Android中的权限管理(基于Permission ProtectionLevel)

最新推荐文章于 2024-04-27 17:11:16 发布
最新推荐文章于 2024-04-27 17:11:16 发布
阅读量2.3w 收藏 15
点赞数 6
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/48288467
版权
本文详细介绍了Android中权限管理的ProtectionLevel,包括Normal、Dangerous、Signature和SignatureOrSystem四个级别。讲解了不同级别的权限申请条件和应用场景,并通过实例说明如何在代码中控制权限访问。同时提到了Platform.xml文件在权限分配中的作用。
摘要由CSDN通过智能技术生成

     1、什么是protectionlevel呢?

      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:

 <uses-permission android:name="android.permission.SEND_SMS" />

      那么这个权限的定义是在哪里定义的呢?如下:

      frameworks/base/core/res/AndroidManifest.xml

<permission android:name="android.permission.SEND_SMS"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous"
        android:label="@string/permlab_sendSms"
        android:description="@string/permdesc_sendSms" />
     这个xml可以认为是系统apk使用的AndroidManifest.xml,该apk使用系统的私钥进行签名。

     name:权限的名字,uses-permisson使用的。

     permissionGroup:权限的分类,在提示用户安装时会把某些功能差不多的权限放到一类。

     protectionLevel:分为Normal、Dangerous、Signature、SignatureOrSystem,我们后面会着重讲这个。

     label:提示给用户的权限名。

     description:提示给用户的权限描述。


    2、protectionLevel

    (1)Normal

    权限被声明为Normal级别,任何应用都可以申请,在安装应用时,不会直接提示给用户,点击全部才会展示。

    (2)Dangerous

    权限被声明为Dangerous级别,任何应用都可以申请,在安装应用时,会直接提示给用户。

    (3)Signature

    权限被声明为Signature级别,只有和该apk(定义了这个权限的apk)用相同的私钥签名的应用才可以申请该权限。
    frameworks/base/core/res/AndroidManifest.xml声明的权限为Signature级别,那么只有Android官方使用相同私钥签名的应用才可以申请该权限。

    (4)SignatureOrSystem

    权限被声明为SignatureOrSystem级别,有两种应用可以申请该权限。

    1)和该apk(定义了这个权限的apk)用相同的私钥签名的应用

    2)在/system/app目录下的应用

最低0.47元/天 解锁文章
jltxgcy
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
permissionprotectionLevel 默认权限
我只是好奇
05-10 1673
data/system/users/0/runtime-permissions.xml android/frameworks/base/core/res/AndroidManifest.xml android:protectionLevel="dangerous" dangerous : 代表只能由用户手动授予其权限 android/frameworks/ba...
Android权限操作之uses-permission详解
09-01
Android应用开发,权限...总之,`uses-permission`是Android权限管理的基础,理解并正确使用它对于构建安全、合规的应用至关重要。开发者需要关注权限的最佳实践,尊重用户的隐私,同时确保应用功能的正常运行。
Android permissionandroid:protectionLevel
限量发行的专栏
03-05 3606
Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。      normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml添加标                            签),安 装时不需要用户确认; dangerous:高风险权限,安装时需要用户的确认才可使用; signature: 只有当申请权限的
Android权限列表permission说明(1)
最新发布
2401_84132565的博客
04-27 898
android.permission.READ_OWNER_DATA允许程序读取所有者数据(Allows an application to read the owner’s data)android.permission.READ_SMS允许程序读取短信息(Allows an application to read SMS messages.)
android -————permissionandroid:protectionLevel
成长的味道
12-03 1763
首先protectionLevel分为四级:  "normal"  The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications
android自定义permission android:protectionLevel介绍
fenglolo的博客
10-19 1480
Android protectionLevel分4个级别: normal dangerous signature signatureOrSystem 如果定义的是normal或者dangerous:我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml添加相同的权限uses-permission 如果是signature:不仅需要添加相同的权限, 必须同时具有相同的签名。 如果是signatureOrSystem(这种权限的应用第三方的应用无法单独访问):
Android——permissionandroid:protectionLevel
04-01 195
permission 又一个头疼的问题 研究了一整天哦! 首先protectionLevel分为四级: "normal" The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with mini...
android自定义permission android:protectionLevel说明
lidamign的博客
08-25 676
Android protectionLevel分4个级别:normal、dangerous、signature、signatureOrSystem; normal:这是最低风险的权限,如果应用声明了此权限,也不会提示安装应用的用户授权(例如,如果声明了定位权限,则应用到定位功能时,会明确提示用户,是否授予定位权限,但是protectionLevel为normal的不会明确提示,直接默认授予),系统直接默认该应用有此权限; dangerous:这种级别的权限风险更高,拥有此权限可能会访问用户私人数据或者
Android自定义权限permission
09-30
自定义权限也可以被分发到权限组,这样当用户给一个权限组内的权限授权时,其他同组的权限也会自动获得。在`<permission>`标签,可以添加`group`属性来指定权限组。 五、权限的最佳实践 - 尽可能减少使用危险...
Android 在有序广播添加自定义权限的实例
08-29
接下来,我们创建广播接收者,并在`<receiver>`标签添加`android:permission`属性,指明该接收者需要具备的权限才能接收到广播。例如: ```xml android:name=".MyReceiver" android:enabled="true" android:...
Android permission
11-16
AndroidManifest.xml 文件定义权限的语法结构为:<permission android:description="string resource" android:icon="drawable resource" android:label="string resource" android:name="string" android:...
AndroidPermission权限机制的具体使用
01-05
由上篇Android Permission权限机制引子,我们知道Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题,采用权限来限制安装应用程序的能力。本篇文章继续来探讨和Android权限相关的话题,主要集在权限级别、ICC(inter- component communication)权限保护两个方面。 权限级别 protection level 每一个Permission权限都设有了权限级别(protection level),分别如下: 代码如下: “normal” The default value. A lower-risk permission that g
android 自定义Permission
09-09
首先,我们要理解Android权限的基础。在Android,权限分为两种类型:正常权限(Normal Permissions)和危险权限(Dangerous Permissions)。正常权限对系统和用户的影响较小,系统会自动授予,而危险权限则需要...
Android技能树-权限-manifest-protectionLevel
深度安全实验室
01-11 848
Android permission protectionLevel
Android Permissions - Protection Levels
Java编程专栏
12-11 1941
Android Permissions - Protection Levels Android applications declare the permissions they are likely to require in their manifest (a short file that describes the contents of the 'package').
Android权限级别(protectionLevel
热门推荐
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
android:protectionLevel
studyboyjlu4的专栏
02-07 3148
定义自己的permission的时候要写明android:protectionLevel,这个属性有四个值。分别是: normal: 这个用于比较低风险的权限,如果一个权限的android:protectionLevel设置为normal,当某个app申请这个权限时system会自动授予app权限,而不用询问用户。 dangerous: 用于高风险的权限,例如可能访问私人数据(例如短信,联
自定义权限保护级别protectionLevel
weixin_45612598的博客
01-05 508
protectionLevel的使用
Android11的android:uses-permission格式
06-07
Android11,`android:uses-permission`的格式与之前的版本相同,如下所示: ```xml <uses-permission ...`android:protectionLevel`属性设置为“dangerous”,表示该权限是危险的,需要在运行时请求用户授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值