android 6.0 权限bug、权限处理

最新推荐文章于 2023-04-19 01:55:41 发布
最新推荐文章于 2023-04-19 01:55:41 发布
阅读量486 收藏
点赞数
文章标签: android 6-0权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dan497587975/article/details/53335302
版权

android 6.0 权限处理

在Android6.0(M)之前,在用户安装应用的时候会产生一个权限列表,只有用户允许这些权限后,应用才可以正常的安装,这就会产生一个问题,这些权限对用户是不具有感知性的,也就是说用户都不知道你要这些权限干什么,我明明装的是一个阅读类型的应用,你却要我拨打电话的权限,你想干嘛呢?当然绝大部分的开发者是善意的,但也避免不了一些特殊人群利用这些“漏洞”做一些不好的事情。
而在Android6.0(M)之后,用户是可以不管权限直接安装应用的,当应用需要调用某些权限的时候,会给予用户一个通知与说明,我要这些权限干什么,这样下来可以让用户有更加清醒的权限分配意识,也在一定程度上更加人性化的保护了用户的隐私,避免了“权限一刀切”。
权限的分组

在Android6.0(M)之后,对权限进行了分类,大致有这三种:

·普通权限
·危险权限
·特殊权限

普通权限
也就是正常权限,是对手机的一些正常操作,对用户的隐私没有太大影响的权限,比如手机的震动,网络访问,蓝牙等权限,这些权限会在应用被安装的时候默认授予,用户不能拒绝,也不能取消。
普通权限列表:

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
SET_ALARM
INSTALL_SHORTCUT
UNINSTALL_SHORTCUT

对于上面这些权限,需要和Android6.0(M)之前的系统,在AndroidManifest.xml声明即可。

危险权限
其实就是运行中需要处理的权限,也是我们最需要注意的权限,这些权限会关系到用户的隐私或影响到其他应用的运行,这些危险权限,谷歌还做了一个权限组,以分组的形式来呈现:

这些就是危险权限

比如举个例子说明

  1. 权限

    在AndroidManifest中, 添加两个权限, 录音和修改音量.

 <!--危险权限-->
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <!--一般权限-->
    <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>

检测权限类

public class PermissionsChecker {
    private final Context mContext;

    public PermissionsChecker(Context context) {
        mContext = context.getApplicationContext();
    }

    // 判断权限集合
    public boolean lacksPermissions(String... permissions) {
        for (String permission : permissions) {
            if (lacksPermission(permission)) {
                return true;
            }
        }
        return false;
    }

    // 判断是否缺少权限
    private boolean lacksPermission(String permission) {
        return ContextCompat.checkSelfPermission(mContext, permission) ==
                PackageManager.PERMISSION_DENIED;
    }
}

  1. 首页

    假设首页需要使用权限, 在页面显示前, 即onResume时, 检测权限,
    如果缺少, 则进入权限获取页面; 接收返回值, 拒绝权限时, 直接关闭.

public class MainActivity extends AppCompatActivity {

    private static final int REQUEST_CODE = 0; // 请求码

    // 所需的全部权限
    private static final String[] PERMISSIONS = new String[]{Manifest.permission.READ_PHONE_STATE, Manifest.permission.CAMERA, Manifest.permission.WRITE_EXTERNAL_STORAGE,
            Manifest.permission.READ_EXTERNAL_STORAGE, Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.ACCESS_COARSE_LOCATION, Manifest.permission.CALL_PHONE,
            Manifest.permission.READ_CONTACTS, Manifest.permission.RECORD_AUDIO, Manifest.permission.CALL_PHONE};

    Toolbar mTToolbar;

    private PermissionsChecker mPermissionsChecker; // 权限检测器

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        mTToolbar = (Toolbar) findViewById(R.id.toolbar);


        setSupportActionBar(mTToolbar);

        mPermissionsChecker = new PermissionsChecker(this);
    }

    @Override
    protected void onResume() {
        super.onResume();

        // 缺少权限时, 进入权限配置页面
        if (mPermissionsChecker.lacksPermissions(PERMISSIONS)) {
            startPermissionsActivity();
        }
    }

    private void startPermissionsActivity() {
        PermissionsActivity.startActivityForResult(this, REQUEST_CODE, PERMISSIONS);
    }

    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        // 拒绝时, 关闭页面, 缺少主要权限, 无法运行
        if (requestCode == REQUEST_CODE && resultCode == PermissionsActivity.PERMISSIONS_DENIED) {
            finish();
        }
    }
}

  1. 授权页

    授权页, 首先使用系统默认的授权页, 当用户拒绝时, 指导用户手动设置, 当用户再次操作失败后, 返回继续提示. 用户手动退出授权页时, 给使用页发送授权失败的通知.

/**
 * 权限获取页面
 * <p/>
 * Created by wangchenlong on 16/1/26.
 */
public class PermissionsActivity extends AppCompatActivity {

    public static final int PERMISSIONS_GRANTED = 0; // 权限授权
    public static final int PERMISSIONS_DENIED = 1; // 权限拒绝

    private static final int PERMISSION_REQUEST_CODE = 0; // 系统权限管理页面的参数
    private static final String EXTRA_PERMISSIONS =
            "xiangzi.ceshi.permission.extra_permission"; // 权限参数
    private static final String PACKAGE_URL_SCHEME = "package:"; // 方案

    private PermissionsChecker mChecker; // 权限检测器
    private boolean isRequireCheck; // 是否需要系统权限检测

    // 启动当前权限页面的公开接口
    public static void startActivityForResult(Activity activity, int requestCode, String... permissions) {
        Intent intent = new Intent(activity, PermissionsActivity.class);
        intent.putExtra(EXTRA_PERMISSIONS, permissions);
        ActivityCompat.startActivityForResult(activity, intent, requestCode, null);
    }

    @Override protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        if (getIntent() == null || !getIntent().hasExtra(EXTRA_PERMISSIONS)) {
            throw new RuntimeException("PermissionsActivity需要使用静态startActivityForResult方法启动!");
        }
        setContentView(R.layout.activity_permissions);

        mChecker = new PermissionsChecker(this);
        isRequireCheck = true;
    }

    @Override protected void onResume() {
        super.onResume();
        if (isRequireCheck) {
            String[] permissions = getPermissions();
            if (mChecker.lacksPermissions(permissions)) {
                requestPermissions(permissions); // 请求权限
            } else {
                allPermissionsGranted(); // 全部权限都已获取
            }
        } else {
            isRequireCheck = true;
        }
    }

    // 返回传递的权限参数
    private String[] getPermissions() {
        return getIntent().getStringArrayExtra(EXTRA_PERMISSIONS);
    }

    // 请求权限兼容低版本
    private void requestPermissions(String... permissions) {
        ActivityCompat.requestPermissions(this, permissions, PERMISSION_REQUEST_CODE);
    }

    // 全部权限均已获取
    private void allPermissionsGranted() {
        setResult(PERMISSIONS_GRANTED);
        finish();
    }

    /**
     * 用户权限处理,
     * 如果全部获取, 则直接过.
     * 如果权限缺失, 则提示Dialog.
     *
     * @param requestCode  请求码
     * @param permissions  权限
     * @param grantResults 结果
     */
    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        if (requestCode == PERMISSION_REQUEST_CODE && hasAllPermissionsGranted(grantResults)) {
            isRequireCheck = true;
            allPermissionsGranted();
        } else {
            isRequireCheck = false;
            showMissingPermissionDialog();
        }
    }

    // 含有全部的权限
    private boolean hasAllPermissionsGranted(@NonNull int[] grantResults) {
        for (int grantResult : grantResults) {
            if (grantResult == PackageManager.PERMISSION_DENIED) {
                return false;
            }
        }
        return true;
    }

    // 显示缺失权限提示
    private void showMissingPermissionDialog() {
        AlertDialog.Builder builder = new AlertDialog.Builder(PermissionsActivity.this);
        builder.setTitle(R.string.help);
        builder.setMessage(R.string.string_help_text);

        // 拒绝, 退出应用
        builder.setNegativeButton(R.string.quit, new DialogInterface.OnClickListener() {
            @Override public void onClick(DialogInterface dialog, int which) {
                setResult(PERMISSIONS_DENIED);
                finish();
            }
        });

        builder.setPositiveButton(R.string.settings, new DialogInterface.OnClickListener() {
            @Override public void onClick(DialogInterface dialog, int which) {
                startAppSettings();
            }
        });

        builder.show();
    }

    // 启动应用的设置
    private void startAppSettings() {
        Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
        intent.setData(Uri.parse(PACKAGE_URL_SCHEME + getPackageName()));
        startActivity(intent);
    }
}

这是我用的布局

<?xml version="1.0" encoding="utf-8"?>
<View xmlns:android="http://schemas.android.com/apk/res/android"
    android:id="@+id/image"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:layout_weight="1"
    android:adjustViewBounds="true"
    android:background="#88888888"
    android:contentDescription="@null" />

进入之后你会看到如下
这里写图片描述

注意如果权限没有全部都给,就会变成一个再次向用户请求权限要求

码农翔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android6.0全面警告:黑市贩卖“漏洞”可能让用户隐私全面泄露!
03-09 396
Android或称安卓是一个基于Linux内核的开放源代码移动操作系统且由Google开发,主要用于触摸屏移动设备如智能手机和平板电脑与其他便携式设备。目前,大多数手机或者平板电脑的系统...
android6.0漏洞root,脏牛漏洞可ROOT全部安卓系统?
weixin_42411003的博客
05-27 1326
原标题:脏牛漏洞可ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
android 6.0提权漏洞,GitHub - ChaBug/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合...
weixin_39580041的博客
05-30 238
MS17-017  [KB4013081]  [GDI Palette Objects Local Privilege Escalation]  (windows 7/8)CVE-2017-8464  [LNK Remote Code Execution Vulnerability]  (windows 10/8.1/7/2016/2010/2008)CVE-2017-0213  [Windows...
尚硅谷在线教育项目权限管理模块bug的解决
qq_45441466的博客
03-02 1821
这次的问题有这几点: 树型表格不能加载:想用树型表格来加载权限列表但是死活不能展开也找不到按钮, 确认了api已经返回了正确的Json数据. 复选框全选与单选的对应效果不匹配:用户角色分配功能区, 在为用户分配角色的时候发现勾选全选复选框之后剩下的复选框没有被选中的效果; 反之, 其余复选框全部勾选后,全选复选框没有选中效果. 用户登录系统选左侧菜单重复加载: 动态路由. 用户使用非超级管理员身份登录不能显示左侧菜单:确认是api返回数据中"data"属性为空. ...
android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本
weixin_42395498的博客
05-26 376
原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本【PConline资讯】7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重威胁。该补丁支持6.0之后的所有版本。 漏洞从OS框架到媒体框架错误,包括系统和内核组件相关的问题。其中对最为严重的AndroidOSMedia框架中一个关键缺陷进行了修复,该漏洞是五个远程代码执行(R...
解决Android6.0+拨打电话权限问题以及各种bug
01-03
学校用的老掉牙的eclipse+Android 4.0+jdk8.作为新时代的青年,用什么当然要用最新,最稳定的:Android studio+主流的Android8.0+jdk11。今天在完成拨打电话时,出现了各种各样的问题。 1.先贴上按视屏讲解的代码...
浅析Android位置权限以及数组寻找索引的坑
08-27
Android 6.0(API级别23)之前,所有权限都在AndroidManifest.xml中静态声明,用户在安装应用时一次性授予所有权限。但从6.0开始,引入了动态权限的概念,尤其是对于"危险权限",例如访问GPS等敏感信息。开发者...
patchrom Android6.0移植材料
06-09
本资料包"patchrom Android6.0移植材料"专门针对MIUI系统在Android 6.0上的移植工作,旨在为开发者提供便捷的工具和指南,降低移植难度,提升工作效率。 1. **MIUI系统移植** MIUI是由小米公司开发的基于Android...
深入 Google Android 6.0/7.0/8.0/9.0 之权限适配详解
01-20
Android系统的发展过程中,权限管理经历了重大变化,特别是在Android 6.0(API级别23)及以后的版本。这些变化对于开发者来说是至关重要的,因为它们直接影响到应用程序的功能和用户体验。本文将深入探讨Android ...
android6.0_libserial_port.zip
05-10
在“android6.0_libserial_port.zip”这个压缩包中,包含了重新编译后的SO库文件,解决了上述问题,并且经过测试已经被证实是可用的。 1. **Android 6.0的新特性与串口通信** - Android 6.0引入了运行时权限管理,...
android 6.0蓝牙bug,刚给surface pro 3刷入了Android 6.0 x86版本 各种bug
weixin_32002013的博客
05-31 547
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一下是GRUB配置文件#基本环境insmod all_videoinsmod video_bochsinsmod video_cirrusinsmod efi_gopinsmod efi_ugainsmod fontinsmod gfxterminsmod gfxmenuinsmod gettextinsmod jpeginsmod pnginsmod ...
权限疑难BUG(一)
wuyouywe的博客
06-17 188
如何缓存才能出现保存权限的场景?
React后台管理系统-难点1:角色权限展示异常
m0_59183852的博客
10-25 1143
角色权限展示异常: 当点击不同角色去设置其角色权限的时候,弹窗显示的默认勾选的角色权限都是一样的,实际上是不一样的。
设计权限管理模块
热门推荐
sinat
05-15 8万+
我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图: 基于这个,得先了解角色到底是什么?我们可以理解它为一定数量的权限的集合,是一个权限的载体。 例如:一个论坛的“管理员”、“版主”,它们都是角色。但是...
三更博客项目后台管理系统的BUG大集合
最新发布
m0_63445035的博客
04-19 1026
解决编写三更博客后台出现的一些BUG
管理系统权限分析以及白屏处理
前端如逆水行舟...
02-21 527
不同用户展示不同界面效果,动态路由过滤,以及常量路由和任意路由合并等
软件测试——bug相关知识
Eve12345678的博客
06-19 3462
软件测试需求分析的定义 软件测试需求来自需求规格说明书中的原始需求,应覆盖已定义的业务流程以及功能和非功能方面的需求。所谓的测试需求就是在项目中要测试什么。 为什么需要软件测试需求? 1)软件测试需求是设计测试用例的依据。 2)有助于保证测试的质量和进度。 3)软件测试需求是衡量测试覆盖率的重要指标。 测试需求分析方法 1)测试需求分析依据 通常是以被测产品的需求为原型进行分析转变而来,主要通过以...
adnroid 6.0权限 工具类
qq_25133329的博客
03-14 245
package com.example.liuxingghost.myapplication; /** *android6.0权限请求工具类 * Created by qianxianhai on 2017/3/12. */ import android.Manifest; import android.app.Activity; import android.content.Dialog
DirtyCow(脏牛)漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Android 6.0 Marshmallow权限变化与系统更新
Android 6.0引入了新的运行时权限模型,这是对旧版Android系统中静态权限分配的重大改变。现在,权限被分为两类:普通(Normal)和危险(Dangerous)。普通权限在安装时自动授予,而危险权限需要在运行时由用户动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值