入网认证遇到的安全受控机制的问题---之Android 5.1.1 AppOps与严格模式

最新推荐文章于 2021-11-30 21:21:42 发布
最新推荐文章于 2021-11-30 21:21:42 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 嵌入式 Android 文章标签: framework Android 安卓 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEAD_SOLO/article/details/52241073
版权

    亲,你们是否用过华为或者小米的手机。

xxx软件要读取联系人,允许或者取消。这个就是安全受控机制。对于入网认证来说这个是一个必不可少的项目,而且受控的项目非常之多,比如联系人,短信,调用摄像头等等等。

那么这些问题实际上Google是有增加该功能的,只是一直都没有开放出来。不知道为什么。比如如下代码。

    /** 
     * Enable or disable Wi-Fi. 
     * @param enabled {@code true} to enable, {@code false} to disable. 
     * @return {@code true} if the operation succeeds (or if the existing state 
     *         is the same as the requested state). 
     */  
    public boolean setWifiEnabled(boolean enabled) {                         
        if (mAppOps.noteOp(AppOpsManager.OP_WIFI_CHANGE) !=  
                AppOpsManager.MODE_ALLOWED)//进行一个简单的判断是否有权限修改否则返回false  
            return false;  
        try {  
            return mService.setWifiEnabled(enabled);//传入wifiserver进行后续wifi开启操作。  
        } catch (RemoteException e) {  
            return false;  
        }  
    }
其中AppOps就是受控权限管理的类。但是为什么开发的时候都没有弹出类似的提示呢?是因为这个机制没有开启。

这个机制检查是否开启是在

    public static boolean isStrictEnable() {
        return SystemProperties.getBoolean("persist.sys.strict_op_enable", false);
    }

因此在system.prop 文件下添加

persist.sys.strict_op_enable=true

即可开启严格模式


另外,预置软件很多调用权限都没有弹窗这是因为还有一个策略文件需要修改。高通平台在如下路径。

device/qcom/common/appops/appops_policy.xml

<appops-policy version="1">
    <user-app permission="ask" show="true"/> user-app类型的软件,ask表示询问,true弹窗。
    <system-app permission="allowed" show="false"/>system-app allowed表示允许,false不用弹窗了。


    <application>
    <!-- Example:


        <pkg name="com.android.dialer" type="system-app">
            <op name="android:call_phone" permission="ask" show="true"/>
        </pkg>


    -->
        <pkg name="com.android.calendar" type="system-app"> 这里是可以特指某些权限的询问或者不询问。                               
            <op name="android:read_contacts" permission="ask" show="true"/>
        </pkg>
        <pkg name="com.android.email" type="system-app">
            <op name="android:read_contacts" permission="ask" show="true"/>
        </pkg>
        <pkg name="com.android.soundrecorder" type="system-app"> 这里添加了录音权限询问的条目。需要单独添加system-app需要询问的话可参照这个例子。
            <op name="android:record_audio" permission="ask" show="true"/>
        </pkg>
   </application>
</appops-policy>




屯田中郎将
关注
专栏目录
Android系统 AppOps默认授予应用相应的权限
我其实什么都不会
08-08 2247
本文介绍Android系统的权限管理机制AppOps , 尝试修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。
android l打开app ops,AppOpsManager 基本流程和使用方法
weixin_42531579的博客
05-28 2730
最近刚做完通知权限管理的功能,在这里做一下记录。单个应用的权限管理需要使用到 AppOpsManager 的接口,接下来通过代码记录下:AppOpsManager 是对外的管理接口,真正实现功能的是 AppOpsService。一、AppOpsManager的工作流程1、 AppOpsService 初始化:public ActivityManagerService(Context systemC...
App权限问题
ShareUs的专栏
12-25 1279
AppOps默认给用户提供了两个设置选项: 允许该项权限 / 禁止该项权限。 其实代码逻辑里,有三种可选项: 允许 / 禁止 /提示 用户选择“提示”选项,则该app在执行这一操作时,系统会给用户相应的提示,待用户选择后app继续执行。 AppOps总体概览   核心服务:  AppOpsService 系统服务,系统启动时该服务会启动运行
AppOps原理
在路上的大蜗牛
08-23 3767
1.AppOps简介AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。注意:AppOps虽然涵盖了App的权限管理,但是Google原生的设计并不仅仅是对“权限”的管理,而是对App的“动作”的管理。我们平时讲的权限管理多
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
AOP源码分析一:xml文件解析
qq_28825857的博客
09-02 301
AOP的xml文件配置如下: <aop:aspectj-autoproxy proxy-target-class="true"/> <bean id="xmlAspect" class="com.aop.aspect.XmlAspect"></bean> <!-- AOP 配置 --> <aop:config> ...
Android 11 AppOps setOnOpNotedCallback实现分析
一品巡抚
11-30 829
使用AppOpsManager.setOnOpNotedCallback()可以监控本应用的隐私行为、打印调用堆栈等。见:https://developer.android.com/about/versions/11/privacy/data-access-auditing OnOpNotedCallback的实现demo: public class OnOpNotedCallBackImpl extends AppOpsManager.OnOpNotedCallback { @Over.
Android-安全架构及权限控制机制剖析
06-02
Android系统作为一个开源的操作平台,其安全架构和权限控制机制对于保障用户数据安全和隐私保护至关重要。本文将深入探讨Android安全模型,重点分析权限控制机制,旨在帮助开发者和安全研究人员理解并提升应用程序...
Android代码-AppOps Launcher
08-06
AppOps Launcher This is just a launcher for App Ops that is present in Android 4.3 and 4.4.x, and this doesn't work on all devices, and for some devices it will require root for some it will work ...
Android-AndroidApp检查所有已安装应用申请权限的细节
08-12
Android平台上,应用程序的安全性和用户隐私保护至关重要。Android系统通过权限管理系统来控制应用程序对设备资源的访问,确保每个应用只能在其被授予的权限范围内运行。本文将深入探讨如何检查已安装的Android...
android-23
01-10
4. **安全与隐私**:Android 23提升了系统安全性,增加了安全启动和全磁盘加密功能。此外,还引入了AppOps API,用于更精细化的权限管理和监控应用行为。 5. **蓝牙5.0支持**:虽然Android 23发布时蓝牙5.0标准还未...
Android M权限管理机制:Runtime Permission简介
AndroidLover
07-19 7445
         之前的文章中,我们分析了AndroidAppOps权限管理机制。( http://blog.csdn.net/hyhyl1990/article/details/46842915 )     可以说,该机制一直都在(应该是从4.2就开始存在了),但一直没有被真正使用过… 每次Android更新OS版本,都一直是隐藏它的( 一些OEM厂商可能会在某些版本上打开)。    ...
android应用权限被默认关闭了,Android 应用权限管理默认开关的修改方法
weixin_30849865的博客
06-07 1178
修改系统属性:persist.sys.strict_op_enable开启应用权限管理:true关闭应用权限管理:false说明:因为对源码不熟,此部分控制很简单,却走了不少弯路,记之,为大家节省些时间。相关源码位置:frameworks/base/services/java/com/android/server/AppOpsService.java相关代码片段:public AppOpsServ...
adb 加快调试命令
sssheiye的专栏
02-09 1639
systemUI的调试过程经常需要重启手机来达到修改生效的目的来看效果,一天修改个几十次就得重启几十次,太浪费时间了。下面介绍如何运用adb/来解决这个问题。修改systemUI后编译 push到手机以后第一步:找到进程号ubuntu@ubuntu:/media/disk/work/core$ adb shell ps | grep systemui回车:u0_a33    17541 773  ...
高通平台--系统权限
影子在动
05-29 2010
1、添加dev设备定义 device/qcom/sepolicy/common/device.te type neo_gpio_dev, dev_type; 2、修改设备节点权限 在文件device/qcom/common/rootdir/etc/ueventd.qcom.rc中修改: /dev/neo_gpio_dev 0660radio...
Android隐藏的权限管理机制AppOps
u013276749的博客
09-01 2100
Android的权限管理一直被广为诟病,也带来了很多安全隐患。Android 4.3发布的时候,Google报道出了一项隐藏功能App OpsApplication Operations),这被看作是Android的原生权限管理机制。不过,从Android M开始,Google正式推出了运行时权限管理机制Android Runtime Permission,这也使得App Ops只能影藏在幕后了。但是有些隐藏权限的判断还需要用到AppOps
Android权限管理原理(含6.0-4.3)
happylishang的专栏
12-22 9451
Android 4.3-5.1 AppOpsManager动态权限管理(官方不成熟的权限管理) AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式,但是又与Google觉得不成熟,所以在每个发行版的时候,总是会将这个功能给屏蔽掉。国内一些早期版本的权限动态管理的表现类似,这里用CyanogenMod12里面的实现讲述一下,国内的ROM源码...
把persist.sys.tombstone.enable默认值改为true
寻箫之音
02-15 1296
vendor/tct/source/apps/TctFeedback/src/com/tct/feedback/external/setboot/SetBootCrashActivity.java 把tCheckBox.setChecked("1".equals(SystemProperties.get(TOMBSTONE_MODE_PROPERTY, "0")));   改为 tCh
android appos 笔记
Nio96的专栏
05-31 2002
frameworks/base/services/java/com/android/server/AppOpsService.java frameworks/base/core/java/android/app/AppOpsManager.{aidl,java} frameworks/base/core/java/com/android/internal/app/IAppOps{Ser
android appops 安装未知来源
最新发布
03-29
Android设备上安装未知来源的应用程序之前,您需要在设备的设置中启用“安装未知来源”的选项。以下是在Android设备上启用“安装未知来源”的步骤: 1. 打开设备的“设置”应用程序 2. 搜索“安全性和隐私”或“安全性”选项 3. 点击“安装未知来源”或“未知来源应用程序” 4. 在弹出的窗口中选择“允许” 启用后,您可以下载并安装未知来源的应用程序。请注意,安装未知来源的应用程序可能会导致设备被感染恶意软件或病毒,因此请确保您只从可信的来源下载应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值