Android系统 文件访问权限笔记
Android系统 理解/sys/目录权限和UID和GID?
Android系统 应用存储路径与权限
Android系统 自定义系统和应用权限
Android系统 AppOps默认授予应用相应的权限
Android系统 权限组管理和兼容性
背景知识
Android系统的权限管理机制是基于AppOps的,即每个应用都有一组操作(Ops),每个操作都有一个对应的权限(Permission)。系统会根据应用的操作来检查和授予相应的权限。例如,如果一个应用要发送短信,那么它就需要执行SEND_SMS这个操作,而这个操作对应的权限就是android.permission.SEND_SMS。
系统为每个操作定义了一个默认的模式(Mode),表示该操作是否被允许或拒绝。例如,SEND_SMS这个操作的默认模式是MODE_ALLOWED,表示默认允许发送短信。而WRITE_SETTINGS这个操作的默认模式是MODE_DEFAULT,表示默认由系统决定是否允许修改设置。
但是,有些情况下,我们可能需要修改某些操作的默认模式,比如为了提高安全性或方便调试(板砖)。这时候,我们就可以修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。
模式 | 含义 | 效果 |
---|---|---|
MODE_ALLOWED | 访问者可以访问该敏感操作 | 系统会执行记录,不会引发crash |
MODE_ERRORED | 访问者不可以访问该敏感操作,会引发crash | 系统会执行记录,会引发crash |
MODE_DEFAULT | 访问者来决定访问该敏感操作的准入规则 | 系统会执行记录,可能会引发crash |
MODE_IGNORED | 访问者不可以访问该敏感操作,但是不会引发crash | 系统会执行记录,不会引发crash |
修改方法
需要在AppOpsManager.java文件中修改每个操作对应的默认模式数组sOpDefaultMode[]。具体地说,我们需要将WRITE_SETTINGS这个操作对应的数组元素从AppOpsManager.MODE_DEFAULT改为AppOpsManager.MODE_ALLOWED。同理,如果我们想要修改其他操作的默认模式,也可以在这个数组中进行相应的修改。具体的修改代码如下:
diff --git a/frameworks/base/core/java/android/app/AppOpsManager.java b/frameworks/base/core/java/android/app/AppOpsManager.java
index 6baabb69e0..656d1fff3c 100644
--- a/frameworks/base/core/java/android/app/AppOpsManager.java
+++ b/frameworks/base/core/java/android/app/AppOpsManager.java
@@ -2262,7 +2262,7 @@ public class AppOpsManager {
AppOpsManager.MODE_ALLOWED, // SEND_SMS
AppOpsManager.MODE_ALLOWED, // READ_ICC_SMS
AppOpsManager.MODE_ALLOWED, // WRITE_ICC_SMS
- AppOpsManager.MODE_DEFAULT, // WRITE_SETTINGS
+ AppOpsManager.MODE_ALLOWED, // WRITE_SETTINGS
getSystemAlertWindowDefault(), // SYSTEM_ALERT_WINDOW
AppOpsManager.MODE_ALLOWED, // ACCESS_NOTIFICATIONS
AppOpsManager.MODE_ALLOWED, // CAMERA
@@ -2305,9 +2305,9 @@ public class AppOpsManager {
AppOpsManager.MODE_ALLOWED, // RUN_IN_BACKGROUND
AppOpsManager.MODE_ALLOWED, // AUDIO_ACCESSIBILITY_VOLUME
AppOpsManager.MODE_ALLOWED, // READ_PHONE_NUMBERS
- AppOpsManager.MODE_DEFAULT, // REQUEST_INSTALL_PACKAGES
+ AppOpsManager.MODE_ALLOWED, // REQUEST_INSTALL_PACKAGES
AppOpsManager.MODE_ALLOWED, // PICTURE_IN_PICTURE
- AppOpsManager.MODE_DEFAULT, // INSTANT_APP_START_FOREGROUND
+ AppOpsManager.MODE_ALLOWED, // INSTANT_APP_START_FOREGROUND
AppOpsManager.MODE_ALLOWED, // ANSWER_PHONE_CALLS
AppOpsManager.MODE_ALLOWED, // RUN_ANY_IN_BACKGROUND
AppOpsManager.MODE_ALLOWED, // CHANGE_WIFI_STATE
@@ -2319,20 +2319,20 @@ public class AppOpsManager {
AppOpsManager.MODE_ALLOWED, // BLUETOOTH_SCAN
AppOpsManager.MODE_ALLOWED, // USE_BIOMETRIC
AppOpsManager.MODE_ALLOWED, // ACTIVITY_RECOGNITION
- AppOpsManager.MODE_DEFAULT, // SMS_FINANCIAL_TRANSACTIONS
+ AppOpsManager.MODE_ALLOWED, // SMS_FINANCIAL_TRANSACTIONS
AppOpsManager.MODE_ALLOWED, // READ_MEDIA_AUDIO
AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_AUDIO
AppOpsManager.MODE_ALLOWED, // READ_MEDIA_VIDEO
- AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_VIDEO
+ AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_VIDEO
AppOpsManager.MODE_ALLOWED, // READ_MEDIA_IMAGES
- AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_IMAGES
+ AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_IMAGES
AppOpsManager.MODE_DEFAULT, // LEGACY_STORAGE
AppOpsManager.MODE_ALLOWED, // ACCESS_ACCESSIBILITY
AppOpsManager.MODE_ERRORED, // READ_DEVICE_IDENTIFIERS
AppOpsManager.MODE_ALLOWED, // ALLOW_MEDIA_LOCATION
- AppOpsManager.MODE_DEFAULT, // QUERY_ALL_PACKAGES
- AppOpsManager.MODE_DEFAULT, // MANAGE_EXTERNAL_STORAGE
- AppOpsManager.MODE_DEFAULT, // INTERACT_ACROSS_PROFILES
+ AppOpsManager.MODE_ALLOWED, // QUERY_ALL_PACKAGES
+ AppOpsManager.MODE_ALLOWED, // MANAGE_EXTERNAL_STORAGE
+ AppOpsManager.MODE_ALLOWED, // INTERACT_ACROSS_PROFILES
AppOpsManager.MODE_IGNORED, // ACTIVATE_PLATFORM_VPN
AppOpsManager.MODE_DEFAULT, // LOADER_USAGE_STATS
AppOpsManager.MODE_IGNORED, // deprecated operation
修改效果
修改后,所有应用都能默认修改设置,而不需要用户手动授予WRITE_SETTINGS这个权限。这样可以方便开发者和用户使用一些涉及到设置修改的功能,比如调节屏幕亮度、更改壁纸等。但是,这也可能带来一些安全风险和不良影响,比如恶意应用可能会修改用户不想改变的设置,或者频繁修改设置导致系统性能下降和电量消耗增加。因此,在修改AppOps权限列表时,需要权衡利弊,并尽量避免对用户造成困扰和损害。
- 执行
dumpsys package com.xxx.rk3568_11_can
图片中的应用是没有加任何权限的,默认就拥有了WRITE_SETTINGS这个权限。
希望这篇文章能对您有所帮助。如果您还有其他问题或建议,请留言与私信。