Android系统 AppOps默认授予应用相应的权限

已于 2023-09-27 16:31:33 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 【Android 系统基础与定制】 【Android 系统权限系列】 文章标签: android
于 2023-08-08 15:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHH_1064994894/article/details/132166859
版权

Android系统 文件访问权限笔记
Android系统 理解/sys/目录权限和UID和GID?
Android系统 应用存储路径与权限
Android系统 自定义系统和应用权限
Android系统 AppOps默认授予应用相应的权限
Android系统 权限组管理和兼容性

参考: Android AppOpsManager

背景知识

Android系统的权限管理机制是基于AppOps的,即每个应用都有一组操作(Ops),每个操作都有一个对应的权限(Permission)。系统会根据应用的操作来检查和授予相应的权限。例如,如果一个应用要发送短信,那么它就需要执行SEND_SMS这个操作,而这个操作对应的权限就是android.permission.SEND_SMS。

系统为每个操作定义了一个默认的模式(Mode),表示该操作是否被允许或拒绝。例如,SEND_SMS这个操作的默认模式是MODE_ALLOWED,表示默认允许发送短信。而WRITE_SETTINGS这个操作的默认模式是MODE_DEFAULT,表示默认由系统决定是否允许修改设置。

但是,有些情况下,我们可能需要修改某些操作的默认模式,比如为了提高安全性或方便调试(板砖)。这时候,我们就可以修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。

模式含义效果
MODE_ALLOWED访问者可以访问该敏感操作系统会执行记录,不会引发crash
MODE_ERRORED访问者不可以访问该敏感操作,会引发crash系统会执行记录,会引发crash
MODE_DEFAULT访问者来决定访问该敏感操作的准入规则系统会执行记录,可能会引发crash
MODE_IGNORED访问者不可以访问该敏感操作,但是不会引发crash系统会执行记录,不会引发crash

修改方法

需要在AppOpsManager.java文件中修改每个操作对应的默认模式数组sOpDefaultMode[]。具体地说,我们需要将WRITE_SETTINGS这个操作对应的数组元素从AppOpsManager.MODE_DEFAULT改为AppOpsManager.MODE_ALLOWED。同理,如果我们想要修改其他操作的默认模式,也可以在这个数组中进行相应的修改。具体的修改代码如下:

diff --git a/frameworks/base/core/java/android/app/AppOpsManager.java b/frameworks/base/core/java/android/app/AppOpsManager.java
index 6baabb69e0..656d1fff3c 100644
--- a/frameworks/base/core/java/android/app/AppOpsManager.java
+++ b/frameworks/base/core/java/android/app/AppOpsManager.java
@@ -2262,7 +2262,7 @@ public class AppOpsManager {
             AppOpsManager.MODE_ALLOWED, // SEND_SMS
             AppOpsManager.MODE_ALLOWED, // READ_ICC_SMS
             AppOpsManager.MODE_ALLOWED, // WRITE_ICC_SMS
-            AppOpsManager.MODE_DEFAULT, // WRITE_SETTINGS
+            AppOpsManager.MODE_ALLOWED, // WRITE_SETTINGS
             getSystemAlertWindowDefault(), // SYSTEM_ALERT_WINDOW
             AppOpsManager.MODE_ALLOWED, // ACCESS_NOTIFICATIONS
             AppOpsManager.MODE_ALLOWED, // CAMERA
@@ -2305,9 +2305,9 @@ public class AppOpsManager {
             AppOpsManager.MODE_ALLOWED, // RUN_IN_BACKGROUND
             AppOpsManager.MODE_ALLOWED, // AUDIO_ACCESSIBILITY_VOLUME
             AppOpsManager.MODE_ALLOWED, // READ_PHONE_NUMBERS
-            AppOpsManager.MODE_DEFAULT, // REQUEST_INSTALL_PACKAGES
+            AppOpsManager.MODE_ALLOWED, // REQUEST_INSTALL_PACKAGES
             AppOpsManager.MODE_ALLOWED, // PICTURE_IN_PICTURE
-            AppOpsManager.MODE_DEFAULT, // INSTANT_APP_START_FOREGROUND
+            AppOpsManager.MODE_ALLOWED, // INSTANT_APP_START_FOREGROUND
             AppOpsManager.MODE_ALLOWED, // ANSWER_PHONE_CALLS
             AppOpsManager.MODE_ALLOWED, // RUN_ANY_IN_BACKGROUND
             AppOpsManager.MODE_ALLOWED, // CHANGE_WIFI_STATE
@@ -2319,20 +2319,20 @@ public class AppOpsManager {
             AppOpsManager.MODE_ALLOWED, // BLUETOOTH_SCAN
             AppOpsManager.MODE_ALLOWED, // USE_BIOMETRIC
             AppOpsManager.MODE_ALLOWED, // ACTIVITY_RECOGNITION
-            AppOpsManager.MODE_DEFAULT, // SMS_FINANCIAL_TRANSACTIONS
+            AppOpsManager.MODE_ALLOWED, // SMS_FINANCIAL_TRANSACTIONS
             AppOpsManager.MODE_ALLOWED, // READ_MEDIA_AUDIO
             AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_AUDIO
             AppOpsManager.MODE_ALLOWED, // READ_MEDIA_VIDEO
-            AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_VIDEO
+            AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_VIDEO
             AppOpsManager.MODE_ALLOWED, // READ_MEDIA_IMAGES
-            AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_IMAGES
+            AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_IMAGES
             AppOpsManager.MODE_DEFAULT, // LEGACY_STORAGE
             AppOpsManager.MODE_ALLOWED, // ACCESS_ACCESSIBILITY
             AppOpsManager.MODE_ERRORED, // READ_DEVICE_IDENTIFIERS
             AppOpsManager.MODE_ALLOWED, // ALLOW_MEDIA_LOCATION
-            AppOpsManager.MODE_DEFAULT, // QUERY_ALL_PACKAGES
-            AppOpsManager.MODE_DEFAULT, // MANAGE_EXTERNAL_STORAGE
-            AppOpsManager.MODE_DEFAULT, // INTERACT_ACROSS_PROFILES
+            AppOpsManager.MODE_ALLOWED, // QUERY_ALL_PACKAGES
+            AppOpsManager.MODE_ALLOWED, // MANAGE_EXTERNAL_STORAGE
+            AppOpsManager.MODE_ALLOWED, // INTERACT_ACROSS_PROFILES
             AppOpsManager.MODE_IGNORED, // ACTIVATE_PLATFORM_VPN
             AppOpsManager.MODE_DEFAULT, // LOADER_USAGE_STATS
             AppOpsManager.MODE_IGNORED, // deprecated operation

修改效果

修改后,所有应用都能默认修改设置,而不需要用户手动授予WRITE_SETTINGS这个权限。这样可以方便开发者和用户使用一些涉及到设置修改的功能,比如调节屏幕亮度、更改壁纸等。但是,这也可能带来一些安全风险和不良影响,比如恶意应用可能会修改用户不想改变的设置,或者频繁修改设置导致系统性能下降和电量消耗增加。因此,在修改AppOps权限列表时,需要权衡利弊,并尽量避免对用户造成困扰和损害。
![在这里插入图片描述](https://img-blog.csdnimg.cn/67ed4829cec04a538db1e3975c4f9152.png

  • 执行dumpsys package com.xxx.rk3568_11_can 图片中的应用是没有加任何权限的,默认就拥有了WRITE_SETTINGS这个权限。

希望这篇文章能对您有所帮助。如果您还有其他问题或建议,请留言与私信。

一歲抬頭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Android12.0首次开机默认授予app运行时权限(去掉运行时授权弹窗)第二种方法
安卓兼职framework和app工程师的博客
09-06 2072
在12.0的系统产品开发中,在6.0以后对于权限的申请,都需要动态申请,所以会在系统首次启动后,在app的首次运行时,会弹出授权窗口,会让用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限,不需要用户默认授予运行时弹窗,所以需要在首次开机默认授予所有app运行时权限
android.tools.app-ops:Android 4.3+ app-ops(隐藏应用权限管理器)启动器
07-05
android.tools.app-ops 这是一个简单的应用程序,它创建一个图标/app_link 到隐藏的 android 4.3 - 4.4.1 应用程序权限管理器 不幸的是,AppOpsandroid 4.4.2 中被谷歌删除了 在 Google Play 商店中: :
Android 12.0 13.0 默认给予指定APPAppOpsManager权限
wed110的专栏
01-18 680
app 权限
Android Framework权限篇之AppOps机制
最新发布
yihanss的博客
03-27 1125
这里关于appops权限定义的官方介绍是每个runtime permission权限值都会有对应的app op值对应;如下就是罗列了各个权限op对应的值;....由于许多Android开发者日常工作主要集中在业务层面,大量时间用于编写基础代码、应用现成框架,导致对底层技术如Framework、Handler源码、Binder机制等了解不足,仅停留在表面认知阶段。为此,为了帮助广大开发者弥补这一短板,特此准备了一份详尽的Android Framework内核源码知识体系图解,以及配套的《
Android 13.0 第三方app安装完成后默认授予运行时权限
安卓兼职framework和app工程师的博客
10-22 1112
在13.0的系统产品开发中,在6.0以后的系统中,对于权限都是动态申请的,所有在系统安装第三方app后,app在首次运行时,会弹出授权窗口, 会要求用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予第三方app安装完成后,默认授予app的运行时权限,这样就不会弹窗 授权app权限,所以需要在安装app完成后授予app的所有运行时权限
android10 根据包名默认通过“未知应用”安装权限
随缘
08-11 500
aosp29系统开发,某些内置三方应用要求默认授予安装权限用于升级,但是Android10出于安全考虑,默认安装升级包需要用户授权。出现如下提示:设置通过后还会提示确认框。
Android P 默认授予应用运行时权限和安装权限
qq_36252688的博客
06-06 2755
由于Android M 更新了应用运行时权限的特性。 diff --git a/services/core/java/com/android/server/pm/PackageManagerService.java b/services/core/java/com/android/server/pm/PackageManagerService.java index 7b68aa7..b7fcfca 100755 --- a/services/core/java/com/android/server/pm/
Android 查询及设置悬浮窗权限AppOpsManager
weixin_40399313的博客
04-26 2572
需求确认:最近产品在系统升级方面加了一个强制升级的需求,安装完成后需要通过dialog提示用户重启,如果当即拒绝,一个小时后继续弹出此dialog。 问题场景:首先想到的是通过AlarManager定时通知Receiver,再由Receiver通知Service调起dialog。 但是在调试过程中发现,应用进入后台或者被杀死后,Service是无法调起dialog的。期间也尝试用ActivityDialog的方式,但是也无济于事。 ...
android 设置未知来源等 AppOpsManager 权限的设置接口
wed110的专栏
02-02 700
下面的代码加在 设置里面,然后通过广播去执行。
Android定制之常见问题解决
Fayne
08-21 2573
此修改基于MTK|SPRD平台,Android O/Android GO 状态栏默认显示电量百分比 frameworks/base/packages/SettingsProvider/src/com/android/providers/settings/DatabaseHelper.java 这样修改不知道是不是不规范, 因为注释IMPORTANT: Do not add any m...
AppOps原理
在路上的大蜗牛
08-23 3432
1.AppOps简介AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。注意:AppOps虽然涵盖了App权限管理,但是Google原生的设计并不仅仅是对“权限”的管理,而是对App的“动作”的管理。我们平时讲的权限管理多
Android 13.0 首次开机默认授予app运行时权限(去掉运行时授权弹窗)
安卓兼职framework和app工程师的博客
08-27 1558
在13.0的系统产品开发中,在android6.0以后对于权限的申请,都需要动态申请,所以会在系统首次启动后,在app的首次运行时,会弹出授权窗口,会让用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限,不需要用户默认授予运行时弹窗,所以需要在首次开机默认授予所有app运行时权限 接下来分析下关于动态权限授权的相关流程来实现默认授权
Android代码-AppOps Launcher
08-06
AppOps Launcher This is just a launcher for App Ops that is present in Android 4.3 and 4.4.x, and this doesn't work on all devices, and for some devices it will require root for some it will work without root. App Ops is a new feature introduced by Android 4.3 to manage permissions of apps. It can help you to secure your android device and protect your privacy. If you find a device that this works on, tell me so I can add it to the list. API 18 (Jelly Bean 4.3) 19 (KitKat 4.4–4.4.4) 21 (Lol
应用程序可设置android的隐藏RUN_IN_BACKGROUND权限。 需要root。-Android开发
05-26
RunInBackgroundPermissionSetter概述Android 7.0添加了名为RUN_IN_BACKGROUND的新权限,该权限可以限制应用程序的后台行为(阻止广播接收器,服务等)。 但是,此权限RunInBackgroundPermissionSetter概述Android ...
rikka.appops多个历史版本
03-09
rikka.appops多个历史版本,appops是安卓系统上的一个第三方调整应用权限的工具应用
Android代码-App Ops – Permission Settings
08-06
Launches the App Ops feature that is hidden in Android 4.3 to 4.4.1 You can download the app at https://play.google.com/store/apps/details?id=co.uk.thewirelessguy.appops Author Stephen Mullen Stephen ...
默认允许未知应用安装权限默认点开apk文件(或特定应用)后自动安装
youthking1314的博客
12-27 1374
默认允许未知应用安装权限默认点开apk文件(或特定应用)后自动安装
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
[Android Pro] android 4.4 Android原生权限管理:AppOps
05-26
Android 4.4引入了一个新的权限管理框架——AppOps,它可以让用户更加方便地管理应用程序的权限AppOps的全称是Application Operations,可以理解为“应用操作”。它的作用是让用户对应用程序的权限进行更加精细化的控制。在Android 4.4之前,用户只能通过安装应用程序时授予权限或者卸载应用程序来控制应用程序的权限。而AppOps可以让用户在安装应用程序之后,随时随地地对应用程序的权限进行控制和管理。 AppOps的实现方式是通过对应用程序的操作进行监控,当应用程序尝试执行某一个操作时,AppOps会检查该操作需要的权限是否已经被用户授权,如果没有被授权,则会弹出一个对话框提示用户进行授权。 在Android 4.4中,用户可以通过以下步骤进入AppOps界面: 1.打开系统设置界面。 2.选择“应用程序”。 3.选择某一个应用程序。 4.点击“权限”。 在“权限”界面中,用户可以看到该应用程序需要的所有权限,以及每一个权限的状态(已授权或未授权)。用户可以根据需求,随时修改应用程序的权限。 需要注意的是,AppOps只能控制应用程序的一些常规权限,例如访问联系人、发送短信等等。对于一些特殊权限,例如获取用户位置信息、使用摄像头等等,则需要用户在安装应用程序时授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一歲抬頭

点赞1元,收藏免费,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值