Android系统的特许权限白名单

最新推荐文章于 2023-10-14 23:41:00 发布
VIP文章 最新推荐文章于 2023-10-14 23:41:00 发布
阅读量4.7k 收藏 16
点赞数
分类专栏: Android权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46211029/article/details/108790552
版权

目录

一、什么是特权应用

特权应用(Privileged Application 简称 priv-app)
直观的讲就是位于系统priv-app目录下的应用。
不同Android版本对priv-app定义的分区有所不同

<=Android 8.1的版本,特权分区为/system。
>=Android 9的版本,特权分区为/system, /product和/vendor。

二、Android系统的特许权限

Android系统的特许权限是指在frameworks/base/core/res/AndroidManifest.xml中定义,并且等级为signature|privileged或signatureOrSystem的权限

如:
     <permission android:name="android.permission.KEYPHRASE_ENROLLMENT_APPLICATION"
         android:protectionLevel="signature|privileged" />

注意:
signatureOrSystem等同于signature|privileged

//frameworks/base/core/java/android/content/pm/PermissionInfo.java
      public static int fixProtectionLevel(int level) {
   
          if (level == PROTECTION_SIGNATURE_OR_SYSTEM) {
   
              level = PROTECTION_SIGNATURE | PROTECTION_FLAG_PRIVILEGED;
          }
          ......
          return level;
      }

三、特许权限白名单

从Android 8.0开始,特权应用如果要使用系统的特许权限,就需要把这个特许权限加入到白名单中。
简单的说就是priv-app有用到frameworks/base/core/res/AndroidManifest.xml里定义的特许权限,就必须要把这个权限加到白名单中。
白名单添加必须遵循:特权应用在个分区,对应的白名单文件就放在哪个分区
即priv-app在vendor分区,白名单文件就必须放在/vendor/etc/permissions/目录
priv-app在system分区,白名单文件就必须放在/system/etc/permissions/目录
priv-app在product分区,白名单文件就必须放在/product/etc/permissions/目录

1、白名单限制宏开关

在启动新设备时,可通过启用过渡日志模式来查找缺少的权限。
ro.control_privapp_permissions=log
违规行为会在日志文件中予以报告。
所有违规行为均必须通过将应用加入白名单来予以解决。如果未加入,这些应用将不会被授予缺少的权限,即使它们位于 priv-app 路

最低0.47元/天 解锁文章
m0_46211029
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android预置权限,安卓预置应用的特权适配
weixin_30558777的博客
05-28 2249
首先要理解特权应用位于系统分区的priv-app目录下的应用就是特权应用。普通三方应用只应包含normal和dangerous(运行时)级别的权限,特权应用可能会增加signature和privileged级别的权限。如果在app的Android.bp文件内定义了privileged: true, 或者在Android.mk内定义了LOCAL_PRIVILEGED_MODULE := true ...
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
加盟系统成信特许商务招商书.doc
09-10
加盟系统成信特许商务招商书.doc
Android O 开始,特许权限白名单
thinkinwm的专栏
09-01 4703
https://source.android.google.cn/devices/tech/config/perms-whitelist?hl=zh-cn 特许权限白名单 特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/p...
Android 特许权限白名单
u012514113的专栏
06-27 4493
Android 特许权限白名单配置方法
Android权限动态权限修改和其他的Android配置修改
小邓(Java)
09-21 4971
[Framework] 全方位理解Android权限Android权限系统1 系列目录请点击这里:全方位理解Android权限 因为东忙西忙没时间整理这一块的东西,拖了有点久,现在继续更新 权限的性质 我们知道,Android应用都运行在沙盒中,默认情况下这些应用只能访问他们自己的域,即自己的文件和非常少量的系统服务。为了能够和系统或者其他应用交互,app就需要申请额外的一些权限。 permission(权限)实际上就是一个简单的字串,申明需要做哪些类型的操作。 比如文件读权限就是这么一个字.
Android 特权许可白名单
Alex_wu的博客
03-10 2142
一、priv-app 白名单简介   特权应用程序是位于/system/priv-app系统映像目录中的系统应用程序 。从历史上看,设备实施者几乎无法控制哪些特权权限可以授予特权应用程序。从Android 8.0开始,实现者可以在/etc/permissions目录中的系统配置XML文件中明确地将特权应用程序列入白名单。未在这些XML文件中明确列出的应用程序未被授予特权权限。 特别注意事项:   仅对 具有package =“android”的应用程序声明的 权限才需要白名单 。Google Play进展使
Android 权限管理
xiaowang_lj的博客
12-31 5231
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
Android 权限的一些细节
热门推荐
Abracadabra的专栏
11-15 3万+
Android 权限的一些细节0x01 哪些app属于system app?为了区分privilege app和system app,这里先说明system app是什么,避免之后的讨论概念混乱。
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 710
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
汇香坊特许连锁大系统.pptx
09-23
汇香坊特许连锁大系统.pptx
特许经营总部管理系统建设案例.pptx
09-29
特许经营总部管理系统建设案例.pptx
cafe-payment-system:订购并支付Android应用以获取自助餐厅特许经营权
03-11
使用Android应用程序通过Node.js后端服务器订购和支付自助餐厅特许经营权。 2个Android应用。 客户端应用-进行订单,获取先前的订单等 终端应用程序-扫描订单,检查挂单等 1个服务器(nodeJS) 在应用程序和...
Android的所有权限说明
miracleMin的专栏
08-08 785
android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问 "properties"表在checkin数据库中,改值可以修改上传( Allows read/write access to the "properties" table i
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)
qq_25815655的博客
11-19 3255
需要添加权限: MTK权限添加路径 alps/vendor/mediatek/proprietary/frameworks/base/data/etc/privapp-permissions-mediatek.xml
/system/app 和 /system/priv-app 有什么区别?
w2064004678的博客
11-18 1万+
关于目录 /system/priv-app中包括 Launcher,SystemUI,SettingsProvider 等,均是系统的核心应用,这些应用能使用系统级的权限,4.4 之前的所有/system/app下的软件都能使用系统级的权限,Google 这样做是把内置到系统的应用也做个级别的区别。 放到/system/priv-app下的应用比放到/system/app下的应用可以声明获得更多的权限。在Android中每个应用都有自己的权限声明,比如要使用系统限制的权限(例如andro...
Android-权限-system app/privilege app/signatureOrSystem
深度安全实验室
03-04 1509
Android 权限
Android 13 内置三方应用app
最新发布
weixin_41678668的博客
10-14 696
也欢迎关注微信公众号期待与你的相识!
特权应用 android
07-29
特权应用是指能够使用特许权限的应用程序,它们位于系统映像的特定分区下的priv-app目录中。在不同的Android版本中,这个分区可能是/system、/product或/vendor。特权应用需要满足一些条件才能被认定为特权应用,例如在Android.bp文件中进行声明,并具有特权证书。特权应用相对于普通的系统应用来说,拥有更高的权限和特殊的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Android系统应用开发](https://blog.csdn.net/u014084081/article/details/119956508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android系统-应用权限白名单](https://blog.csdn.net/qq_33750826/article/details/128479036)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值