Andoid app三方库权限位置查找和处理

最新推荐文章于 2024-05-16 16:12:40 发布
最新推荐文章于 2024-05-16 16:12:40 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: Android开发
原文链接:https://blog.csdn.net/mengliluohua_151/article/details/108683935
版权
本文介绍了两种在Android开发中查找并处理三方库敏感权限的方法:使用ASFindinPath全局搜索和分析build日志。针对找到的敏感权限,提出了三种处理方案:考虑替换库或版本、通过manifest移除权限、检查库最低支持版本。同时,提供了示例代码展示如何在manifest中排除权限申请。
摘要由CSDN通过智能技术生成

查找方案:

第一种方法:使用AS Find in Path(Eclipse模式快捷键Crtl+H)全局搜索功能,选择搜索范围为scope,就能看到所搜权限在三方库中的位置,速度最快。

第二种方法:打包过程中,会在build\outputs\logs文件夹中生成log文件,在log文件中搜索权限,可以对应到具体三方库,比第一种方案精确度更好。

可以通过AS项目中的External Libraries找到权限所在的三方库,然后右键选择项目Properties来查看库下载到本机的位置,

找到aar文件,解压缩就可以看到menifest文件,这一步是做一下二次确认。

处理方案:

(1)如果权限是敏感权限,就要考虑是否使用该库,或者替换库的版本来规避。

(2)如果无法规避,又一定不能有该权限,可以通过manifest 文件权限声明tools:node="remove"来强制排除该权限的申请。

一定要保证sdk无此权限也能正常运行且不影响功能,否则的话,还需在应用中申请此权限。

<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.xxx">

    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" tools:node="remove"/>

    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" tools:node="remove"/>

</manifest>

 

(3)也有一种情况是使用的三方库未限制最低支持得anroid版本,这种情况下会自动申请READ_PHONE_STATE这一敏感权限。

一叶飘舟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 11.0 根据包名授予读取IMEI权限
安卓兼职framework和app工程师的博客
10-11 2417
在11.0的产品开发中,对于读取设备的imei sn号功能也是常有的,而在10.0以后对于读取imei也是受权限要求越来越多了一般的app是读取不到这个权限了,根据产品需求需要读取这个权限,所以需要在系统中对这个app授权让它读取包名,从而实现功能。
Android】通过Profiling工具和adb确定app被系统杀死的原因
资深全栈开发工程师
06-05 663
在您的项目中,打开Android Studio并进入Profiling工具。点击左上角的“Android Profiler”图标,选择“CPU”或“Memory”,使其显示应用程序的性能指标,在顶部的时间轴上可以看到应用程序的各个时间段的信息。在Profiling工具中,查找被杀死应用程序的具体时间。从时间轴上找到应用程序被杀死的时间段。在找到被杀死应用程序的时间段后,可以通过Adb命令查看系统报告,以获取更多详细信息。其中是您的应用程序包名称。这将输出您的应用程序在系统内存中的使用情况。
检查Android项目第三方权限
houdada_的博客
09-03 1701
效果图: 代码: import os from bs4 import BeautifulSoup # 项目路径 动态改动 projectPath = 'C:/Users/Administrator/AndroidStudioProjects/bjx-media' + '/' # host主目录 as 缓存都是在此目录下 一般是死的,除非你的修改过主盘 USER_HOME = "C:/Users/Administrator" path = projectPath + '.idea/...
隐私合规:检测第三方SDK调用的隐私权限
silencefly的博客
03-02 1116
隐私合规:检测第三方SDK调用的隐私权限
android 应用获得系统权限管理,使Android应用获得系统权限以及引用第三方jar包
weixin_30474823的博客
05-25 290
一.有时候,我们写的Android应用要执行的操作需要有系统权限才可以执行,这时,我们需要做如下步骤:1.把应用放到源码的packages/app目录下2.在应用的Android.mk下添加LOCAL_CERTIFICATE := platform3.在AndroidManifest.xml中加入android:sharedUserId="android.uid.system“然后,在命令行下cd...
Android查询三方开源项目许可协议地址
SummerChen
06-13 195
输入查询的第三方即可看到使用的协议 非常方便!
android 统计app使用时间,android开发之app在线时长统计sdk开发
weixin_35434041的博客
05-28 1125
引言:很多app的在线时长统计都是通过在activity的生命周期中埋点来完成的。我这里既然是封装成sdk,当然就不能这样来了。封装sdk的规则,我想大家都清楚,入参尽量少,回调尽量全,权限尽量不要有。需求分析:作为sdk,最好是在Application中初始化,入参,当然是applicationcontext为好,为啥?生命周期长呀。我这sdk作为观察app的在线时长的,当然不能随便就被回收了。...
android 清楚app缓存数据,android 获取其他应用程序的缓存大小以及清理应用缓存...
weixin_36042403的博客
05-28 1063
最近在做appStore时,涉及到一个第三方app下载视频后将车机存储撑爆的问题,从而影响到我们车机自带的app使用,问题很是严重,于是就需要提供缓存清理以及垃圾清理的功能,当用户使用第三方app时,存储空间达到一定量的时候会提示用户去清理,否则不允许使用第三方app。缓存获取获取各个应用程序的缓存大小,可以通过使用PackageManager.getPackageSizeInfo方法来获取,但是...
总结Android各类常用三方框架
whj9073的专栏
11-29 1927
1.下拉刷新 Android-Ptr-Comparison-Android 下拉刷新开源对比,非常nice!! Android-PullToRefresh- 最经典、最多人用的下拉刷新、加载更多。 PullDownListView- 一个下拉刷新的控件,实现了仿微信下拉中眼睛动画的效果。 DragTopLayout- 实现整个layout下拉刷新。 ZrcListView- 一个顺滑又...
安卓apk查看证书详情
最新发布
2301_76865932的博客
05-16 526
2.解压当前zip压缩包,得到一个文件,打开该文件会有一个META-INF文件,打开该文件会有一个后缀名为.RSA的文件。1.拿到打包好的apk文件之后,修改后缀名apk为zip,得到一个zip的压缩包。3.复制该文件到一个空文件夹中。
Android 查看隐私权限方法调用者集合
wangjiang
12-28 1364
这里,新建立一个 MethodCollectorDetector,并让它实现接口,主要告诉 lint ,需要的是 class 文件的检查。和的区别,前者作用域只包含项目内的 class 文件,后一个作用域才会包含三方中的 class 文件。//需要的是方法)}) {//目标所属类名称:instruction.owner//目标所属类方法名称:instruction.name//调用者所属类名称:classNode.name//调用者所属类方法名称:method.name。
记录Android Studio查找权限在哪定义的方式
Mr_Tony的专栏
05-10 1009
一、前言 有时候受网络安全相关审核要求,需要将不使用的权限移除或者表明用途,当项目复杂的时候,有些权限是定义在依赖里面的,这时候可以采取该方式进行查找。但是注意到是,该方式只能找到权限定义在那里,但是并不能知道该权限的作用,所以问题解决并不彻底。 二、使用Android Studio的功能 在项目中使用command+shift+F 调起全文搜索窗口后,选择Scope选项。其实该功能不仅可以查找权限,其它关键词也可以。截图如下 下拉菜单可以选择范围。 三、其余资料 Android安全与反编译相关 如何检
Android权限 - 查看应用权限信息
hanhan1016的专栏
04-30 1万+
1.通过命令查看应用权限: adb shell dumpsys package "xxx.xxx.xxx" //如adb shell dumpsys package com.tencent.androidqqmail 重要的权限debug命令。得到的信息的具体解释见以下内容。 2.应用中权限的分类: (1).自定义权限 Permissions: Permission [com.and...
动态权限申请三方
每一次 我都会变的更强
04-06 403
首先加入依赖,加rxjava是因为会使用到 subscribe 方法。记录一下,方便新项目使用。
Android权限请求第三方的比较
QhappyfishQ的博客
08-07 1840
Android权限请求常见方法
目前最流行的运行时权限请求框架PermissionsDispatcher、RxPermissions和easypermissions的使用和对比
热门推荐
totond的博客
06-23 3万+
本文出处: 炎之铠csdn博客:http://blog.csdn.net/totond 炎之铠邮箱:yanzhikai_yjk@qq.com 本文demo地址:https://github.com/totond/PermissionsApplyDemo 本文原创,转载请注明本出处! 前言   今天是2017年6月23日,到目前为止,Android6.0已经发布了两
Android Studio点击按钮检测权限申请权限
风のように.的博客
09-16 1561
最近在做Android相关的开发任务 说起Android,不知道有没有人跟笔者一样,几乎没用过安卓手机,能接触到的Android开发还是大学里面的一门选修课,好像叫做《Android开发与应用》,当时也只是随便水一水就过去了(愧疚o.o),没有想到在工作上又一次接触到了,真是人生何处不相逢(扯远了)。总之,基本没什么经验的我,一边看Android官方文档,一边看一些针对具体问题的博客,受益良多,虽然还只是略懂皮毛。 ...
合规检测—安卓移除第三方包中申请权限
懒惰的四叶草的博客
08-16 1626
我们在引用第三方的时候,第三方内部可能申请了一些非必要权限,合规检测时候会排查出来,第三方有的我们不能修改,所以想要移除这个非必要权限需要以下方法。在manifest文件中添加如下代码,移除非必要的权限,tools:node=“remove”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值