Android Dangerous权限的处理【设为默认】

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量643 收藏 3
点赞数 1
文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeeZhenJee/article/details/129173536
版权

Android Dangerous权限的处理【设为默认】

在日常的使用中,如果我们调用到某一个接口,该接口依赖于危险权限的声明,平时我们会去对权限进行检查,检查这个权限是否被赋予,如果没有被赋予,就需要进行动态申请,否则会报权限异常的Exception.

但如果我本人比较懒,不想手动动他,权限就给他算了。针对和由系统集成的apk而言,可以考虑两种方式。

android:sharedUserId = “android.uid.system” 加上这个后,对应的应用瞬间变得niubility,一般apk是运行在普通的user用户下,加上该标签后,就会运行在system用户下,同时系统级用户对于危险权限是默认授予的,同时用户无法进行操作的。

除了上面这种niubility方法,还有一种方法也可以让某个应用默认授予权限并且用户无法操作,这也是本次要将的重点,稍微结合源码来介绍下

接下来进行操作的实现:
1.创建对应的配置文件,别问,问就是有人要读
2.编写对应的集成文档,别问,问就是有人要从那里取

先说一下1吧,这里简单给个例子:
加入我们要继承的配置文件是 default_permission_xxx.xml

<?xml version="1.0" encoding="utf-8"?>
<exceptions>
  
  <!-- exception package 为要授予权限的app包名 -->
  <!-- permission name 为要授予权限的app默认授予的权限 -->
  <!-- permission的fixed表示授权后是否可以被非系统组件修改权限 -->
  <exception package="com.android.xxxtest">
      <permission name="android.permission.巴拉巴拉" fixed="false"/>
  
  </exception>
  
</exceptions>

这里简单说一下,首先package是要设置对应权限的包名,接着在权限中的name是要设置为默认授予的权限名称(这里针对dangerous权限而言,priv权限有自己的定义方式),最后的fixed标志位是用来设置是否可以被非系统组件修改的标志,从用户体验的角度来看就是用户能不能修改该权限。

这里要读的内容差不多按照这个格式来写,那该给它放到哪去呢?
接着就要想办法把这个配置文件集成到特定的位置去。

这里以bp文档为例,mk可以看参考文档中,写法都大差不大:

android_app {
    name : "balabala",
    ...

    required:["permission_balabala"],

}

prebuilt_etc {
    name: "permission_balabala",
    product_specific: true,
    sub_dir: "default-permissions",
    src: "default-permissions-xxxx.xml",
}

简单说明下:
对于android_app的name,就是我们应用的名,
required中包含了要继承的配置文件,
prebuilt_etc 是指要往某个etc/的路径下集成,
product_specific是指往product分区进行集成,除此之外还有vendor,system_ext,system,Oem等
sub_dir是指在对应的分区/etc/的子路径下,这里要是集成危险权限,所以必须是default-permissions的文件名,敲重点
最后的src就是对应的资源文件

这两步配置好了就能够实现对应应用的默认权限授予的配置。

接着简单看点源码:
DefaultPermissionGrantPolicy.java
看这个类名应该就直到是专门负责默认权限授予工作的。主要是pms来进行调用

public void grantDefaultPermissions(int userId) {
    DelayingPackageManagerCache pm = new DelayingPackageManagerCache();

    grantPermissionsToSysComponentsAndPrivApps(pm, userId);
    grantDefaultSystemHandlerPermissions(pm, userId);
    grantDefaultPermissionExceptions(pm, userId);

    // Apply delayed state
    pm.apply();
}

看一下中间的三巨头方法,第一个应该是授予默认的系统权限和priv权限
第二个是赋予一些系统级应用的默认权限,比如说语音助手,电话等等
第三个就是今天的重头戏,授予用户配置的危险权限

private void grantDefaultPermissionExceptions(PackageManagerWrapper pm, int userId) {
    mHandler.removeMessages(MSG_READ_DEFAULT_PERMISSION_EXCEPTIONS);

    synchronized (mLock) {
        // readDefaultPermissionExceptionsLocked 这个方法会去对根目录,vendor,Odm,product,以及system_ext分区下etc/default-permissions/下的xml进行读取,读取后返回给mGrantExceptions
        if (mGrantExceptions == null) {
            mGrantExceptions = readDefaultPermissionExceptionsLocked(pm);
        }
    }

    Set<String> permissions = null;
    final int exceptionCount = mGrantExceptions.size();
    for (int i = 0; i < exceptionCount; i++) {
        String packageName = mGrantExceptions.keyAt(i);
        PackageInfo pkg = pm.getSystemPackageInfo(packageName);
        List<DefaultPermissionGrant> permissionGrants = mGrantExceptions.valueAt(i);
        final int permissionGrantCount = permissionGrants.size();
        for (int j = 0; j < permissionGrantCount; j++) {
            DefaultPermissionGrant permissionGrant = permissionGrants.get(j);
            if (!pm.isPermissionDangerous(permissionGrant.name)) {
                Log.w(TAG, "Ignoring permission " + permissionGrant.name
                        + " which isn't dangerous");
                continue;
            }
            if (permissions == null) {
                permissions = new ArraySet<>();
            } else {
                permissions.clear();
            }
            permissions.add(permissionGrant.name);

            // 注意看! 这个标志叫permissionGrant.fixed
            grantRuntimePermissions(pm, pkg, permissions, permissionGrant.fixed,
                    permissionGrant.whitelisted, true /*whitelistRestrictedPermissions*/,
                    userId);
        }
    }
}

private void grantRuntimePermissions(PackageManagerWrapper pm, PackageInfo pkg,
            Set<String> permissionsWithoutSplits, boolean systemFixed, boolean ignoreSystemPackage,
            boolean whitelistRestrictedPermissions, int userId) {
    UserHandle user = UserHandle.of(userId);
    if (pkg == null) {
        return;
    }

    String[] requestedPermissions = pkg.requestedPermissions;
    if (ArrayUtils.isEmpty(requestedPermissions)) {
        return;
    }

    // Intersect the requestedPermissions for a factory image with that of its current update
    // in case the latter one removed a <uses-permission>
    String[] requestedByNonSystemPackage = pm.getPackageInfo(pkg.packageName)
            .requestedPermissions;
    int size = requestedPermissions.length;
    for (int i = 0; i < size; i++) {
        if (!ArrayUtils.contains(requestedByNonSystemPackage, requestedPermissions[i])) {
            requestedPermissions[i] = null;
        }
    }
    requestedPermissions = ArrayUtils.filterNotNull(requestedPermissions, String[]::new);

    final ArraySet<String> permissions = new ArraySet<>(permissionsWithoutSplits);
    ApplicationInfo applicationInfo = pkg.applicationInfo;

    int newFlags = PackageManager.FLAG_PERMISSION_GRANTED_BY_DEFAULT;
    // 这个值就是在配置文件中的fixed标志位的值,如果是true,就把对应的权限标志位添加上PackageManager.FLAG_PERMISSION_SYSTEM_FIXED
    if (systemFixed) {
        newFlags |= PackageManager.FLAG_PERMISSION_SYSTEM_FIXED;
    }
}

给上一个加上该标志位后的示例dumpsys结果:

User 13:
    ......
      runtime permissions:
        android.permission.BLUETOOTH_CONNECT: granted=true, flags=[ SYSTEM_FIXED|GRANTED_BY_DEFAULT|USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

可以看到,对应的runtime权限的列表中,flags包含了SYSTEM_FIXED标签并且有GRANTED_BY_DEFAULT标签,说明该权限是默认授予,并且用户无法进行操作的。具体如何让其不进行操作,可以看Setting对于system_fixed的标志位的处理,会有一个disable的过程。

参考文档:
https://blog.csdn.net/qq_34250794/article/details/128284337
https://blog.csdn.net/qq_37580586/article/details/120132638

忠肝义胆-多隆
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android-AndroidM动态权限处理
08-13
Android M及更高版本中,有两类权限:正常权限(Normal Permissions)和危险权限Dangerous Permissions)。正常权限通常不会对用户隐私造成直接影响,因此在安装时自动授予。而危险权限涉及用户的隐私数据,必须...
ANDROID 添加默认权限 及 添加jar到/system/framework使用
qq_34250794的博客
12-12 2291
permission
Android运行时权限Runtime Permission源码分析
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 1184
应用使用requestPermissions申请权限时,系统会弹出一个选择窗口,可进行允许。源码在packages/apps/PackageInstaller/文件下GrantPermissionsActivity.java是进行权限分配的弹出窗口,通过GrantPermissionsDefaultViewHandler来控制GrantPermissionsActivity的ui视图,
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 1397
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限dangerous
Android 默认设置
纵容的博客
03-28 467
出现该现象的原因为Google设计snapshot进行了压缩,snapshot的尺寸比应用分辨率低,导致从snapshot到应用真正的界面时出现清晰度的变化,Google解决热启动应用时,为了用户体验,先加载snapshot(一张图片,内容和退出应用时的内容相同)遮盖应用的启动流程,保证应用加载的流程性。应用热启动时,go版本应用界面模糊再变清晰(比较明显)
Android 11.0 默认授予所有应用权限
Jeffries_C的博客
09-14 1149
最近接到项目需求反馈,客户认为每次在第一次启动app时的权限申请弹窗影响使用体验,想要去掉申请权限弹窗并默认授予所有应用权限,此需求优化需要在framework的pm模块PermissionManagerService.java文件中完成,主要实现就是通过将之前的在app启动时授予权限改为安装时授予权限,以此满足去掉申请权限弹窗并默认授予所有应用权限的需求。编译完成后验证,第一次启动app时不再弹出权限申请窗口,且授予了应用权限Android 11.0 默认授予所有应用权限
Android 应用适配 Android 7.0 权限要求详解
08-27
* 权限类型:包括 normal 权限dangerous 权限和 signature 权限三级权限等级。 * 权限组:包括读取联系人、读取短信、读取设备信息等权限组。 * 权限请求:应用可以使用 `ActivityCompat.requestPermissions()` ...
Android中Permission权限机制的具体使用
09-03
Android系统中,权限机制是保障应用安全的重要组成部分。它允许开发者控制应用程序对敏感资源的访问,防止不恰当的数据泄露或设备滥用。本篇文章将深入探讨Android中的Permission权限机制,特别是权限级别...
Android自定义权限
08-21
默认情况下,Android提供了大量预定义的权限,如访问互联网、读写存储等。然而,对于某些特定需求的应用,预定义的权限可能无法满足,这时就需要进行自定义权限的配置和使用。本文将深入探讨Android自定义权限的相关...
Android广播时间和权限信息
10-26
Android中,根据权限的作用范围和敏感程度,它们被分为正常权限(normal permissions)和危险权限(dangerous permissions)两大类。 - **正常权限**:对于应用程序来说,这些权限的风险较低,因此可以在manifest文件...
Android 权限(一):权限大全
热门推荐
u012514113的专栏
02-06 1万+
Android 权限大全
android的危险权限(dangerous)授权
qq_27840511的博客
04-24 393
android的危险权限(dangerous)授权
Android 修改源码,默认授予第三方APP权限,不用动态授权
weixin_44021334的博客
06-24 5240
android 6.0 开始引入动态权限机制,某些敏感权限需要用户手动同意后才可以使用。 作为系统APP ,无需动态申请,声明后直接使用即可。 如果第三方APP需要默认拥有某些权限,无需动态申请,该怎么做呢? 两种方法: 1.第三方APP打系统签名; 2.修改源码,默认授予第三方APP权限。 修改源码 基于AN 8.0 ,默认权限的管理在 frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy
android默认授予所有应用权限以及特殊权限处理
分享技术与经验的博客
05-27 5381
services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
Android 权限管理
xiaowang_lj的博客
12-31 5464
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
MAUI android连接sqlserver
mansai的专栏
09-16 1405
在Platforms\Android下新建DangerousTrustProvider.cs文件,如下图。google搜索了一圈, 都需要使用ssl证书才能解决,终于找到不用证书的解决办法,参考地址。打开,MauiProgram.cs增加调用代码。复制上面的代码,粘贴替换,如图。再次用模拟器测试,读取成功。用控制台程序测试正常读取。
Android11第三方apk添加默认权限
swl200409的博客
08-24 1643
Android11第三方apk添加默认权限
Android 8.0权限管理源码分析
zjy764219923的专栏
09-19 1734
Android 8.0权限管理源码分析 Android 8.0 Notification 源码分析(一) Android O 8.0 Notification 源码分析( Android 8.0 动态权限变更 Android:8.0中未知来源安装权限 Android 8.0 Service源码分析:启动流程及后台限 Android权限管理PermissionsDispatcher A...
Android系统 AppOps默认授予应用相应的权限
我其实什么都不会
08-08 2023
本文介绍Android系统的权限管理机制AppOps , 尝试修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值