java.util.Objects;
 import java.util.Set;
 import java.util.StringTokenizer;
 
+import android.os.SystemProperties;
+import android.provider.Settings;
+import android.content.Context;
+import android.util.Log;
+
@@ -275,7 +288,7 @@ public class ParsingPackageUtils {
                         return new ParsingPackageImpl(packageName, baseApkPath, path,
                                 manifestArray);
                     }
-                });
+                },mContext);
         try {
             result = parser.parsePackage(input, file, parseFlags);
             if (result.isError()) {
@@ -309,16 +322,19 @@ public class ParsingPackageUtils {
     @NonNull
     private List<PermissionManager.SplitPermissionInfo> mSplitPermissionInfos;
     private Callback mCallback;
+    private static Context mContext;
 
     public ParsingPackageUtils(boolean onlyCoreApps, String[] separateProcesses,
             DisplayMetrics displayMetrics,
             @NonNull List<PermissionManager.SplitPermissionInfo> splitPermissions,
-            @NonNull Callback callback) {
+            @NonNull Callback callback,
+            @NonNull Context context) {
         mOnlyCoreApps = onlyCoreApps;
         mSeparateProcesses = separateProcesses;
         mDisplayMetrics = displayMetrics;
         mSplitPermissionInfos = splitPermissions;
         mCallback = callback;
+        mContext = context;
     }
 
@@ -3043,6 +3059,11 @@ public class ParsingPackageUtils {
             @NonNull SigningDetails existingSigningDetails, int targetSdk) {
         int minSignatureScheme = ApkSignatureVerifier.getMinimumSignatureSchemeVersionForTargetSdk(
                 targetSdk);
 
+        boolean isAllow = false;
+
         if (isStaticSharedLibrary) {
             // must use v2 signing scheme
             minSignatureScheme = SigningDetails.SignatureSchemeVersion.SIGNING_BLOCK_V2;
@@ -3056,7 +3077,71 @@ public class ParsingPackageUtils {
                 verified = ApkSignatureVerifier.unsafeGetCertsWithoutVerification(
                         baseCodePath, SigningDetails.SignatureSchemeVersion.JAR);
             } else {
-                verified = ApkSignatureVerifier.verify(baseCodePath, minSignatureScheme);
+                String whiteListValue = null;
+                String[] whiteListArray = null;
+                if(mContext != null){
+                    if(mContext.getContentResolver()!=null){
+                        whiteListValue = Settings.System.getString(mContext.getContentResolver(), Settings.System.KEY_CERT_WHITE_LIST_ACTION);
+                    }
+
+                    if (whiteListValue != null){
+                        int count = 0;
+                        String packageName = null;
+                        PackageManager pm = mContext.getPackageManager();
+                        PackageInfo info = pm.getPackageArchiveInfo(baseCodePath, PackageManager.GET_ACTIVITIES);
+                        if(info!=null){
+                            ApplicationInfo appInfo = info.applicationInfo;
+                            packageName = appInfo.packageName;  //得到安装包名称
+                            Log.d(TAG, "packageName : " + packageName);
+
+                            whiteListArray  = whiteListValue.split(";");
+                            for(count=0; count < whiteListArray.length; count++){
+                                if(packageName.equals(whiteListArray[count])){
+                                    isAllow = true;
+                                    break;
+                                }else{
+                                    isAllow = false;
+                                }
+                            }
+                        }
+                    }else{
+                        Log.d(TAG, "whiteList is null");
+                    }
+                }
+ 				if (isAllow){
+ 					verified = ApkSignatureVerifier.verify(baseCodePath, minSignatureScheme);
+ 				}else {
+ 					throw new PackageParserException(
+                           INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES,
+                           baseCodePath + " has mismatched certificates");
+ 				}
             }
         } catch (PackageParserException e) {
             return input.error(PackageManager.INSTALL_PARSE_FAILED_NO_CERTIFICATES,

--- a/frameworks/base/core/java/android/permission/PermissionManager.java
+++ b/frameworks/base/core/java/android/permission/PermissionManager.java
@@ -161,6 +161,10 @@ public final class PermissionManager {
         mLegacyPermissionManager = context.getSystemService(LegacyPermissionManager.class);
     }
 
+    public Context getPermissionContext(){
+        return mContext;
+    }
+
--- a/frameworks/base/services/core/java/com/android/server/pm/parsing/PackageParser2.java
+++ b/frameworks/base/services/core/java/com/android/server/pm/parsing/PackageParser2.java
@@ -129,7 +129,7 @@ public class PackageParser2 implements AutoCloseable {
         mCacher = cacheDir == null ? null : new PackageCacher(cacheDir);
 
         parsingUtils = new ParsingPackageUtils(onlyCoreApps, separateProcesses, displayMetrics,
-                splitPermissions, callback);
+                splitPermissions, callback,permissionManager.getPermissionContext());
 
         ParseInput.Callback enforcementCallback = (changeId, packageName, targetSdkVersion) -> {
             ApplicationInfo appInfo = mSharedAppInfo.get();

主要就是在应用安装的那个类里面拿不到上下文,所以,只能通过构造类的时候,从上一层拿到上下文之后,再传进来。拿到上下文之后就可以获取Setting数据库,读出黑白名单列表,再跟当前安装的包名做对比,判断当前应用是否安装。

Mr. 码农
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 12.0app应用安装白名单
安卓兼职framework和app工程师的博客
05-26 3787
12.0定制化开发中,客户需求要实现应用安装白名单功能,在白名单之中的应用可以安装,其他的app不准安装,实现一个 控制app安装的功能,这需要从app安装流程入手就可以实现功能 PMS就是负责管理app安装的,功能就添加在这里就可以了,
Android系统_MTK_android12_集成openssh
王涛的博客
03-18 432
因之前文章已经讲解了具体集成openssh,此文章将不再概述,因为不同平台原理一样,只是每个平台权限添加和openssh版本可能不同。
Android11 授权应用获取IMEI号和ICCID
Framework-coder的博客
03-16 4627
Android11上获取IMEI号等设备信息需要权限,而这个权限又只授予系统级应用。项目中如果值小于29获取到的是null,大于28报SecurityException错误。
元器件应用中的MT系列MT42C4064Z12集成电路实用检测数据
11-20
MT42C4064Z12是存储器电路,为24脚双列式塑料封装,常用于具有画中画功能彩电的记忆电路,其在松下M16M/MS、M16MV3机芯,松下TC-33V30H等机型大屏幕彩电上的正常工作电压检测数据如表所列,用DT890C型数字式多用表测得(DC挡)。  表 MT42C4064Z12在松下M16M/MS、M16MV3机芯,TC-33V30H等机型大屏幕彩电上的检测数据   
PackageManagferService (三) 应用安装
最新发布
Yang_Mao_Shan的博客
03-19 826
前言 上一篇《PackageManagerService(二)权限管理》描述了 Android 中 PackageManagerService 对于应用权限的管理。本篇将会介绍 PackageManagerService 应用安装流程。将会从整体架构展开,对于各层各模块所完成的功能进行简要描述。对于架构层面,会对于通信机制进行描述;对于模块层面,通过各模块提供的功能接口进行简要整理。 安装模块流程 PackageInstaller -> PackageInstallerService -> Pa
mt65xx android phone驱动 for xp/win7 官方版
07-12
mt65xx刷机驱动能够为你实现方便的刷机驱动体验,拥有最方便的驱动效果,为你带来usb设备管理连接体验,更好的完成usb连接,数据传输服务,解决文件的传输问题,达到最优质的驱动控制效果!官方介绍相信很多朋友在装机的时候发现USB连接以后设备管理器里名为MT65xx,欢迎下载体验
mt8788 android12 HDMI patch
02-23
mt8788 android12 HDMI(it66121) kernel4.19 patch
git clone server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile
热门推荐
祝 枫
07-02 1万+
git clone server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile今天在运行git clone命令时遇到如下错误:在here 看到之前有人遇到过同样的问题,现将解决思路提供如下。主要的问题是你的linux系统并不信任你所要git的网站,所以通不过系统安全认证。解决方案
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 6085
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
MT8788平台Android12Camera调试记录文档
aa25012的博客
01-03 562
配置路径:(cfg_setting_imgsensor.cpp 优先级:project>platform>common)Android版本:Android12。根据硬件实际layout来自定义设置。内核版本:kernel-4.19。1. MiPi 硬件引脚配置。配置mclk上电时序。
mt65xx android phone 驱动下载
05-26
本人帮朋友装手机系统,发现需要一个“mt65xx android phone”驱动,百度发现很多地方都需要注册并需要什么论坛币之类的,而这些东西又不是马上能得到的,因此就不能下载,于是就将我的找到的东西共享出来。...
MT6572_Android_scatter.rar_android_mt6572_scatter
09-20
Scatter for MTK android
MT6771_Android_scatter.txt
07-28
MT6771_Android_scatter.txt
MT6765 Android9.0 气压传感器(BMP390L)
06-18
MT6765 Android9.0 气压传感器(BMP390L) 原理图,源代码 ,驱动 量产驱动,mtk平台
MT6795_Android_scatter.txt
06-29
redmi note2 线刷包提取
MT6761 Android9.0 P-sensor(BMP280)气压传感器
06-18
MT6761 Android9.0 P-sensor(BMP280)气压传感器 ,驱动源码,原理图,安卓9.0, 系统patch
MT6735_Android_scatter.rar
03-26
MT6735_Android_scatter_emmc.txt
MT8788 ANDROID11 支持MT7663完整patch
02-23
MT8788 ANDROID11 支持MT7663完整patch
mt6739android_scatter
09-11
MT6739android_scatter是一个与Android操作系统相关的文件,它通常用来给MT6739芯片的设备刷写固件。MT6739是由联发科技(MediaTek)公司研发的一款低功耗、高性能的移动处理器芯片。当需要对搭载该芯片的设备进行固件更新或刷机操作时,我们就需要使用到名为mt6739android_scatter的文件来指导刷写工具的操作。 mt6739android_scatter文件主要包含了设备的分区信息,比如启动引导器(bootloader)、可操作系统(recovery)、系统(system)等。这些分区信息是在制造设备时确定的,通过mt6739android_scatter文件,我们可以确保刷写固件时将文件正确地写入到对应的分区中,以确保设备能正常运行。 通常情况下,我们需要借助刷机工具,如SP Flash Tool或者MTK Droid Tools等,通过加载mt6739android_scatter文件,将固件刷写到MT6739芯片的设备中。刷写固件可以帮助我们修复设备的系统故障、提升设备性能,或者安装更高版本的Android操作系统等。 总之,mt6739android_scatter是一个重要的文件,用于指导固件刷写工具对MT6739芯片的设备进行固件更新和刷机操作。通过合理使用这个文件,我们可以为设备带来更好的性能和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值