Android系统的特许权限白名单

最新推荐文章于 2024-05-08 23:11:38 发布
最新推荐文章于 2024-05-08 23:11:38 发布
阅读量4.8k 收藏 17
点赞数
分类专栏: Android权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46211029/article/details/108790552
版权
本文介绍了Android系统中特权应用的概念,特别是特权权限及其在Android 8.0及更高版本中的白名单机制。特权应用需将使用的特许权限加入到对应分区的白名单文件,否则在启动时会遇到权限问题。白名单的添加、日志打印以及如何检查和解决权限问题也进行了阐述。
摘要由CSDN通过智能技术生成

目录

一、什么是特权应用

特权应用(Privileged Application 简称 priv-app)
直观的讲就是位于系统priv-app目录下的应用。
不同Android版本对priv-app定义的分区有所不同

<=Android 8.1的版本,特权分区为/system。
>=Android 9的版本,特权分区为/system, /product和/vendor。

二、Android系统的特许权限

Android系统的特许权限是指在frameworks/base/core/res/AndroidManifest.xml中定义,并且等级为signature|privileged或signatureOrSystem的权限

如:
     <permission android:name="android.permission.KEYPHRASE_ENROLLMENT_APPLICATION"
         android:protectionLevel="signature|privileged" />

注意:
signatureOrSystem等同于signature|privileged

//frameworks/base/core/java/android/content/pm/PermissionInfo.java
      public static int fixProtectionLevel(int level) {
   
          if (level == PROTECTION_SIGNATURE_OR_SYSTEM) {
   
              level = PROTECTION_SIGNATURE | PROTECTION_FLAG_PRIVILEGED;
          }
          ......
          return level;
      }

三、特许权限白名单

从Android 8.0开始,特权应用如果要使用系统的特许权限,就需要把这个特许权限加入到白名单中。
简单的说就是priv-app有用到frameworks/base/core/res/AndroidManifest.xml里定义的特许权限,就必须要把这个权限加到白名单中。
白名单添加必须遵循:特权应用在个分区,对应的白名单文件就放在哪个分区
即priv-app在vendor分区,白名单文件就必须放在/vendor/etc/permissions/目录
priv-app在system分区,白名单文件就必须放在/system/etc/permissions/目录
priv-app在product分区,白名单文件就必须放在/product/etc/permissions/目录

1、白名单限制宏开关

在启动新设备时,可通过启用过渡日志模式来查找缺少的权限。
ro.control_privapp_permissions=log
违规行为会在日志文件中予以报告。
所有违规行为均必须通过将应用加入白名单来予以解决。如果未加入,这些应用将不会被授予缺少的权限,即使它们位于 priv-app 路径中也是如此。
Android P后,当设置ro.control_privapp_permissions=enforce时,若特权应用需要的特许权限没有在添加白名单,那么系统会一直卡在开关机动画,无法进入系统。
若需要检测应用是否会影响开机,可将build.prop文件里ro.control_privapp_permissions属性值设为enforce。

2、日志打印

priv-app使用了特许权限,没有加入白名单,会有以下log打印

09
最低0.47元/天 解锁文章
m0_46211029
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统-应用权限白名单
王涛的博客
01-01 2389
Android_应用权限白名单
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)
Venus 的博客
04-19 255
AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在 /etc/permissions/privapp-permissions-platform.xml 中列入白名单。默认情况下, privapp_permissions.py 脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:---->...
Android最全Android 后台运行白名单,优雅实现保活,2024年最新面试阿里巴巴运营自我介绍
最新发布
2401_84557521的博客
05-08 849
Android学习是一条漫长的道路,我们要学习的东西不仅仅只有表面的 技术,还要深入底层,弄明白下面的 原理,只有这样,我们才能够提高自己的竞争力,在当今这个竞争激烈的世界里立足。人生不可能一帆风顺,有高峰自然有低谷,要相信,那些打不倒我们的,终将使我们更强大,要做自己的摆渡人。资源持续更新中,欢迎大家一起学习和探讨。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
android国内手机厂商白名单跳转工具类
火星男孩的分享空间
04-11 2748
public class SettingUtils { public static void enterWhiteListSetting(Context context){ try { context.startActivity(getSettingIntent()); }catch (Exception e){ ...
Android 权限的一些细节
热门推荐
Abracadabra的专栏
11-15 3万+
Android 权限的一些细节0x01 哪些app属于system app?为了区分privilege app和system app,这里先说明system app是什么,避免之后的讨论概念混乱。
Android系统 特殊权限白名单
qq_41192631的博客
04-29 1412
添加特殊权限白名单 AndroidQ及其以上版本 , 当priv-app遇到特殊权限也会由于白名单问题导致开不了机, 举例如下: 01-01 00:00:10.084 1020 1020 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 01-01 00:00:10.084 1020 1020 E AndroidRuntime: java.lang.IllegalStateException: Signature|privil
Android 权限管理
xiaowang_lj的博客
12-31 5412
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
加盟系统成信特许商务招商书.doc
09-10
加盟系统成信特许商务招商书.doc
汇香坊特许连锁大系统.pptx
09-23
汇香坊特许连锁大系统.pptx
连锁特许经营的法规和管理规章制度文件
06-22
连锁特许经营是一种商业运作模式,它涉及到品牌所有者(特许者)将其品牌、商标、经营模式、产品、服务和专有技术等授权给其他独立的经营者(被特许者)使用,后者则需遵守特许者的统一业务模式并支付相应费用。...
特许经营总部管理系统建设案例.pptx
09-29
特许经营总部管理系统建设案例.pptx
Android权限相关知识
qq_40959750的博客
10-08 369
android 6.0(API 级别 23)开始,android引入了运行时权限,用户开始在应用运行时向其授予权限,而不是在应用安装时向其授予权限,如果应用的某项功能需要使用到受运行时权限保护的资源(例如相机、位置、麦克风等),但在运行该功能前没有动态地申请相应的权限,那么在调用该功能时就会抛出SecurityException异常, android 6.0已经推出了很多年了,相信大家对于运行时权限的申请过程已经非常的熟悉,但是android的运行时权限的申请过程一直都是非常的繁琐的,主要有两步: 1、在
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 735
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
android8.1 应用程序添加白名单并添加grant权限
kevin's cache的专栏
12-09 2460
近日,将一个业务app导入系统,发现APP中功能界面在切入后台的时候,会受到影响,原来是白名单的存在导致的,先将framework层面添加的改动展示一下,后面再上原理层面的内容分析: diff --git a/data/etc/platform.xml b/data/etc/platform.xml index c243e311..948c2848 100755 --- a/da...
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Android——RuntimePermission介绍
大明的android学习之旅
07-16 3368
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
android 12.0设置上网应用白名单(上网app白名单)
安卓兼职framework和app工程师的博客
05-27 3831
在12.0的产品rom定制开发中,在对产品进行网络模块开发中,有功能需要要求设置某些app可以上网,某些app不可以上网,就是所谓的网络应用白名单功能
android 12.0app应用安装白名单
安卓兼职framework和app工程师的博客
05-26 3907
在12.0定制化开发中,客户需求要实现应用安装白名单功能,在白名单之中的应用可以安装,其他的app不准安装,实现一个 控制app安装的功能,这需要从app安装流程入手就可以实现功能 PMS就是负责管理app安装的,功能就添加在这里就可以了,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值