安卓隐私指示器学习笔记

已于 2023-11-22 19:26:07 修改
阅读量707 收藏 1
点赞数 4
文章标签: android 学习 笔记
于 2023-11-22 19:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obana/article/details/134560533
版权

最近了解到Google 在Android12上新增了权限指示器,可以在信号栏的右侧显示当前访问录音机和Camera的应用,点击后可以跳转到相应应用的权限界面,消费者可以控制权限的开启和关闭。国内手机厂商最近几年都在增加隐私看板供能,消费者可以看到相机、录音机被其他应用访问的记录,包含次数、时长等信息。

尤其Android 14,强制要求在信号区增加隐私指示器,可见安卓在隐私保护上的决心。

我估计手动控制权限的开启和关闭,并不是这个特性和核心。关键是Google或者说安卓系统愿意把权限的调用暴露给普通的消费者,本身这个态度带来的社会效应,至少让消费者最担心的声音和图像的泄露问题,得到了缓解。

本文主要是探讨起技术实现原理:

google官方文档链接如下,中英文还是略微有些区别,注意甄别https://source.android.com/docs/core/permissions/privacy-indicators

里面关键的图:

上图可见,核心的交互模块是AppOps,AppOps并不是Android12的新事物,早在Android 4.0就有了,其内部核心的几个类,

AppOpsManager

IAppOpsService.aidl  

AppOpsService

AppOpsCheckingServiceImpl
 

普通的安卓应用可以调用下述接口,监听Ops的访问记录

appOpsManager.startWatchingMode(AppOpsManager.OPSTR_READ_MEDIA_AUDIO,  null /* all packages */, mModeListener);

其中,第二个参数,传null代表,监听所有应用,也可以传具体的包名

当关心的包名,访问了具体的Ops,监听者就会收到回调。

调试手段:

adb shell dumpsys appops可以把ops服务的内部状态dump出来

具体解释如下:

Op mode watchers:
    Op COARSE_LOCATION:
      #0: ModeCallback{7f9fe97 watchinguid=-1 flags=0x0 op=FINE_LOCATION from uid=u0a144 pid=4204}
      #1: ModeCallback{82529b5 watchinguid=-1 flags=0x1 op=COARSE_LOCATION from uid=1000 pid=2265}
      #2: ModeCallback{926d7c2 watchinguid=-1 flags=0x0 op=READ_WRITE_HEALTH_DATA from uid=1000 pid=2265}
      #3: ModeCallback{da82a52 watchinguid=-1 flags=0x1 op=MONITOR_LOCATION from uid=u0a21 pid=4702}
      #4: ModeCallback{efa62b9 watchinguid=-1 flags=0x1 op=FINE_LOCATION from uid=u0a21 pid=4702}
    Op FINE_LOCATION:
      #0: ModeCallback{59f601b watchinguid=-1 flags=0x1 op=FINE_LOCATION from uid=1000 pid=2265}
      #1: ModeCallback{7f9fe97 watchinguid=-1 flags=0x0 op=FINE_LOCATION from uid=u0a144 pid=4204}
      #2: ModeCallback{926d7c2 watchinguid=-1 flags=0x0 op=READ_WRITE_HEALTH_DATA from uid=1000 pid=2265}

这是按具体的ops排列,打印出所有的监听者,可以配合ps -A命令查看具体的pid是哪个进程

 Package mode watchers:
    Pkg com.microsoft.appmanager:
      #0: ModeCallback{5f879b8 watchinguid=-1 flags=0x0 op=SYSTEM_ALERT_WINDOW from uid=1000 pid=5190}
    Pkg com.youku.phone:
      #0: ModeCallback{4e42e95 watchinguid=-1 flags=0x0 op=SYSTEM_ALERT_WINDOW from uid=1000 pid=5190}
      #1: ModeCallback{cd0ffac watchinguid=-1 flags=0x0 op=REQUEST_INSTALL_PACKAGES from uid=1000 pid=5190}

这是按具体的包名排列,打印出所有的监听者,可以配合ps -A命令查看具体的pid是哪个进程

Uid u0a237:
    state=cch
    capability=------
    appWidgetVisible=false
      POST_NOTIFICATION: mode=ignore
      LEGACY_STORAGE: mode=allow
    Package com.alphainventor.filemanager:
      WAKE_LOCK (allow): 
        null=[
          Access: [top-s] 2023-11-14 11:33:19.924 (-7d1h1m54s148ms) duration=+42ms
        ]
      READ_EXTERNAL_STORAGE (allow): 
        null=[
          Access: [top-s] 2023-11-14 11:33:16.111 (-7d1h1m57s961ms)
        ]

这是按具体的Uid(包名),打印出最近的访问记录

掌心天涯
关注
Android系统 AppOps默认授予应用相应的权限
我其实什么都不会
08-08 2221
本文介绍Android系统的权限管理机制AppOps , 尝试修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。
AppOps原理
在路上的大蜗牛
08-23 3743
1.AppOps简介AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。注意:AppOps虽然涵盖了App的权限管理,但是Google原生的设计并不仅仅是对“权限”的管理,而是对App的“动作”的管理。我们平时讲的权限管理多
AppOpsService服务流程分析
搬砖的老牛
03-07 3719
1、概述: appops是在现有权限机制上新增的一套权限管理机制,主要针对一些高危的非必须系统应用的权限,比如在其他应用上显示悬浮窗。 </br> 2、服务启动: appops服务在ActivityManagerService服务启动的时候一同启动: mAppOpsService = mInjector.getAppOpsService(new File(syste...
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
SafeDot 安卓隐私指示器 - 开源项目使用教程
最新发布
gitblog_01152的博客
09-11 341
SafeDot 安卓隐私指示器 - 开源项目使用教程 safe-dot-android An app that ???? alerts you when a third-party ????????‍♀️ application uses your device camera or microphone. Privacy Indicato...
Privacy-Indicator-App::bell:将iOS14的著名“记录指示器”功能安装到android。每当第三方应用程序或服务使用摄像头或麦克风时获得通知
03-20
Android隐私权指标 每次第三方应用程序或服务使用摄像头或麦克风时都会收到通知。灵感来自ios14记录指示器。。。。 观看演示视频 :film_projector:在 用 :red_heart:由 优胜者 :trophy: 背景故事 iOS14中的录制指示器:在iOS 14中,Apple在状态栏中引入了摄像头和麦克风的录制指示器。它将在信号栏上方显示为橙色点。录音指示器的目的是在使用麦克风或摄像头时提醒用户。该功能将使用户能够更好地控制数据和隐私。 但是Android缺乏这种隐私功能。显然,任何应用程序都可以使用您的相机和麦克风,而无需任何特殊通知(一旦您授予了权限)。这可能为恶意软件打开了一扇门,使它可以在后台运行服务并以可视方式跟踪您所做的一切,并且可能会威胁到您的隐私。 随着用于音频和视频会议的在线平台的使用量的增加,跟踪哪个应用程序实时访问您的摄像头或麦克风非常重要。 这个模因说明了一切..... :face_with_tongue: 关于“隐私指示器应用 隐私权指
Privacy Indicator App 教程
gitblog_00575的博客
08-24 880
Privacy Indicator App 教程 Privacy-Indicator-App???? Get the famous "Recording Indicators" feature of iOS14 to android. Get notified every time a third-party app or a service uses camera or microphone.项目地...
android l打开app ops,AppOpsManager 基本流程和使用方法
weixin_42531579的博客
05-28 2717
最近刚做完通知权限管理的功能,在这里做一下记录。单个应用的权限管理需要使用到 AppOpsManager 的接口,接下来通过代码记录下:AppOpsManager 是对外的管理接口,真正实现功能的是 AppOpsService。一、AppOpsManager的工作流程1、 AppOpsService 初始化:public ActivityManagerService(Context systemC...
Android学习笔记Android基础知识点(不断更新中)
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
幻樱の安卓开发学习笔记(持续更新)
Sakura_huatex的博客
10-11 4203
安卓开发手册Java 零、常用依赖 1.Volley implementation 'com.android.volley:volley:1.1.1' 网站链接:https://developer.android.com/training/volley/simple 基本使用方法: RequestQueue queue = Volley.newRequestQueue(this); String url ="http://www.google.com"; StringRequest
JavaScript笔记
shine_my的博客
03-13 3395
JavaScript笔记
移动开发者的福音:iText在Android和iOS PDF阅读器的应用
[移动开发者的福音:iText在Android和iOS PDF阅读器的应用](https://updf.com/wp-content/uploads/2023/11/assinatura-eletronica-em-pdf-br-1024x576.png) # 1. iText库概述及其在移动平台的重要性 ## 1.1 iText库...
【数据训练师从入门到精通学习介绍】
qmaowu的博客
05-18 540
1、Python编程基础知识:介绍Python的基础语法、控制流、函数等概念。 2、数据结构和算法:介绍Python中的数据结构和算法,如列表、元组、字典、排序和搜索算法等。 3、数据科学基础:介绍数据科学的基础知识,如数据清洗、数据分析、数据可视化等。 4、人工智能和机器学习:介绍Python在人工智能和机器学习中的应用,包括神经网络、深度学习、自然语言处理等。 5、大数据和云计算:介绍Python在大数据和云计算领域的应用,如Hadoop、Spark等。
AppopsService分析
woai110120130的专栏
05-02 5445
有时候bug会推着你走,有些代码你不想现在分析是不行的,今天晚上就分析Appops相关权限管理的逻辑 AppopsService启动的代码如下 mAppOpsService = new AppOpsService(new File(systemDir, "appops.xml"), mHandler); mAppOpsService.startWatchingMod...
Android Framework权限篇之后台定位权限源码分析
Androiddddd的博客
03-27 1275
由于许多Android开发者日常工作主要集中在业务层面,大量时间用于编写基础代码、应用现成框架,导致对底层技术如Framework、Handler源码、Binder机制等了解不足,仅停留在表面认知阶段。为此,为了帮助广大开发者弥补这一短板,特此准备了一份详尽的Android Framework内核源码知识体系图解,以及配套的《Android Framework源码开发解析》学习笔记,旨在引导大家系统性地攻克Android Framework领域的核心技术,从而提升自身的竞争力,从容应对金三银四的求职挑战。
在开机向导界面出现右上角小绿点
huibin147852369的专栏
08-19 311
此bug是优化camera 硬启动造成的, (当收到开机完成广播,进行软启动camera),解决方案是在systemui中添加白名单,屏蔽显示图标。
Android 5.1 AppOps总结
lyf's blog
10-14 2万+
什么是AppOps 涉及的类 常用名词 权限管理是如何触发的 系统默认应用权限 AppOps Policy 文件 AppOpsService准备工作 详细分析权限管理的触发 应用层对权限的设置 什么是AppOpsAndroid AppAndroidManifest.xml中申请了很多运行时需要获取的权限,例如 <uses-permission android:name="android
Android 权限控制机制
Android技术之家
01-06 3716
1.应用权限机制 权限机制?Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。与此同时,Android 还在此基础上进行扩展,提供了permission机制,它主要是用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值