Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)

最新推荐文章于 2024-08-15 11:22:27 发布
最新推荐文章于 2024-08-15 11:22:27 发布
阅读量6.3k 收藏 14
点赞数 1
分类专栏: 我曾走过的Android之路(Phone)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyabin001/article/details/115404355
版权
1.现象 模块使用了 co.sitic.pp (/system/priv-app/ SysdllAA3 ) 之后,单编模块push到手机里面重启,发现手机卡在开机logo界面,开不了机
2.抓取logcat看log打印会发现如下图片中的打印,主要的关键词为Privileged permissions not in privapp-permissions whitelist
03-04 01:22:12.906  4708  4708 E System  : ******************************************
03-04 01:22:12.906  4708  4719 W JHwRemoteBinder: BinderProxy is being destroyed but the application did not call unlinkToDeath to unlink all of its death recipients beforehand.  Releasing leaked death recipient: com.android.server.usb.UsbDeviceManager$UsbHandlerHal$UsbGadgetDeathRecipient
03-04 01:22:12.907  4708  4708 E System  : ************ Failure starting system services
03-04 01:22:12.907  4708  4708 E System  : java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {co.sitic.pp (/system/priv-app/SysdllAA3): android.permission.REAL_GET_TASKS}
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService.systemReady(PermissionManagerService.java:4760)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService.access$500(PermissionManagerService.java:182)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.permission.PermissionManagerService$PermissionManagerServiceInternalImpl.systemReady(PermissionManagerService.java:4843)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.pm.PackageManagerService.systemReady(PackageManagerService.java:21980)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.startOtherServices(SystemServer.java:2265)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.run(SystemServer.java:631)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.server.SystemServer.main(SystemServer.java:433)
03-04 01:22:12.907  4708  4708 E System  :     at java.lang.reflect.Method.invoke(Native Method)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:612)
03-04 01:22:12.907  4708  4708 E System  :     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:975)
3. adb shell pm list packages -f > f.txt
获取应用的包名信息
4.adb命令从手机中导出权限配置文件,并修改,然后手动添加权限重启验证
adb pull /etc/permissions/privapp-permissions-platform.xml
adb push privapp-permissions-platform.xml /etc/permissions/
5.开机回复
6. 特许权限白 名单
特权应用是位于系统映像某个分区上  priv-app  目录下的系统应用。各 Android 版本中,该分区为:
  • Android 8.1 及更低版本 -  /system
  • Android 9 及更高版本 -  /system, /product, /vendor
在本页面中, /etc/permissions/priv-app  解析为  partition /etc/permissions/priv-app
过去,设备制造商几乎无法控制可对特权应用授予哪些 签名|特许 权限。从 Android 8.0 开始,制造商必须在  /etc/permissions  目录下的系统配置 XML 文件中明确授予特许权限。从 Android 9 开始,实现人员必须明确授予或拒绝授予所有特许权限,否则设备将无法启动。
privapp-permissions.xml  文件只有在与特权应用位于同一分区时才能授予或拒绝授予该应用权限。例如,如果  /vendor  分区上的应用请求特许权限,则只能由同样位于  /vendor  上的  privapp-permissions.xml  文件来同意或拒绝该请求。
注意 :必须列入白名单的只有核心平台(“android”软件包)所定义的权限。设备制造商定义的特许权限仍将自动授予。在  privapp-permissions.xml  文件中,请仅列出实际存在于该分区上的应用。如果应用不在该分区上,系统将忽略所列条目。

添加白名单

应用的权限白名单可列在位于  frameworks/base/etc/permissions  目录下的单个或多个 XML 文件中,如下所示:
  • /etc/permissions/privapp-permissions- OEM_NAME .xml
  • /etc/permissions/privapp-permissions- DEVICE_NAME .xml
对于如何组织内容,没有严格的规则。设备实现人员可以决定内容结构,只要  /system/priv-app  下的所有应用均列入白名单即可。例如,Google 针对由 Google 开发的所有特权应用提供了一个白名单,并建议使用以下组织方式:
  • 对于已包含在 Android 开源项目 (AOSP) 树中的应用,请将其权限列在  /etc/permissions/privapp-permissions-platform.xml  中。
  • 对于 Google 应用,请将其权限列在  /etc/permissions/privapp-permissions-google.xml  中。
  • 对于其他应用,请使用以下格式的文件: /etc/permissions/privapp-permissions- DEVICE_NAME .xml

生成白名单

如需针对系统映像上可用的所有应用自动生成白名单,请使用位于以下位置的 AOSP 命令行工具: development/tools/privapp_permissions/privapp_permissions.py 。如需生成适用于特定设备的  privapp-permissions.xml  的初始版本,请执行以下操作:
  1. 构建系统映像:
    . build/envsetup.sh
    lunch PRODUCT_NAME
    make -j
  2. 运行  privapp_permissions.py  脚本以生成一个  privapp-permissions.xml  文件,该文件会列出所有需要列入白名单的签名|特许权限:
    development/tools/privapp_permissions/privapp_permissions.py
    此工具会输出可在  /etc/permissions  目录路径下作为单个文件或拆分为多个文件的 XML 内容。如果设备的  /etc/permissions  目录下已经包含白名单,则该工具将仅输出差异内容(例如,需要列入白名单但尚未列入的签名|特许权限)。这对审核也很有用,当添加新版本的应用时,该工具会检测所需的额外权限。
  3. 将生成的文件复制到相应的  /etc/permissions  目录下,系统将在启动过程中从这里读取这些文件。

自定义白名单

AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在  /etc/permissions/privapp-permissions-platform.xml  中列入白名单。
默认情况下, privapp_permissions.py  脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:
<!--
This XML file declares which signature|privileged permissions should be
granted to privileged apps that come with the platform
-->
<permissions>
<privapp-permissions package="com.android.backupconfirm">
<permission name="android.permission.BACKUP"/>
<permission name="android.permission.CRYPT_KEEPER"/>
</privapp-permissions>
<privapp-permissions package="com.android.cellbroadcastreceiver">
<!-- don't allow application to interact across users -->
<deny-permission name="android.permission.INTERACT_ACROSS_USERS"/>
<permission name="android.permission.MANAGE_USERS"/>
<permission name="android.permission.MODIFY_PHONE_STATE"/>
<permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
<permission name="android.permission.RECEIVE_EMERGENCY_BROADCAST"/>
</privapp-permissions>
...

查找缺少的权限

如需在启动新设备时查找缺少的权限,请启用过渡日志模式:
ro.control_privapp_permissions=log
违规行为会记录在日志文件中,但非特许权限仍将得到准许。这样,在提供违规行为列表的同时,设备仍能正常运行。下面是错误消息格式:
PackageManager: Privileged permission {PERMISSION_NAME} for package {PACKAGE_NAME} - not in privapp-permissions whitelist
必须将缺少的权限加入相应的白名单来解决所有违规行为。
  • 在 Android 8.0 及更低版本中,受影响的应用即使位于  priv-app  路径中也不会被授予缺少的权限。
  • 在 Android 9 及更高版本中,违规行为(缺少特许权限)意味着 设备无法启动 。您必须明确准许或拒绝授予所有特许权限。

执行白名单

白名单列好后,可设置 build 属性  ro.control_privapp_permissions=enforce  使其在运行时生效。
 
 
高桐@BILL
关注
专栏目录
[android q] android特许权限白名单
xlnaan的博客
03-25 1165
啊啊啊
Android特殊权限白名单
流浪风博客
05-08 905
Android设备开机过程中,zygote/wificond等几个服务开机之后不停在重启,一直在查看dmesg log,没有任何发现,突发奇想检查一下logcat log,发现是由于缺少默认权限导致。 logcat log如下: 05-08 07:37:00.986 25762 25762 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 05-08 07:37:00.986 25762 25762 E AndroidRuntime
Signature|privileged permissions not in privapp-permissions whitelist异常处理
mart!nhu的博客
12-26 2007
Signature|privileged permissions not in privapp-permissions whitelist异常处理
Android权限实现和执行
最新发布
SouthernNights的博客
08-15 894
安卓权限介绍、权限等级分类、权限动态/静态注册/申请使用、四大组件权限执行
系统系统应用权限报错Signature|privileged permissions not in privapp-permissions whitelist的解决
小红威武
05-20 4091
申请系统权限(如WRITE_MEDIA_STORAGE)需要在编译时将app添加到系统应用的白名单。否则会报错如下: 2022-05-19 21:08:00.342 2303-2303/? E/AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions wh
android10 固件编译错误 Signature|privileged permissions not in privapp-permissions whitelist
penghuanalan的博客
06-12 433
看错误已知是没有给内置应用添加对应的权限,在该文件中参照其他权限设置,增加内置应用需要的权限即可。
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.testdemo: android.permission.MODIFY_PHONE_STATE}
05-26
dist:privapp-permissions="none"> <dist:permission dist:name="android.permission.MODIFY_PHONE_STATE"/> </dist:privileged-app> ``` 3. 如果你不想将应用程序添加到特权应用程序权限白名单中,你可以考虑...
Android 特权许可白名单
anpaikan3027的博客
08-09 520
极力推荐文章:欢迎收藏 Android 干货分享 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 白名单简介 二、添加priv-app 白名单 三、生成priv-app白名单 四、自定义priv-app白名单 五、查找缺少的priv-app权限 六、执行priv-app白名单 七、priv-app 中申请权限未添加...
Android Q - Signature|privileged permissions not in privapp-permissions whitelist(卡在开机logo无法开机)
感觉不怎么会的博客
07-18 859
预置到priv-app目录下的应用,如需申请signature权限,需在frameworks/base/data/etc/privapppermissions-platform.xml中进行额外的声明。
Signature|privileged permissions not in privapp-permissions allowlist
hool_wei的博客
02-16 2059
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 756
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
Inspection info:Permissions with the protection level signature, privileged or signatureOrSystem are
m0_43421409的博客
11-13 1666
我们在Android Studio中添加访问sd的权限时会发生红色提醒。这是因为你要访问的是系统的权限。但是这是可以通过编译的。我们看着总是比较烦心。 可以通过下面设置成橙色警告 File -> Settings -> Editor -> Inspections 把using system app permission改为warning起即可 改完如图: ...
【java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions white
qq_45106034的博客
03-22 421
缺什么权限添加什么权限
FATAL EXCEPTION IN SYSTEM PROCESS: main java.lang.IllegalStateException: Signature|privileged
jwg1988的博客
04-24 458
在platform/frameworks/base/data/etc 下privapp-permissions-platform.xml里,照着里面其他app 如何加的,把新的这个app 包名以及报错的权限加上,重新编译就OK了。目录下的特权应用(privileged app),它们通常拥有比普通应用更高的权限。我们都知道,在Android操作系统中,有几种不同级别的应用程序,每种都拥有不同的权限级别。白名单中的特权权限,系统会抛出这种异常,并可能导致应用崩溃或系统服务停止。通过日志我们可以知道,
应用详情中禁用“FORCE STOP“按钮
wkgoodboy2016的博客
05-11 585
有客户要求预置第三方APP,然后在设置/应用里面打开该应用,要禁用应用详情中的"FORCE STOP"和"DISABLE"按钮。
Android权限机制
燃烧的CO2
08-09 3639
1. 权限定义 Android权限框架在默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。 Android系统本身定义了哪些权限了,我们可以参考frameworks\base\core\res\AndroidManifest.xml,相关权限都定义在该文件中 ... &lt;permission android:name="android....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高桐@BILL

分享快乐,快乐分享...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值