Android系统预置App进行权限预授权的方法

最新推荐文章于 2024-04-08 12:18:56 发布
最新推荐文章于 2024-04-08 12:18:56 发布
阅读量4.6k 收藏 13
点赞数 2
文章标签: Android 运行时权限 权限 预授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hegan2010/article/details/103493699
版权

源码路径:AOSP/frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java

    public void grantDefaultPermissions(int userId) {
        // 1
        if (mService.hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {
            grantAllRuntimePermissions(userId);
        } else {
            // 2
            grantPermissionsToSysComponentsAndPrivApps(userId);
            // 3
            grantDefaultSystemHandlerPermissions(userId);
            // 4
            grantDefaultPermissionExceptions(userId);
        }
    }

1、对于IoT物联网嵌入式设备(一般无显示界面),进行全部运行时权限预授权。

2、

    private boolean isSysComponentOrPersistentPlatformSignedPrivAppLPr(PackageParser.Package pkg) {
        // 2.1
        if (UserHandle.getAppId(pkg.applicationInfo.uid) < FIRST_APPLICATION_UID) {
            return true;
        }
        // 2.2
        if (!pkg.isPrivilegedApp()) {
            return false;
        }
        PackageSetting sysPkg = mService.mSettings.getDisabledSystemPkgLPr(pkg.packageName);
        if (sysPkg != null && sysPkg.pkg != null) {
            if ((sysPkg.pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) {
                return false;
            }
        } else if ((pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) {
            return false;
        }
        return PackageManagerService.compareSignatures(mService.mPlatformPackage.mSignatures,
                pkg.mSignatures) == PackageManager.SIGNATURE_MATCH;
    }

2.1、对于 uid < FIRST_APPLICATION_UID (如 system uid、phone uid、media uid)的 App,进行运行时权限预授权。
2.2、对于 有 privileged 特权 且 在 AndroidManifest.xml 声明了 android:persistent=“true” 且 使用系统签名 的App,进行运行时权限预授权。

3、对 Installer、Verifier、SetupWizard、Camera、Media provider、Downloads provider、Downloads UI、Storage provider、CertInstaller、Dialer、Sim call manager、SMS、Cell Broadcast Receiver、Carrier Provisioning Service、Calendar、Calendar provider、Calendar provider sync adapters、Contacts、Contacts provider sync adapters、Contacts provider、Device provisioning、Maps、Gallery、Email、Browser、Voice interaction、Voice recognition、Location、Music、Home、Watches、Print Spooler、EmergencyInfo、NFC Tag viewer、Storage Manager、Companion devices、Ringtone Picker 等 App 进行部分权限预授权。

4、根据 /system/etc/default-permissions/xxx.xml 等文件的描述,对App进行运行时权限预授权。
格式如下:

<exceptions>
    <exception package="foo.bar.permission">
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
</exceptions>

若 fixed 为 true,则用户不能再修改此权限。
此处有个坑,见 Android default-permissions 遇到的坑

可以使用 adb shell dumpsys package com.android.example 命令查看权限授权结果。

:特许权限(protectionLevel 为 privileged)白名单的使用,参见 https://source.android.google.cn/devices/tech/config/perms-whitelist

hegan2010
关注
[RK3568 Android11] 开发之默认授予系统预置APP权限
~未来可期~
11-20 4289
目录 一、系统预置APP权限 二、默认授予系统预置APP权限 一、系统预置APP权限 1、在打开系统预置APP时,都会弹窗提示,并且需要人工确定授予权限; 2、有些客户对定制有需求,需要系统预置APP自动默认授予权限; 二、默认授予系统预置APP权限 注意此方法只对系统预置APP起效果,后期手动安装的APP无效; 修改文件: frameworks/base/services/core/java/com/android/server/pm/per...
Android 系统权限----系统默认授权
最新发布
tq501501的博客
07-24 1148
0724
android预置权限,安卓预置应用的特权适配
weixin_30558777的博客
05-28 2467
首先要理解特权应用位于系统分区的priv-app目录下的应用就是特权应用。普通三方应用只应包含normal和dangerous(运行时)级别的权限,特权应用可能会增加signature和privileged级别的权限。如果在appAndroid.bp文件内定义了privileged: true, 或者在Android.mk内定义了LOCAL_PRIVILEGED_MODULE := true ...
安卓权限预置设置
冷冷清清里风风火火是我
04-08 1320
系统APP权限授予可能是系统开发中的一个基础操作,所以网上有较多资料,但是由于最近谷歌在对于权限控制有比较多的修改,从动态权限获取,到权限分组管理,到危险权限分组,到前台后台权限管理,可以发现每个大版本都会对权限这里做管理,所以不同版本的代码还是存在较大的不同,但是大体上的思路都是没有变化,即获取一个package,获取package的权限内容,授予权限三个部分,不过细节会有变化。细节包括权限组的权限授予,前台权限和后台权限,危险权限和一般权限,以及对之前已经安装apk的权限的兼容。
android开发,如何给app授予系统权限
qq_22985533的博客
04-22 5836
在实际开发app时,有很多需求是涉及到系统权限的,这里整理出一个详细的apk获取系统权限的操作步骤 分析:系统授权文件(主要是这2个 platform.pk8 和platform.x509.pem )路径: \build\target\product\security 把这2个文件从源码里面copy出来。 第一步: 在appAndroidManifest.xml根节点加入 android:sharedUserId=“android.uid.system” 第二步: 用Android studio打包一个a
Android 默认授予所有应用权限以及特殊权限处理
Jimmy的专栏
08-29 281
PackageManagerService作为android的主要系统服务之一,包含处理应用权限相关的职责。源码地址如下:在PMS成功启动时并收到回掉systemReady回进行应用权限授予。DefaultPermissionGrantPolicy为权限处理策略管理类。这里并没有赋予所有系统应用权限,所以当进行应用时还是会显示权限检查的弹框。可通过此方法进行所有应用权限赋予:如果不想所有应用都授予权限,可考虑在system/etc下的权限相关xml文件添加应用包名和所需权限
android预置资源到data分区,Android R 如何访问Android/data目录?
weixin_39625864的博客
05-25 4032
前言Android R上分区存储的限制得到进一步加强,无论APP的targetsdkversion是多少,都将无法访问Android/data和Android/obb这二个应用私有目录。这无疑对会部分APP的业务场景及用户体验造成冲击,典型的如下文件管理类软件:微信、QQ传输的文件无法展示给用户以便捷使用垃圾清理类软件:清理缓存功能受阻“你有你的张良计,我有我的过墙梯”,现市面上文件管理类软件(如...
Android6.0关于预置三方app卸载(一) copy到data/app
kc58236582的博客
09-22 9183
我们知道每个手机会装一些三方的应用,但我们需要用户把这些应用删除的权限。这可怎么操作呢,我们在编译的时候可以把应用放在data/app下,但是这样的话,手机一恢复出厂设置应用就没有了。 一、安装预置应用方法 这里提供一个思路,把应用放在system/third-app下,然后在第一次开机的时候把这些应用copy到data/app下,当然要在PKMS扫描data/app之前,这
Android系统Framework定制默认值预置修改
你只是看起很努力
09-24 9474
1. 配置SELinux权限SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限 2)platform_appandroid平台签名,没有system权限 3)system_appandroid平台签名和system权...
Android M以后runtime-permissions分析以及默认应用权限预置
zchy198799的博客
04-16 2961
一, 如何默认某个应用权限: 1, 需要新建一个以.xml结尾的XML文件,例如default-permissions.xml 2,这个文件的内容如下: <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <exceptions> <exc...
android 10 , android 11 预置系统应用权限开启分析
研究员的自我修养
09-14 3228
android 10 , android 11 预置系统应用权限开启分析 今天遇见的问题: 装的应用 打开之后 申请了动态权限。 客户要求默认授予 优化体验 所以 问题就变成了 系统应用权限如何默认开启 分析 通过源码分析 在frameowork中 有专门的Grant permmsion机制 android 10 DefaultSystemDialerApp为例 观察流程 frameworks/base/services/core/java/com/android/server/pm/permis
Android 创建文件和文件夹
qq_38395350的博客
01-09 1764
Android 23以上,除了静态申请权限还需要动态申请权限。 静态: <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" tools:ignore="ProtectedPermissions" /> 动态: p
android 权限控制
yeshen.org
09-20 1806
android6 的权限分为几个级别,普通的第三方应用一般会用到 normal dangerous 。系统应用可能会用到 signature|system signature|privileged signature,详细的信息在Manifest中定义 vim frameworks/base/core/res/AndroidManifest.xml 其中,只有定义为dangerous 的才会要
android开发中获取授权
xindylin的专栏
06-20 1067
1、在AndroidManifest.xml中添加授权,如需要调用拨打电话的权限"android.permission.CALL_PHONE">。 2、当实现一些需要授权的功能时,可以从http://developer.android.com/reference/android/Manifest.permission.html处查找。
Android系统 自定义系统应用权限
我其实什么都不会
08-12 2132
本文学习Android权限模型的基础概念 , 以及自定义系统权限应用权限 , 自定义权限的目的就是为了更加精细的控制。
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
cczhengv
01-05 6519
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
Android实现客户端授权
jiangfullll的专栏
11-07 2381
Android实现客户端授权
Android应用默认权限开启
热门推荐
wangjicong_215的博客
09-09 1万+
Android系统应用默认权限设置frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类我们可以通过此类来对我们系统中存在的应用进行默认权限设置。 下面举个例子,修改系统应用存储空间权限: private void grantDefaultSy
Android应用:压板管理与模板预置APP需求
Android APP项目需求中,核心功能围绕"位置管理"展开,目标是设计一个高效且用户友好的应用来协助压板操作和管理。主要特点包括: 1. 压板管理:应用支持变电站、主控室、屏柜和压板的动态管理,允许用户自定义...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值