Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)

最新推荐文章于 2025-01-13 13:55:37 发布
最新推荐文章于 2025-01-13 13:55:37 发布
阅读量6.8k 收藏 14
点赞数 1
分类专栏: 我曾走过的Android之路(Phone)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyabin001/article/details/115404355
版权
1.现象 模块使用了 co.sitic.pp (/system/priv-app/ SysdllAA3 ) 之后,单编模块push到手机里面重启,发现手机卡在开机logo界面,开不了机
2.抓取logcat看log打印会发现如下图片中的打印,主要的关键词为Privileged permissions not in privapp-permissions whitelist
03-04 01:22:12.906  4708  4708 E System  : ******************************************
03-04 01:22:12.906  4708  4719 W JHwRemoteBinder: BinderProxy is being destroyed but the application did not call unlinkToDeath to unlink all of its death recipients beforehand.  Releasing leaked death recipient: com.android.server.usb.UsbDeviceManager$UsbHandlerHal$UsbGadgetDeathRecipient
03-04 01:22:12.907  4708  4708 E System  : ************ Failure starting system services
03-04 01:22:12.907  4708  4708 E System  : java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {co.sitic.pp (/system/priv-app/SysdllAA3): android.permission.REAL_GET_TASKS}
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService.systemReady(PermissionManagerService.java:4760)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService.access$500(PermissionManagerService.java:182)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService$PermissionManagerServiceInternalImpl.systemReady(PermissionManagerService.java:4843)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.PackageManagerService.systemReady(PackageManagerService.java:21980)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.startOtherServices(SystemServer.java:2265)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.run(SystemServer.java:631)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.main(SystemServer.java:433)
03-04 01:22:12.907  4708  4708 E System  :     at java.lang.reflect.Method.invoke(Native Method)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:612)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:975)
3. adb shell pm list packages -f > f.txt
获取应用的包名信息
4.adb命令从手机中导出权限配置文件,并修改,然后手动添加权限重启验证
adb pull /etc/permissions/privapp-permissions-platform.xml
adb push privapp-permissions-platform.xml /etc/permissions/
5.开机回复
6. 特许权限白 名单
特权应用是位于系统映像某个分区上  priv-app  目录下的系统应用。各 Android 版本中,该分区为:
  • Android 8.1 及更低版本 -  /system
  • Android 9 及更高版本 -  /system, /product, /vendor
在本页面中, /etc/permissions/priv-app  解析为  partition /etc/permissions/priv-app
过去,设备制造商几乎无法控制可对特权应用授予哪些 签名|特许 权限。从 Android 8.0 开始,制造商必须在  /etc/permissions  目录下的系统配置 XML 文件中明确授予特许权限。从 Android 9 开始,实现人员必须明确授予或拒绝授予所有特许权限,否则设备将无法启动。
privapp-permissions.xml  文件只有在与特权应用位于同一分区时才能授予或拒绝授予该应用权限。例如,如果  /vendor  分区上的应用请求特许权限,则只能由同样位于  /vendor  上的  privapp-permissions.xml  文件来同意或拒绝该请求。
注意 :必须列入白名单的只有核心平台(“android”软件包)所定义的权限。设备制造商定义的特许权限仍将自动授予。在  privapp-permissions.xml  文件中,请仅列出实际存在于该分区上的应用。如果应用不在该分区上,系统将忽略所列条目。

添加白名单

应用的权限白名单可列在位于  frameworks/base/etc/permissions  目录下的单个或多个 XML 文件中,如下所示:
  • /etc/permissions/privapp-permissions- OEM_NAME .xml
  • /etc/permissions/privapp-permissions- DEVICE_NAME .xml
对于如何组织内容,没有严格的规则。设备实现人员可以决定内容结构,只要  /system/priv-app  下的所有应用均列入白名单即可。例如,Google 针对由 Google 开发的所有特权应用提供了一个白名单,并建议使用以下组织方式:
  • 对于已包含在 Android 开源项目 (AOSP) 树中的应用,请将其权限列在  /etc/permissions/privapp-permissions-platform.xml  中。
  • 对于 Google 应用,请将其权限列在  /etc/permissions/privapp-permissions-google.xml  中。
  • 对于其他应用,请使用以下格式的文件: /etc/permissions/privapp-permissions- DEVICE_NAME .xml

生成白名单

如需针对系统映像上可用的所有应用自动生成白名单,请使用位于以下位置的 AOSP 命令行工具: development/tools/privapp_permissions/privapp_permissions.py 。如需生成适用于特定设备的  privapp-permissions.xml  的初始版本,请执行以下操作:
  1. 构建系统映像:
    . build/envsetup.sh
    lunch PRODUCT_NAME
    make -j
  2. 运行  privapp_permissions.py  脚本以生成一个  privapp-permissions.xml  文件,该文件会列出所有需要列入白名单的签名|特许权限:
    development/tools/privapp_permissions/privapp_permissions.py
    此工具会输出可在  /etc/permissions  目录路径下作为单个文件或拆分为多个文件的 XML 内容。如果设备的  /etc/permissions  目录下已经包含白名单,则该工具将仅输出差异内容(例如,需要列入白名单但尚未列入的签名|特许权限)。这对审核也很有用,当添加新版本的应用时,该工具会检测所需的额外权限。
  3. 将生成的文件复制到相应的  /etc/permissions  目录下,系统将在启动过程中从这里读取这些文件。

自定义白名单

AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在  /etc/permissions/privapp-permissions-platform.xml  中列入白名单。
默认情况下, privapp_permissions.py  脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:
<!--
This XML file declares which signature|privileged permissions should be
granted to privileged apps that come with the platform
-->
<permissions>
<privapp-permissions package="com.android.backupconfirm">
<permission name="android.permission.BACKUP"/>
<permission name="android.permission.CRYPT_KEEPER"/>
</privapp-permissions>
<privapp-permissions package="com.android.cellbroadcastreceiver">
<!-- don't allow application to interact across users -->
<deny-permission name="android.permission.INTERACT_ACROSS_USERS"/>
<permission name="android.permission.MANAGE_USERS"/>
<permission name="android.permission.MODIFY_PHONE_STATE"/>
<permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
<permission name="android.permission.RECEIVE_EMERGENCY_BROADCAST"/>
</privapp-permissions>
...

查找缺少的权限

如需在启动新设备时查找缺少的权限,请启用过渡日志模式:
ro.control_privapp_permissions=log
违规行为会记录在日志文件中,但非特许权限仍将得到准许。这样,在提供违规行为列表的同时,设备仍能正常运行。下面是错误消息格式:
PackageManager: Privileged permission {PERMISSION_NAME} for package {PACKAGE_NAME} - not in privapp-permissions whitelist
必须将缺少的权限加入相应的白名单来解决所有违规行为。
  • 在 Android 8.0 及更低版本中,受影响的应用即使位于  priv-app  路径中也不会被授予缺少的权限。
  • 在 Android 9 及更高版本中,违规行为(缺少特许权限)意味着 设备无法启动 。您必须明确准许或拒绝授予所有特许权限。

执行白名单

白名单列好后,可设置 build 属性  ro.control_privapp_permissions=enforce  使其在运行时生效。
 
 
Android11 Signature|privileged permissions not in privapp-permissions whitelist异常处理
Framework-coder的博客
12-12 230
内置客户应用到priv-app目录下,设备无法开机。log中指出有五个权限不在privapp-permissions白名单中,所以导致了PermissionManagerService在权限检查时抛出了IllegalStateException的异常无法开机。
Android权限管理--权限类型
热门推荐
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限signature) 4.特殊权限privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Signature|privileged permissions not in privapp-permissions whitelist异常处理
mart!nhu的博客
12-26 2254
Signature|privileged permissions not in privapp-permissions whitelist异常处理
系统系统应用权限报错Signature|privileged permissions not in privapp-permissions whitelist的解决
hnlgzb的专栏
12-12 403
申请系统权限(如 )需要在编译时将app添加到系统应用的白名单。
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.testdemo: android.permission.MODIFY_PHONE_STATE}
05-26
dist:privapp-permissions="none"> <dist:permission dist:name="android.permission.MODIFY_PHONE_STATE"/> </dist:privileged-app> ``` 3. 如果你不想将应用程序添加到特权应用程序权限白名单中,你可以考虑...
FATAL EXCEPTION IN SYSTEM PROCESS: main java.lang.IllegalStateException: Signature|privileged
jwg1988的博客
04-24 744
在platform/frameworks/base/data/etc 下privapp-permissions-platform.xml里,照着里面其他app 如何加的,把新的这个app 包名以及报错的权限加上,重新编译就OK了。目录下的特权应用(privileged app),它们通常拥有比普通应用更高的权限。我们都知道,在Android操作系统中,有几种不同级别的应用程序,每种都拥有不同的权限级别。白名单中的特权权限,系统会抛出这种异常,并可能导致应用崩溃或系统服务停止。通过日志我们可以知道,
Android特殊权限白名单
流浪风博客
05-08 1001
Android设备开机过程中,zygote/wificond等几个服务开机之后不停在重启,一直在查看dmesg log,没有任何发现,突发奇想检查一下logcat log,发现是由于缺少默认权限导致。 logcat log如下: 05-08 07:37:00.986 25762 25762 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 05-08 07:37:00.986 25762 25762 E AndroidRuntime
Android 特权许可白名单
anpaikan3027的博客
08-09 572
极力推荐文章:欢迎收藏 Android 干货分享 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 白名单简介 二、添加priv-app 白名单 三、生成priv-app白名单 四、自定义priv-app白名单 五、查找缺少的priv-app权限 六、执行priv-app白名单 七、priv-app 中申请权限未添加...
android10 固件编译错误 Signature|privileged permissions not in privapp-permissions whitelist
penghuanalan的博客
06-12 548
看错误已知是没有给内置应用添加对应的权限,在该文件中参照其他权限设置,增加内置应用需要的权限即可。
Android Q - Signature|privileged permissions not in privapp-permissions whitelist(卡在开机logo无法开机)
感觉不怎么会的博客
07-18 958
预置到priv-app目录下的应用,如需申请signature权限,需在frameworks/base/data/etc/privapppermissions-platform.xml中进行额外的声明。
Signature|privileged permissions not in privapp-permissions allowlist
hool_wei的博客
02-16 2429
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
最新发布
qq_46687516的博客
01-13 610
某个应用缺少特殊权限导致系统一直重启解决。
Android 应用添加系统签名权限介绍
allen_xu_2012_new的博客
11-21 2250
Android 应用添加系统签名就能获取到系统权限调用一些系统接口,添加系统签名的方式主要包括:在Android Studio中配置签名文件生成apk 和 在源码目录编译添加系统签名生成apk。本文介绍的都是一些基础的签名知识,后续延伸介绍相关权限内容。有兴趣的可以进行了解。android {。。。//证书信息在这里配置main {storeFile file("./platform.jks") //签名文件路径,根目录release {
Android 给广播接收器增加权限(permission)或signature签名权限
weixin_52465385的博客
06-05 5396
给广播增加普通权限,或签名权限,或系统权限
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 799
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
Inspection info:Permissions with the protection level signature, privileged or signatureOrSystem are
m0_43421409的博客
11-13 1718
我们在Android Studio中添加访问sd的权限时会发生红色提醒。这是因为你要访问的是系统的权限。但是这是可以通过编译的。我们看着总是比较烦心。 可以通过下面设置成橙色警告 File -> Settings -> Editor -> Inspections 把using system app permission改为warning起即可 改完如图: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高桐@BILL

分享快乐,快乐分享...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值