【Android 11】通过签名限制第三方应用的安装

已于 2023-02-03 14:27:21 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: Android系统开发 # 【RK系列】 文章标签: android java
于 2021-12-31 10:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huke4853/article/details/122251837
版权

--- a/services/core/java/com/android/server/pm/PackageManagerService.java
+++ b/services/core/java/com/android/server/pm/PackageManagerService.java
@@ -17878,6 +17878,8 @@ public class PackageManagerService extends IPackageManager.Stub
             final PackageSetting ps;
             final PackageSetting disabledPs;
             final PackageSetting[] childPackages;
+
+            final PackageParser.Package compPackage = mPackages.get("com.android.settings");
             if (replace) {
                 targetVolumeUuid = null;
                 if (pkg.applicationInfo.isStaticSharedLibrary()) {
@@ -17930,6 +17932,15 @@ public class PackageManagerService extends IPackageManager.Stub
                             throw new PrepareFailure(INSTALL_FAILED_UPDATE_INCOMPATIBLE,
                                     "New package has a different signature: " + pkgName11);
                         }
+                        // default to original signature matching
+                        if (!pkg.mSigningDetails.checkCapability(compPackage.mSigningDetails,
+                                SigningDetails.CertCapabilities.INSTALLED_DATA)
+                                && !compPackage.mSigningDetails.checkCapability(
+                                pkg.mSigningDetails,
+                                SigningDetails.CertCapabilities.ROLLBACK)) {
+                            throw new PrepareFailure(INSTALL_FAILED_UPDATE_INCOMPATIBLE,
+                                    "New package has a different signature: " + pkgName11);
+                        }
                     }

                     // don't allow a system upgrade unless the upgrade hash matches
@@ -18121,6 +18132,15 @@ public class PackageManagerService extends IPackageManager.Stub
                     SystemProperties.set("cts_gts.media.gts", "");
                 }

+                // default to original signature matching
+                if (!pkg.mSigningDetails.checkCapability(compPackage.mSigningDetails,
+                        SigningDetails.CertCapabilities.INSTALLED_DATA)
+                        && !compPackage.mSigningDetails.checkCapability(pkg.mSigningDetails,
+                        SigningDetails.CertCapabilities.ROLLBACK)) {
+                    throw new PrepareFailure(INSTALL_FAILED_UPDATE_INCOMPATIBLE,
+                            "New package has a different signature: " + pkgName1);
+                }
+
                 // TODO(patb): MOVE TO RECONCILE
                 synchronized (mPackages) {
                     renamedPackage = mSettings.getRenamedPackageLPr(pkgName1);
 

Joshua-jack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 禁止第三方apk安装和卸载的方法详解
01-20
需求是这样的,客户要求提供系统的接口来控制apk的安装和卸载,接口如下 boolean setAppInstallationPolicies(int mode, String[] appPackageNames) mode:应用名单类型 0:黑名单(应用包名列表中的所有项都不允许安装); 1:白名单(只允许安装应用包名列表中的项)。 appPackageNames:应用包名列表。当appPackageNames为空时,取消所有已设定的应用。 成功返回true;失败返回false。 String[] getAppInstallationPolicies() 返回值为当前应用安装管控状态 str
android签名应用-- 禁止未经授权签名的apk安装
热门推荐
jimbo的专栏
09-16 1万+
最近项目有需求: 只有使用特定签名的apk
android限制安装app,Android 根据已装应用签名限制其他应用安装
weixin_33957382的博客
05-28 1011
最好是应用预装一个使用对应签名应用需要修改的文件有以下几个/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java/frameworks/base/core/java/android/content/pmPackageManager.java/packages/apps/Package...
Android仅允许安装指定签名apk
qq_39453420的博客
01-25 874
需求:仅允许安装特定签名apk,其它签名apk禁止安装。 一、移植下面代码 commit 814c25ddd422f8f44a3de9451ef25e296a298ea0 Author: shenhb <[email protected]> Date: Thu Feb 20 11:31:19 2020 +0800 仅允许安装指定签名apk,通过属性ro.signature配置签名sha1值 index b7171ba..414a064 100755 --- a/framework
【干货】Android系统定制基础篇:第十七部分(仅允许安装指定签名APK、U盘APP无法访问到U盘中音频文件)
工宗浩生财指南针
06-21 750
1.查看MediaProvider源码:packages\providers\MediaProvider\src\com\android\providers\media\MediaScannerReceiver.java。验证结果如下,非指定签名的 APK 安装失败,提示“Signature verification failed”,指定签名的 APK 安装成功。PackageManagerService 中安装 APK 时获取待安装 APK 签名信息,对比签名是否匹配,匹配安装,不匹配返回。
AndroidAuto 破解第三方应用支持(0.85最新版)
04-11
app可以解锁破解AndroidAuto不能使用第三方应用的问题,打开应用,点击右上角Apps List,选中你要解锁的app,然后点击patch,重启手机。
android使用QQ登陆第三方应用
06-17
在我们开发的APP中使用QQ授权登陆的实例
shareSDK android第三方qq,微信登录
04-24
利用shareSDK进行android的qq、微信的第三方登陆,这是官网上面的例子,可以直接运行里面的apk程序,若是自己编译时要注意把签名改成里面的签名,要不然微信登陆不能用。
android第三方(qq、微信、微博)登录
03-30
android第三方(qq、微信、微博)登录,绝对好用,本人已应用到项目
android11安装第三方,Android Apk安装(兼容Android11 Api30)
weixin_39610956的博客
05-26 5138
Apk安装Android11之前可通过 Intent.ACTION_INSTALL_PACKAGE 进行传递Apk的URI进行安装但是在Android11版本 Intent.ACTION_INSTALL_PACKAGE 已标注弃用同时推荐在Android5版本提供的PackageInstaller类进行安装兼容到Android5.0PackageInstaller先看看该类的使用流程Android...
android指定签名的apk才能安装
明日暘炚
11-16 7968
最近项目有需求: 只有使用特定签名签的apk才可以安装,其他任何apk都不能安装(root版,使用adb push进去的除外),以供以后参考。
Android 8.0 O版本屏蔽第三方应用方法
lgy3121943的博客
12-05 857
android如何屏蔽第三方应用APP
Andoird11版本对后装apk添加包名和签名校验
kevin's cache的专栏
08-24 1160
专门防止三方软件,盗取包名后台安装替换。软件平台:Android 11
Android 11 允许安装未知来源权限 变动
S1066430476的博客
03-08 8002
Android 11 允许安装未知来源权限 变动 一、部分机型兼容问题 最近在为Flutter端封装 下载apk并安装 的功能,众所周知,在安装之前我们要请求 ‘允许安装未知来源’ 这个权限,然后我就写了以下代码(部分代码) if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { val isHasPermission = activity.packageManager?.canRequestPackageInstalls() ?: false
android 11兼容适配之根据包名查看是否安装第三方应用
u014714188的博客
02-22 4832
android 11兼容适配之根据包名查看是否安装第三方应用 本文介绍android 11的兼容性适配之一的根据包名唤起第三方应用功能。包括但不限于(支付宝、微信、QQ、微博、百度地图、高德地图、腾讯地图)。由于android 11的权限进一步的回收,以前能直接通过包名查找第三方应用的功能也收到了影响,现在如果不做特殊的处理,是无法通过查找包名的方式去唤起第三方应用的。 正文 在配置文件中AndroidManifest.xml添加下面的代码即可。作用就是说我们需要去查找下面之类应用,做一个声明。 <!
Android 禁止系统键盘和第三方键盘的方法(自撸一个自定义键盘遇到的坑)
qq_36327466的博客
06-21 6738
作为一个小菜鸟,闲暇之余想撸一个自定义键盘,偶遇了一个问题,edittext在获取焦点的时候怎么禁掉第三方键盘,(自己手机用的是搜狗键盘). 在网上找了一下,找到了两种方式 1.在manifest中声明activity时加入 android:windowSoftInputMode="stateAlwaysHidden|stateHidden" 但是实践发现stateHidden时生效的,在
Android11.0系统中预制第三方apk
yjz_0314的博客
10-13 549
本文描述在RK3568的Android11系统中预制第三方apk。
Android11 禁止第三方APP安装,通过白名单管理
Android
09-27 3136
adb 安装禁止实现 PackageManagerService.java //ybf private boolean isWhiteListApp(String packagename) { ArrayList<String> whiteListApp = new ArrayList<String>(); try { BufferedReader br = new BufferedReader(new In
Android 根据包名默认APP允许安装未知来源
江湖浪徒的博客
12-17 2625
private void openAppInstallUnknownSource(Context context){ try { String packageName = SystemProperties.get("persist.sys.app_install_unknown_source"); if(!android.text.TextUtils.isEmpty(packageName)){ App...
android 11 rk打包第三方应用
最新发布
11-03
Android 11 RK打包第三方应用,可以理解为在RK平台上对第三方应用进行打包、封装和定制化处理。在Android 11版本中,RK打包第三方应用的步骤如下: 1. 准备应用源码:首先需要获取第三方应用的源码,并进行必要的修改和适配,确保应用在RK平台上可以正常运行。 2. RK源码编译:将RK平台的源码进行编译,生成对应的系统镜像文件。 3. 编译第三方应用:使用RK平台的开发工具链,对第三方应用进行编译,生成对应的apk文件。 4. 定制化处理:根据需求对第三方应用进行定制化处理,如修改应用图标、更改应用名称、添加RK平台特定的功能等。 5. 应用打包:将经过编译和定制化处理后的第三方应用和系统镜像文件进行打包,生成最终的RK系统镜像文件。 6. 烧录系统镜像:将生成的RK系统镜像文件烧录到RK平台的设备中,使得设备能够正常运行定制化的第三方应用。 总体来说,Android 11 RK打包第三方应用需要进行源码的准备和修改、编译和定制化处理以及系统镜像的打包和烧录等步骤。这样可以在RK平台上实现对第三方应用的定制化和适配,从而让应用在RK设备上能够正常运行并具备更多的定制功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值