Android Framework默认授予第三方APP悬浮窗权限

已于 2024-05-17 08:58:42 修改
阅读量81 收藏 1
点赞数
文章标签: android
于 2024-05-16 19:59:51 首次发布
原文链接:https://blog.csdn.net/zmlovelx/article/details/135369853?spm=1001.2014.3001.5502
版权

需求
有第三方应用启动会请求悬浮窗权限,因为代码中没有做规避,会弹出请求窗口,点击确认后还要跳到设置中进行授权确认.有点麻烦,想去掉请求窗口,默认授予悬浮窗权限给APP.

悬浮窗默认实现原理
AppOpsManager 是Google在Android4.3里面引进的应用程序操作(权限)的管理类,核心实现类为AppOpsService,这里主要是修改AppOpsService.
在framework中,将某一权限称为Op,即operation,
原理是在上层APP启动请求权限时,判定是请求悬浮窗,如果未授权则强制设置为可修改,并把悬浮窗权限写入到Op中.

int checkop(String op,int uid,String packageName)判断应用是否含有某个权限
AppOpsManager.checkOp()最终会调用到AppOpsService.checkOperationUnchecked(),
先看下此函数的实现

private @Mode int checkOperationUnchecked(int code, int uid, @NonNull String packageName,
            boolean raw) {
    RestrictionBypass bypass;
    try {
        bypass = verifyAndGetBypass(uid, packageName, null);
    } catch (SecurityException e) {
        Slog.e(TAG, "checkOperation", e);
        return AppOpsManager.opToDefaultMode(code);
    }

    if (isOpRestrictedDueToSuspend(code, packageName, uid)) {
        return AppOpsManager.MODE_IGNORED;
    }
    synchronized (this) {
        if (isOpRestrictedLocked(uid, code, packageName, bypass)) {
            return AppOpsManager.MODE_IGNORED;
        }
        code = AppOpsManager.opToSwitch(code);
        UidState uidState = getUidStateLocked(uid, false);
        if (uidState != null && uidState.opModes != null
                && uidState.opModes.indexOfKey(code) >= 0) {
            final int rawMode = uidState.opModes.get(code);
            return raw ? rawMode : uidState.evalMode(code, rawMode);
        }
        Op op = getOpLocked(code, uid, packageName, null, bypass, false);
        if (op == null) {
            return AppOpsManager.opToDefaultMode(code);
        }
        return raw ? op.mode : op.evalMode();
    }
}

可以看到这句Op op = getOpLocked(code, uid, packageName, null, bypass, false)
类似noteOperationUnchecked函数也会调到这句getOpLocked,我们主要是修改这个getOpLocked函数.

根据包名授予悬浮窗权限
在Android11上实测通过,理论上安卓7到13都是可以的,Android13代码与11一样,只是行数不一样.
修改
frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java

ff --git a/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java b/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
index c81a306b27..0d2a29a20c 100644
--- a/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
+++ b/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
@@ -3960,6 +3960,14 @@ public class AppOpsService extends IAppOpsService.Stub {
         return ops;
     }
 
+    // 权限白名单应用,用包名做判断
+    private boolean isInWhiteList(String pkg) {
+        if ("com.test".equals(pkg)){
+            return true;
+        }
+        return false;
+    }
+
     private void scheduleWriteLocked() {
         if (!mWriteScheduled) {
             mWriteScheduled = true;
@@ -3990,10 +3998,39 @@ public class AppOpsService extends IAppOpsService.Stub {
      */
     private @Nullable Op getOpLocked(int code, int uid, @NonNull String packageName,
             @Nullable String attributionTag, @Nullable RestrictionBypass bypass, boolean edit) {
+
+        boolean isWhiteList = false;
+        if (AppOpsManager.OP_SYSTEM_ALERT_WINDOW == code && isInWhiteList(packageName)) {
+            isWhiteList = true;
+            edit = true; // 设置为op可修改,否则后面会返回null
+        }
+
         Ops ops = getOpsLocked(uid, packageName, attributionTag, bypass, edit);
         if (ops == null) {
             return null;
         }
+
+        if (isWhiteList) {
+            boolean write = false;
+            Op op = ops.get(code);
+            if (op == null) { // 为null则写
+                if (ops.uidState != null) {
+                    op = new Op(ops.uidState, ops.packageName, code, uid);
+                    write = true;
+                }
+            } else if (op.mode != AppOpsManager.MODE_ALLOWED) { // 未授权则写
+                write = true;
+            }
+
+            if (write) {
+                op.mode = AppOpsManager.MODE_ALLOWED; // 强制设置为授权了
+                ops.put(code, op);
+                if (ops.uidState != null && ops.uidState.pkgOps != null) {
+                    ops.uidState.pkgOps.put(packageName, ops);
+                }
+            }
+        }
+
         return getOpLocked(ops, code, uid, edit);
     }

完整代码如下

private @Nullable Op getOpLocked(int code, int uid, @NonNull String packageName,
        @Nullable String attributionTag, @Nullable RestrictionBypass bypass, boolean edit) {

    boolean isWhiteList = false;
    if (AppOpsManager.OP_SYSTEM_ALERT_WINDOW == code && isInWhiteList(packageName)) {
        isWhiteList = true;
        edit = true;
    }

    Ops ops = getOpsLocked(uid, packageName, attributionTag, bypass, edit);
    if (ops == null) {
        return null;
    }

    if (isWhiteList) {
        boolean write = false;
        Op op = ops.get(code);
        if (op == null) {
            if (ops.uidState != null) {
                op = new Op(ops.uidState, ops.packageName, code, uid);
                write = true;
            }
        } else if (op.mode != AppOpsManager.MODE_ALLOWED) {
            write = true;
        }

        if (write) {
            op.mode = AppOpsManager.MODE_ALLOWED;
            ops.put(code, op);
            if (ops.uidState != null && ops.uidState.pkgOps != null) {
                ops.uidState.pkgOps.put(packageName, ops);
            }
        }
    }

    return getOpLocked(ops, code, uid, edit);
}

private boolean isInWhiteList(String pkg) {
    if ("com.test".equals(pkg)){
        return true;
    }
    return false;
}

等不起的糨糊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 11.0 系统默认授予app安装权限(去掉app首次运行时权限授权弹窗)
安卓兼职framework和app工程师的博客
07-07 5400
在11.0的产品开发中,由于6.0以后app需要动态申请权限,会在app首次启动时,弹窗授权,开发需求要求第三方app默认授予运行时权限,不让弹授权框,所以要求从frameworks层来要求来默认授予app权限android6.0以后,由于对系统运行安全的考虑,既然在AndroidManifest.xml中,申请了权限为了安全考虑, 对于一些特殊权限和危险权限的申请权限都要app申请运行时权限,而PermissionManagerService.java就是负责对系统权限管理的服务 所以要在Permissi
Android-Framework 默认给安装的应用赋权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
10-20 529
一、环境高通865 Android二、情景主动给安装的应用赋予权限,避免权限申请注:这种方法对预制进系统的应用不生效三、代码实现。
Android 12.0 13.0 默认给予指定APPAppOpsManager权限
wed110的专栏
01-18 850
app 权限
Android 打开其他应用的方式
简单技术记录总结栈
07-16 6165
很多时候,我们会想打开第三方应用,比如广告中判断应用是否安装,如果安装就跳转该应用首页,未安装则去应用商店该应用详情页。那么接下来就讲讲几种打开第三方应用首页的方案。
Android程序打开第三方应用的一个解决方案
Jochim's Technology Blog
03-05 1838
一般在不使用其他应用的开发者权限下,Android是可以通过内部代码直接打开手机上的第三方应用的,如使用以下的代码: // 以微信为例,打开微信,先检查手机中是否安装微信 if (checkInstall("com.tencent.mm")) { Intent intent = new Intent();
Android逆向实战 - MIUI调起三方应用系统拦截弹窗分析
zhaojun的博客
11-26 2011
近期,发现在部分Android手机调起其他应用时,会弹出一个系统弹窗拦截调起,需要用户二次确认。经过内部众测,发现绝大多数是小米手机,而且跟Android版本没有直接关系,猜测是MIUI某次升级引入的功能。这篇文章,我们从MIUI系统源码分析下该弹窗。
ANDROID 添加默认权限 及 添加jar到/system/framework使用
qq_34250794的博客
12-12 2276
permission
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
10.0 根据包名授予app所需的权限.rar
11-10
标题"10.0 根据包名授予app所需的权限.rar"和描述中的“去掉首次运行授权”暗示了如何在不通过传统权限请求流程的情况下,根据应用的包名来预先设置权限。 这个话题主要涉及到以下几个关键知识点: 1. **运行时...
Android app framework
05-21
Android app framework用于开发app的一个实用框架。使用此框架能快速实现。
robotframework框架的第三方库简单建立
12-13
robotframework框架的第三方库简单建立,简单的建立,后续还有如何用Python语言去调用Java包
android 悬浮窗全屏显示,锁屏页面悬浮窗全屏显示
最新发布
03-22
Android开发中,实现一个能够全屏显示并覆盖导航栏和状态栏的悬浮窗,以及在锁屏页面依然保持全屏显示,是一项涉及到系统权限、窗口管理服务和自定义视图的技术挑战。以下是对这个主题的详细解释: 1. **悬浮窗...
Android 权限管理
xiaowang_lj的博客
12-31 5410
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
SYSTEM_ALERT_WINDOW 不同版本权限问题
yangzongbin的专栏
05-17 1764
最近按照网上 写一个系统级别弹窗demo 例如桌面加速小火箭 遇到的问题 Unable to add window android.view.ViewRootImpl$W@4103e4c0 -- permission denied for this window type 原因是: 发现在使用WindowManager.LayoutParams.TYPE_SYSTEM_ALERT涉及到wi...
安卓,悬浮窗权限动态请求(SYSTEM_ALERT_WINDOW)
scimence的专栏
09-20 6160
悬浮窗权限请求,示例: package com.sc.demo; import android.content.Intent; import android.os.Bundle; import com.sc.permission.FloatTool; import android.app.Activity; import com.sci.androidpermission.R; ...
Android 悬浮窗 System Alert Window
铁手渔夫
01-06 5250
悬浮窗能显示在其他应用上方。桌面系统例如Windows,macOS,Ubuntu,打开的程序能以窗口形式显示在屏幕上。 受限于屏幕大小,安卓系统中主要使用多任务切换的方式和分屏的方式。视频播放,视频对话可能会采用悬浮窗功能(例如手Q,微信的视频通话)。应用留下一个视频(通话)窗口,用户可以返回安卓桌面,或者去其他app的界面操作。 前面我们探讨了悬浮activity的实现方式,并结合CameraX预览来实现应用内摄像头预览悬浮Activity。这些是在app内实现的悬浮activity效果。 本文我们用一个
android默认授予所有应用权限以及特殊权限处理
分享技术与经验的博客
05-27 5352
services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
[Android7.1][RK3399] 系统默认给予App权限的各种情况及对应测试方法
Younix凌乱的草稿本
05-19 5098
title: [Android7.1][RK3399] 系统默认给予App权限的各种情况及对应测试方法 date: 2020-5-12 21:00:00 tags: Android Platform: RK3399 OS: Android 7.1 Kernel: v4.4.126 文章目录需求描述给系统应用权限framework 中的修改 DefaultPermissionGrantPolicy.java 给系统应用危险权限给系统应用特殊权限验证方法给第三方应用权限第三方内置应用危险权限第三方应用危险权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值