AppOpsMananger source

最新推荐文章于 2024-01-18 14:24:44 发布
最新推荐文章于 2024-01-18 14:24:44 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Read The Fucking source Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MaoDunTi/article/details/53910354
版权

AppOpsMananger 

之前在开发一个统计应用使用情况功能,自然用到了UsageState。想要从UsageState中读到数据,需要我们手动添加权限。
  
  Log.i("UsageStateUtil", "跳转到软件使用情况权限设置");
            Intent intent = new Intent("android.settings.USAGE_ACCESS_SETTINGS");
            intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
            this.context.startActivity(intent);
            throw new Exception("读取应用使用情况,需要权限");
但是我们这悄无声息的统计应用使用,就不好弹出来要求用户去授予权限了。本着这个想法,我觉得翻翻Settings应用,找找这个权限界面到底是怎么授予权限的。
 
 

行动

很快找到关于UsageState的代码:
 
 
 
最后定位在UsageAccessSettings.java中
  
 @Override
    public boolean onPreferenceChange(Preference preference, Object newValue) {
       ……

        // Check if we need to do any work.
        if (pe.appOpMode != newMode) {
            if (newMode != AppOpsManager.MODE_ALLOWED) {
                // Turning off the setting has no warning.
                setNewMode(pe, newMode);
                return true;
            }          																		  ……																		  ……
 
最后调用了setMode
  
void setNewMode(PackageEntry pe, int newMode) {
        mAppOpsManager.setMode(AppOpsManager.OP_GET_USAGE_STATS,
        pe.packageInfo.applicationInfo.uid, pe.packageName, newMode);
        pe.appOpMode = newMode;
    }


不用多想,这种授予权限的API自然不会随便就能用的。系统权限!我的APP 就可以有系统签名啊,哈哈哈哈~
 
 

惊奇发现

这么多权限!?
  
 /** @hide No operation specified. */
    public static final int OP_NONE = -1;
    /** @hide Access to coarse location information. */
    public static final int OP_COARSE_LOCATION = 0;
    /** @hide Access to fine location information. */
    public static final int OP_FINE_LOCATION = 1;
    /** @hide Causing GPS to run. */
    public static final int OP_GPS = 2;
    /** @hide */
    public static final int OP_VIBRATE = 3;
    /** @hide */
    public static final int OP_READ_CONTACTS = 4;
    /** @hide */
    public static final int OP_WRITE_CONTACTS = 5;
    /** @hide */
    public static final int OP_READ_CALL_LOG = 6;
    /** @hide */
    public static final int OP_WRITE_CALL_LOG = 7;
    /** @hide */
    public static final int OP_READ_CALENDAR = 8;
    /** @hide */
    public static final int OP_WRITE_CALENDAR = 9;
    /** @hide */
    public static final int OP_WIFI_SCAN = 10;
    /** @hide */
    public static final int OP_POST_NOTIFICATION = 11;
    /** @hide */
    public static final int OP_NEIGHBORING_CELLS = 12;
    /** @hide */
    public static final int OP_CALL_PHONE = 13;
    /** @hide */
    public static final int OP_READ_SMS = 14;
    /** @hide */
    public static final int OP_WRITE_SMS = 15;
    /** @hide */
    public static final int OP_RECEIVE_SMS = 16;
    /** @hide */
    public static final int OP_RECEIVE_EMERGECY_SMS = 17;
    /** @hide */
    public static final int OP_RECEIVE_MMS = 18;
    /** @hide */
    public static final int OP_RECEIVE_WAP_PUSH = 19;
    /** @hide */
    public static final int OP_SEND_SMS = 20;
    /** @hide */
    public static final int OP_READ_ICC_SMS = 21;
    /** @hide */
    public static final int OP_WRITE_ICC_SMS = 22;
    /** @hide */
    public static final int OP_WRITE_SETTINGS = 23;
    /** @hide */
    public static final int OP_SYSTEM_ALERT_WINDOW = 24;
    /** @hide */
    public static final int OP_ACCESS_NOTIFICATIONS = 25;
    /** @hide */
    public static final int OP_CAMERA = 26;
    /** @hide */
    public static final int OP_RECORD_AUDIO = 27;
    /** @hide */
    public static final int OP_PLAY_AUDIO = 28;
    /** @hide */
    public static final int OP_READ_CLIPBOARD = 29;
    /** @hide */
    public static final int OP_WRITE_CLIPBOARD = 30;
    /** @hide */
    public static final int OP_TAKE_MEDIA_BUTTONS = 31;
    /** @hide */
    public static final int OP_TAKE_AUDIO_FOCUS = 32;
    /** @hide */
    public static final int OP_AUDIO_MASTER_VOLUME = 33;
    /** @hide */
    public static final int OP_AUDIO_VOICE_VOLUME = 34;
    /** @hide */
    public static final int OP_AUDIO_RING_VOLUME = 35;
    /** @hide */
    public static final int OP_AUDIO_MEDIA_VOLUME = 36;
    /** @hide */
    public static final int OP_AUDIO_ALARM_VOLUME = 37;
    /** @hide */
    public static final int OP_AUDIO_NOTIFICATION_VOLUME = 38;
    /** @hide */
    public static final int OP_AUDIO_BLUETOOTH_VOLUME = 39;
    /** @hide */
    public static final int OP_WAKE_LOCK = 40;
    /** @hide Continually monitoring location data. */
    public static final int OP_MONITOR_LOCATION = 41;
    /** @hide Continually monitoring location data with a relatively high power request. */
    public static final int OP_MONITOR_HIGH_POWER_LOCATION = 42;
    /** @hide Retrieve current usage stats via {@link UsageStatsManager}. */
    public static final int OP_GET_USAGE_STATS = 43;
    /** @hide */
    public static final int OP_MUTE_MICROPHONE = 44;
    /** @hide */
    public static final int OP_TOAST_WINDOW = 45;
    /** @hide Capture the device's display contents and/or audio */
    public static final int OP_PROJECT_MEDIA = 46;
    /** @hide Activate a VPN connection without user intervention. */
    public static final int OP_ACTIVATE_VPN = 47;
    /** @hide */
    public static final int _NUM_OP = 48;

 
不看不知道,一看吓一跳。这么多权限可以通过setMode来设置,这可把我高兴坏了。
 
二话不说,先试试我需要的权限:
 
    /** @hide Retrieve current usage stats via {@link UsageStatsManager}. */
    public static final int OP_GET_USAGE_STATS = 43;
 
  
 String pkg = intent.getStringExtra("packageName");

            int newMode = intent.getIntExtra("mode", AppOpsManager.MODE_ALLOWED);
            int code = intent.getIntExtra("code", -1);

         
            AppOpsManager aom;

            try {
                aom = (AppOpsManager) context.getSystemService(Context.APP_OPS_SERVICE);

               

                Class<AppOpsManager> appOpsManagerClass;

                appOpsManagerClass = AppOpsManager.class;

                // int code, int uid, String packageName, int mode
                Method method = appOpsManagerClass.getMethod("setMode", int.class, int.class, String.class, int.class);
                method.setAccessible(true);
                try {
                    int uid = 0;

                    PackageManager manager = context.getPackageManager();
                    ApplicationInfo ai = manager.getApplicationInfo(pkg, PackageManager.GET_META_DATA);

                    uid = ai.uid;

                   
                    method.invoke(aom, code, uid, pkg, newMode);

                    

                } catch (Exception e) {
                   
                }

            } catch (Exception e) {
               
            }

亲测可行!
 

冷水

查看用户应用使用情况权限的获取就这样拿到了,是不是其他的权限也可以?满怀希望地开始测试,结果却不是那样的。
 
整理的结果如下:
 
    验证AppOpsManager权限开启情况

设备:HUAWEI Mate7 -TL00;

Android 版本:6.0;


GPS 的权限:0,1,2,41,42-------------------》(该权限在设置应用中打开,手机管家也存在,页面一致)执行完页面无变化。(有禁用、提示、启用选项)




读写联系人权限:4,5(该权限在设置应用中打开,手机管家也存在,页面一致)执行完页面无变化。(有禁用、提示、启用选项)

 
……(所有权限选择中有禁用、提示、启用选项的,无法通过API来开启,受限于手机管家)



通知栏显示权限:11,25,38)11就可以开启通知栏权限,25,38无具体作用(该权限在设置应用中打开,手机管家也存在,页面一致)(没有有禁用、提示、启用选项,只  有一个开关)

悬浮窗权限:24; 可以开启(该权限在设置应用中打开,手机管家也存在,页面一致)(无有禁用、提示、启用选项,只有一个开关)

读取应用使用情况权限:43; 可以开启(该权限在设置应用中打开,手机管家也存在,页面一致)(无有禁用、提示、启用选项,只有一个开关)


自动启动权限:没有


受保护应用:没有
 
 
 
------------------------------------------------------我是分隔符------------------------------------------------------------------------------
哪些个权限无法通过setMode 来管控,我的猜想是各个厂商对比较隐私的权限做了特殊处理,只有手机管家这样的预置软件才能进行管控。
 
 
但是如果权限管理的数据保存在一个地方,我们可以尝试修改这个文件即可获取到权限不是么?秉着这个想法,源码继续看下去:
 
  
/** @hide */
    public void setMode(int code, int uid, String packageName, int mode) {
        try {
            mService.setMode(code, uid, packageName, mode);
        } catch (RemoteException e) {
        }
    }
这个mSerivice 就是 final IAppOpsService mService; 一个通过Aidl通信的接口。
  
interface IAppOpsService {
    // These first methods are also called by native code, so must
    // be kept in sync with frameworks/native/include/binder/IAppOpsService.h
    int checkOperation(int code, int uid, String packageName);
    int noteOperation(int code, int uid, String packageName);
    int startOperation(IBinder token, int code, int uid, String packageName);
    void finishOperation(IBinder token, int code, int uid, String packageName);
    void startWatchingMode(int op, String packageName, IAppOpsCallback callback);
    void stopWatchingMode(IAppOpsCallback callback);
    IBinder getToken(IBinder clientToken);

    // Remaining methods are only used in Java.
    int checkPackage(int uid, String packageName);
    List<AppOpsManager.PackageOps> getPackagesForOps(in int[] ops);
    List<AppOpsManager.PackageOps> getOpsForPackage(int uid, String packageName, in int[] ops);
    void setMode(int code, int uid, String packageName, int mode);
    void resetAllModes();
    int checkAudioOperation(int code, int usage, int uid, String packageName);
    void setAudioRestriction(int code, int usage, int uid, int mode, in String[] exceptionPackages);

    void setUserRestrictions(in Bundle restrictions, int userHandle);
    void removeUser(int userHandle);

}
/ These first methods are also called by native code, so must
    // be kept in sync with frameworks/native/include/binder/IAppOpsService.h
    int checkOperation(int code, int uid, String packageName);
    int noteOperation(int code, int uid, String packageName);
    int startOperation(IBinder token, int code, int uid, String packageName);
    void finishOperation(IBinder token, int code, int uid, String packageName);
    void startWatchingMode(int op, String packageName, IAppOpsCallback callback);
    void stopWatchingMode(IAppOpsCallback callback);
    IBinder getToken(IBinder clientToken);

    // Remaining methods are only used in Java.
    int checkPackage(int uid, String packageName);
    List<AppOpsManager.PackageOps> getPackagesForOps(in int[] ops);
    List<AppOpsManager.PackageOps> getOpsForPackage(int uid, String packageName, in int[] ops);
    void setMode(int code, int uid, String packageName, int mode);
    void resetAllModes();
    int checkAudioOperation(int code, int usage, int uid, String packageName);
    void setAudioRestriction(int code, int usage, int uid, int mode, in String[] exceptionPackages);

    void setUserRestrictions(in Bundle restrictions, int userHandle);
    void removeUser(int userHandle);

}
 
实现接口就是AppOpsService 的setMode
 
仔细看下来,主要是两个动作:readState() 和writeState(),顾名思义就是对于权限进行读取然后重新更新写入。
 
 
 
   File dataDir = Environment.getDataDirectory();
   File systemDir = new File(dataDir, "system");
 
修改的文件就是:new File(systemDir, "appops.xml")
 
 
将该文件打印出来,发现结果蛮清晰,但是有些权限的授予或者取消并不是都体现在此;
 
<Ops>
<package>
<package>
……
 
 
尝试修改该文件,但是并没有获取到对应的权限(这些就不做展示了,有兴趣自己来改写看看)
 
修改过的文件,过一段时间就会恢复成原来的内容;
 
 

结论

 这些我的猜想是:1.厂商修改过这个服务 ;2.权限管理文件appops.xml 可能有备份,并被其他服务监听;3.修改权限时会获取手机管家的权限部分的数据库,隐私权限的管理,系统会根据这部分数据库来管理。

这只是猜想,如果有哪些不完整或者错误的说法,希望大家指出。

对于权限管理的方案,如果大家有比较清晰、正确的思路,希望可以分享。

 
 
 
 
 
 
费费德勒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android隐藏的权限管理机制:AppOps
u013276749的博客
09-01 1988
Android的权限管理一直被广为诟病,也带来了很多安全隐患。Android 4.3发布的时候,Google报道出了一项隐藏功能App Ops(Application Operations),这被看作是Android的原生权限管理机制。不过,从Android M开始,Google正式推出了运行时权限管理机制Android Runtime Permission,这也使得App Ops只能影藏在幕后了。但是有些隐藏权限的判断还需要用到AppOps。
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
权限管理AppOpsManager
weixin_34101784的博客
08-16 578
AppOps工具类 import android.annotation.TargetApi; import android.app.AppOpsManager; import android.content.Context; import android.os.Binder; import android.os.Build; import android.util.Log; ...
Android权限系统(四):应用操作管理类AppOpsManager(Android 10)
Invoker123的博客
10-29 1万+
AppOpsManager 介绍   AppOpsManager 是Google在Android4.3里面引进的应用程序操作(权限)的管理类,核心实现类为AppOpsService。Google对AppOpsManager的说明在:AppOpsManager   
AppOpsManager 一次简单应用
狼族小子的专栏
04-27 1万+
Android手机有一个功能,我是刚知道没几天,也是我一直都想有得功能,那就是禁止掉某些app的权限。在安装app的时候,界面会列出App 已申请的权限,然后让用户决定是否安装。问题是我需要这个app的某些功能,这些功能我觉得不需要那么多得权限。比如我不想让这个app有读取短信通讯录权限,他用到这些权限的功能又是我不需要的。怎么办,以前我没啥办法,装呗,谁让我非要用这个app呢。现在我知道了,原来
SourceInsight 4.0 主题
09-19
**SourceInsight 4.0 主题详解** SourceInsight是一款强大的源代码分析和编辑工具,尤其在软件开发领域中广泛应用。它支持多种编程语言,包括C、C++、Java等,提供了高效的代码浏览、搜索和编辑功能。SourceInsight...
source insight黑色主题
03-23
Source Insight 黑色主题:打造舒适编程环境》 Source Insight 是一款强大的源代码阅读、分析和编辑工具,尤其在软件开发过程中深受程序员喜爱。它提供了丰富的功能,帮助开发者理解和修改复杂的代码库。然而,长...
source insight 4.0安装包
03-12
Source Insight是一个面向项目开发的程序编辑器和代码浏览器,它拥有内置的对C/C++, C#和Java等程序的分析。能分析源代码并在工作的同时动态维护它自己的符号数据库,并自动显示有用的上下文信息。 Source Insight...
Source Insight rar
02-28
Source Insight RAR:深入解析与使用指南》 Source Insight是一款强大的源代码阅读、分析和编辑工具,尤其受到程序员和软件开发者的喜爱。这个“Source Insight rar”压缩包包含了与Source Insight相关的多个文件...
source insight暗黑风格
最新发布
03-15
source insight暗黑风格
Android 查询及设置悬浮窗权限(AppOpsManager
weixin_40399313的博客
04-26 2617
需求确认:最近产品在系统升级方面加了一个强制升级的需求,安装完成后需要通过dialog提示用户重启,如果当即拒绝,一个小时后继续弹出此dialog。 问题场景:首先想到的是通过AlarManager定时通知Receiver,再由Receiver通知Service调起dialog。 但是在调试过程中发现,应用进入后台或者被杀死后,Service是无法调起dialog的。期间也尝试用ActivityDialog的方式,但是也无济于事。 ...
Android 12.0 13.0 默认给予指定APPAppOpsManager权限
wed110的专栏
01-18 837
app 权限
AppOpsManager权限检测适配
qq_34211554的博客
01-18 1187
导语 android碎片化相信是每一个android开发者的痛。机型适配也是难以绕过去的坎。这其中Android动态权限检测适配,相信对于很多开发者来说,都是被按在地上摩擦摩擦。本文就针对Android权限动态检测提出一种解决方案。 一、Android权限介绍 谈起Android权限机制,很多人都会想到Google在Android 6.0 提出运行时权限管理机制(Android Runtime P
android.app.appopsmanager sms,阻止发送的SMS被登录到默认消息传递应用程序中
weixin_32369749的博客
05-29 148
小编典典在使用KitKat之前,使用SmsManager发送的SMS 要求发送消息的应用程序将其插入到Provider中,因此可以忽略该问题。从KitKat开始,不是默认SMS应用程序且用于SmsManager发送消息的任何应用程序都将系统自动将消息写入提供商。无法阻止这种情况,此外,该应用程序也将无法删除这些消息,因为它无法访问提供程序。*作为默认SMS应用程序的应用程序负责编写其传出消息,因此...
android l打开app ops,Android AppOpsManager权限判断
weixin_42298881的博客
05-28 684
整整大约一年没有更新文章了,最近有点忙,简书去中心化后看不到IT专栏了,就很少上来了。偶尔打开一次,却依然不断有新关注的朋友,和新点赞的消息提示,很受鼓舞。Android 本身权限控制做的不太理想,6.0也出了一套新的运行时权限系统,而在此之前,小米的miui系统就已经领先一步出了类似的安全管理机制,就是安全中心,可以针对单个app的某个权限做相应的设置,禁止某项权限,这对用户是好事,不再像以前那...
管理所有activty与AppManager管理
lizhong
10-12 713
记录: 一、有些时候我么需要对activty进行管理,比如,退出程序后,关闭所有activty,就有了专门的集合类对所有的活动进行管理,代码如下:、 public class ActivityCollector { public static List<activity> activities = new ArrayList<>(); publi...
Android权限 - AppOps介绍
hanhan1016的专栏
12-19 6806
1.介绍 frameworks\base\core\java\android\app\AppOpsManager.java frameworks\base\services\core\java\com\android\server\appop\AppOpsService.java /** * API for interacting with "application operation" tracking. * * <p>This API is not generally intended
Android 4.3 隐藏功能 App Ops 分析
程序员入门进阶
08-18 2497
yuantieweizhi Android 4.3 刚刚发布,大家还在关心功能上有没有什么亮点的时候,一个隐藏功能被 AndroidPolice 报道出来。这个隐藏功能 Google 把它叫做 App Ops (Application Operations),也就是我们常说的权限管理。众所周知,Android 的权限是饱受诟病的一大安全隐患。在 Android 4.3 面世以前,主要有三
Android AppOpsManager权限判断
微凉一季的专栏
01-06 6438
整整大约一年没有更新文章了,最近有点忙。生活不能一直苟且,还要继续读诗和追追远方。 Android 本身权限控制做的不太理想,6.0也出了一套新的运行时权限系统,而在此之前,小米的miui系统就已经领先一步出了类似的安全管理机制,就是安全中心,可以针对单个app的某个权限做相应的设置,禁止某项权限,这对用户是好事,不再像以前那样,要安装app就必须要接受那一连串的不相干的权限。 说到这里,再鄙视
Source Insight使用教程.doc
02-21
"Source Insight是一款强大的源代码编辑器,尤其适合于在Windows环境下分析和理解复杂的源代码,如Linux内核。它提供了高效的代码浏览、搜索、跳转和颜色高亮等功能,弥补了Linux环境下vim和emacs等编辑器在配置和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值