Android使用特殊权限的一种代码实现

最新推荐文章于 2023-06-01 12:37:12 发布
最新推荐文章于 2023-06-01 12:37:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackson_ke/article/details/49927973
版权
android编程中有时候需要用到一些特殊的权限,这些权限正常情况下是不对普通的第三方app开发商开放的。举个例子 WRITE_SECURE_SETTINGS,android sdk文档是这么解释的 
   
   

    
    

     
     public static final String WRITE_SECURE_SETTINGS
    
    

    
    

     
      
    
    

    
    

     
     Added in API level 3
    
    

    
    

     
     Allows an application to read or write the secure system settings.
    
    

    
    

     
      
    
    

    
    

     
     Not for use by third-party applications.
    
    

    
    

     
      
    
    

    
    

     
     Constant Value: "android.permission.WRITE_SECURE_SETTINGS"
我自己的应用(本文中成为MyApk),需要使用这类权限时,可以采用商务谈判的方式,将使用这部分的代码独立出来放在另外一个apk(在本文中,我将它称为Addon)中,将这些该Addon让rom厂商签名。MyApk和Addon之间的通讯就是普通的app之间的通讯了,本文介绍的例子的采用的是aidl的方式。

Addon Service在manifest.xml中的声明 
   
   

    
    

     
         <service android:name="com.jacksonke.remoteService.BshService">
    
    

    
    

     
           <intent-filter>
    
    

    
    

     
             <action android:name="com.jacksonke.remoteService.addon" />
    
    

    
    

     
           </intent-filter>
    
    

    
    

     
         </service>
MyApk连接Service的代码 
   
   

    
    

     
     getActivity().getApplicationContext()
    
    

    
    

     
                      .bindService(new Intent(
    
    

    
    

     
                                              "com.jacksonke.remoteService.addon"),
    
    

    
    

     
                                   this, Context.BIND_AUTO_CREATE);

按照一般的aidl的进程间通讯实现的话,会存在一定的问题,即其它任意app只要知道intent-action " com.jacksonke.remoteService.addon ",都可以和Addon进行通讯。这就要求Addon对连接请求做一定的判断,我这边是采取一定的防御措施,本文介绍的防御措施,判断调用者apk的数字签名序列号是否满足条件。满足的话才能使用Service提供的内容。 
   
   

    
    

     
     BigInteger myBigInteger = new BigInteger("3d40fee9", 16);
    
    

    
    

     
     	  
    
    

    
    

     
     //	  所有者: CN=Android Debug, O=Android, C=US
    
    

    
    

     
     //			  发布者: CN=Android Debug, O=Android, C=US
    
    

    
    

     
     //			  序列号: 5bac446d
    
    

    
    

     
     //			  有效期开始日期: Wed Apr 09 18:43:39 CST 2013, 截止日期: Fri Apr 01 18:43:39 CST
    
    

    
    

     
     //			  2044
    
    

    
    

     
     //			  证书指纹:
    
    

    
    

     
     //			           MD5: 34:DE:33:0A:FD:E4:2E:21:58:9F:8A:57:0E:80:05:20
    
    

    
    

     
     //			           SHA1: B0:23:B2:20:03:33:82:70:21:D2:0B:8C:22:68:F8:D8:F4:54:A5:B9
    
    

    
    

     
     //			           SHA256: 53:28:F6:92:A7:F8:83:D6:9C:54:B6:2B:EC:C8:78:31:B9:3D:93:02:EC:
    
    

    
    

     
     //			  39:65:C8:E1:F6:DB:3C:26:A2:B7:2C
    
    

    
    

     
     //			           签名算法名称: SHA256withRSA
    
    

    
    

     
     //			           版本: 3
    
    

    
    

     
     //
    
    

    
    

     
     //			  扩展:
    
    

    
    

     
     //
    
    

    
    

     
     //			  #1: ObjectId: 2.5.29.14 Criticality=false
    
    

    
    

     
     //			  SubjectKeyIdentifier [
    
    

    
    

     
     //			  KeyIdentifier [
    
    

    
    

     
     //			  0000: 75 8F 78 E1 8A E9 B4 CB   79 3D 58 9C 63 F9 88 1C  u.x.....y=X.c...
    
    

    
    

     
     //			  0010: 03 02 25 86                                        ..%.
    
    

    
    

     
     //			  ]
    
    

    
    

     
     //			  ]
    
    

    
    

     
     	BigInteger myBigInteger2 = new BigInteger("5bac446d", 16);
    
    

    
    

     
         boolean callerValide = false;
    
    

    
    

     
     	  
    
    

    
    

     
      
    
    

    
    

     
     	boolean checkCallValide(){
    
    

    
    

     
     		  String packageName =getPackageManager().getNameForUid(Binder.getCallingUid()); 
    
    

    
    

     
     		  AddonLog.log("caller name =" + packageName);
    
    

    
    

     
      
    
    

    
    

     
     		  try {
    
    

    
    

     
     	          PackageInfo pi = getApplicationContext().getPackageManager().getPackageInfo(packageName, 
    
    

    
    

     
     	        		  PackageManager.GET_SIGNATURES);
    
    

    
    

     
     	          try {
    
    

    
    

     
     	               X509Certificate certificate = X509Certificate.getInstance(pi.signatures[0].toByteArray());
    
    

    
    

     
     	              
    
    

    
    

     
     	               BigInteger serialBigInteger = certificate.getSerialNumber();
    
    

    
    

     
     	               AddonLog.log("" + serialBigInteger.toString(16));
    
    

    
    

     
     	               
    
    

    
    

     
     	               if (_debug){
    
    

    
    

     
     	            	   return true;
    
    

    
    

     
     	               }
    
    

    
    

     
     	               else{
    
    

    
    

     
     	            	   if (serialBigInteger.compareTo(myBigInteger2) == 0
    
    

    
    

     
     	            			   || serialBigInteger.compareTo(myBigInteger) == 0){
    
    

    
    

     
     	            		   callerValide = true;
    
    

    
    

     
     		            	   return true;
    
    

    
    

     
     		               }
    
    

    
    

     
     		               else{
    
    

    
    

     
     		            	   callerValide = false;
    
    

    
    

     
     		            	   return false;
    
    

    
    

     
     		               }
    
    

    
    

     
     	               }
    
    

    
    

     
     	          } catch (CertificateException e) {
    
    

    
    

     
     	               e.printStackTrace();
    
    

    
    

     
     	          }
    
    

    
    

     
     	     } catch (NameNotFoundException e) {
    
    

    
    

     
     	          e.printStackTrace();
    
    

    
    

     
     	     }
    
    

    
    

     
     		  
    
    

    
    

     
     		  callerValide = false;
    
    

    
    

     
     		  
    
    

    
    

     
     		  return false;
    
    

    
    

     
     	  }

myBigInteger2的值就是MyApk数字签名的序列号,可以通过以下方式获取
1. 将apk后缀改为zip,用WinRAR打开,将META-INF/CERT.RSA解压出来,比如说解压到D:\CERT.RSA
2. 命令行底下用
    D:\android\project>keytool -printcert -file "D:\CERT.RSA"
    就能看到序列号了


题外话
showPermission()函数的功能是打印Addon和MyApk是否拥有某些权限。可以验证Addon是否获取了特殊权限。 
   
   

    
    

     
       void showPermissionInfo(){
    
    

    
    

     
     		  int myPid = Process.myPid();
    
    

    
    

     
     		  int myUid = Process.myUid();
    
    

    
    

     
     		  AddonLog.log("myPid=" + myPid + " myUid="+ myUid);
    
    

    
    

     
     		  AddonLog.log("Test if this process has permission WRITE_SECURE_SETTINGS");
    
    

    
    

     
     		  if (checkPermission(android.Manifest.permission.WRITE_SECURE_SETTINGS, myPid, myUid) 
    
    

    
    

     
     				  == PackageManager.PERMISSION_GRANTED){
    
    

    
    

     
     			  AddonLog.log("-------------yes");
    
    

    
    

     
     		  }
    
    

    
    

     
     		  else{
    
    

    
    

     
     			  AddonLog.log("-------------no");
    
    

    
    

     
     		  }
    
    

    
    

     
     		  
    
    

    
    

     
     		  AddonLog.log("BinderCallingPid =" + Binder.getCallingPid());
    
    

    
    

     
     		  AddonLog.log("BinderCallingUid =" + Binder.getCallingUid());
    
    

    
    

     
     		  
    
    

    
    

     
     		  AddonLog.log("Test if BinderCalling has permission WRITE_SECURE_SETTINGS");
    
    

    
    

     
     		  if (checkPermission(android.Manifest.permission.WRITE_SECURE_SETTINGS, Binder.getCallingPid(), Binder.getCallingUid()) 
    
    

    
    

     
     				  == PackageManager.PERMISSION_GRANTED){
    
    

    
    

     
     			  	AddonLog.log("-----------------yes.");
    
    

    
    

     
     			}
    
    

    
    

     
     		  else{
    
    

    
    

     
     			  AddonLog.log("-----------------no.");
    
    

    
    

     
     		  }
    
    

    
    

     
       }
结果如下


jackson_ke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 6.0正常权限、危险权限以及特殊权限
JMathias的博客
12-21 8581
正常权限: ACCESS_LOCATION_EXTRA_COMMANDSACCESS_NETWORK_STATEACCESS_NOTIFICATION_POLICYACCESS_WIFI_STATEBLUETOOTHBLUETOOTH_ADMINBROADCAST_STICKYCHANGE_NETWORK_STATECHANGE_WIFI_MULTICAST_STATECHANGE_WI
Android 手动获取判断处理权限
08-30
本篇文章主要介绍了Android手动获取判断处理权限的方法,具有很好的参考价值。下面跟着小编一起来看下吧
android文件的权限特殊权限
History became legend, legend became myth
01-24 4660
1、正常权限: 就是那个什么 -rwxrwxrwx 的东东,共十位。 第一位:-表示文件,d表示文件夹,l表示连接。 二三四:所有者的权限。 五六七:所在群组的权限。至今我也没搞清楚群组是个什么东东。 八九十:其他用户权限。 r表示写权限,w表示读权限,x表示可执行权限,-表示没权限。 用数字表示法,r=4,w=2,x=1,-=0。 777=rwxrwxrwx,444=r--r--
180717 安卓-特殊权限简介
whklhhhh的博客
07-18 686
前言 Android权限机制使得应用必须在用户同意的前提下才能进行一些敏感操作,而Android6.0新增了一个被称为运行时权限的功能。 这个功能可以申请许多用户体验很好的产品,但随之而来的是一些隐私安全问题 辅助功能权限 许多安卓使用者因为各种情况而需要以特殊方式与手机交互,包括无法看屏幕、使用触屏、接收语音消息等等,因此安卓提供了辅助功能和服务来帮助这些用户更简单地操作设备,包括...
Android】常用特殊权限
HWHXY的博客
01-07 450
Android四种常用的特殊权限
Android实现短信验证功能的代码
09-01
Android应用程序开发中,短信验证是一种常用的安全机制,用于确认用户的身份。它通常在用户注册、登录或进行敏感操作时使用,以确保只有合法用户能够执行这些操作。本篇文章将详细介绍如何在Android应用中实现短信...
Android实现静默安装实例代码
08-30
这通常涉及到对系统级权限使用,因为默认情况下,Android系统会要求用户交互来确认安装请求。静默安装适用于自动化部署、企业级设备管理和测试环境。以下是两种常见的静默安装方法: 一、在已获取ROOT权限的设备...
android仿真翻页效果源代码
03-16
Android开发中,实现仿真翻页效果是一种常见的增强用户体验的技术,尤其在电子书阅读器、杂志应用等场景中。这个源代码提供了实现这种效果的方法,让我们深入了解一下其中涉及的关键知识点。 首先,Android代码...
Android实现Back功能代码片段总结
09-04
此外,使用`killProcess()`需要`android.permission.RESTART_PACKAGES`权限,这通常被视为敏感权限,应谨慎使用。 在实际开发中,根据具体需求选择合适的方法处理Back键事件,保持良好的用户体验是非常重要的。例如...
android实现悬浮窗功能,无需权限
12-02
`TYPE_TOAST`是一种特殊的窗口类型,通常用于显示短暂的通知信息,它不会占用用户太多注意力,而且默认情况下可以在任何界面上显示,无需申请悬浮窗权限实现悬浮窗的核心代码通常包含以下几个步骤: 1. 创建一...
android 理解和使用自定义权限
03-24
此项目包含需要特殊权限才能访问的Activity 博文链接:https://byandby.iteye.com/blog/1028034
Android代码获得最高权限
weixin_34390105的博客
03-01 183
代码获取最高权限首先手机得root,没有root请不要往下看。 首先是写一个静态方法 public static boolean isRoot(String pkgCodePath) { Process process = null; DataOutputStream os = null; try { Str...
android system app 权限修改,Android系统 给第三方应用(system/app) 权限开启(不会弹授予权限窗口)...
weixin_36277054的博客
05-27 576
frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java类是对默认权限管理类可以查看grantDefaultSystemHandlerPermissions该方法,里面有就有授予权限类似方法,可以模仿我们可以通过此类来对我们系统中存在的应用进行默认权限设置。下面举个例子,修改...
安卓权限
燕皇槟枳的博客
12-21 449
权限代码: 1.android.permission.WRITE_USER_DICTIONARY允许应用程序向用户词典中写入新词 2.android.permission.WRITE_SYNC_SETTINGS写入Google在线同步设置 3.android.permission.WRITE_SOCIAL_STREAM读取用户的社交信息流 4.android.permiss
Android 6.0动态权限及小米(MIUI)权限特殊处理
热门推荐
一行Java的博客
09-30 1万+
前言 常规操作权限的页面及流程 权限说明 权限授取流程 小米权限特殊处理 各个android操作系统跳转设置页面的公共方法 总结前言从android6.0之后,android对用户的权限进行相对教严格的管控,针对重要的权限,用户在第一安装并使用的时候,系统以弹框的形式向用户获取,用户的权限授取直接关乎着应用是否能正常使用对应的功能;因此这里对android 6.0之后的动态权限获取进行整理并记录备
安卓应用开发的各种权限理解和实际应用代码
最新发布
dclin
06-01 2108
安卓应用开发的各种权限理解和实际应用代码
Android获取系统应用及安装应用的权限列表
android 开发专栏
03-09 7600
主要通过PackageManager中的方法 代码: public class InstallApps extends ListActivity {         HashMap map=new HashMap();     List packagelist=new ArrayList();     List systemApp=new ArrayList();     prot
android 安装包 权限,确定Android中已安装应用程序使用权限列表
weixin_39525255的博客
05-26 554
我必须确定我的设备上已安装的应用程序使用权限列表.我已经安装了应用程序列表,并使用以下代码包名称:PackageManager pm = this.getPackageManager();Intent intent = new Intent(Intent.ACTION_MAIN, null);intent.addCategory(Intent.CATEGORY_LAUNCHER);List li...
Android11的权限变化
weixin_50050840的博客
02-17 295
Android11的权限变化
Android系统的智能指
10-31
Android系统的智能指针是针对C语言在编写过程中使用指针容易出错的特点而开发的一种机制。在C语言中,指针使用不当往往会导致内存泄漏和系统崩溃的问题。为了避免这些问题的出现,Android系统引入了智能指针的概念。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值