DevicePolicyManagerService之DeviceOwner和ProfileOwner

已于 2023-11-25 21:12:48 修改
阅读量5k 收藏 4
点赞数 2
分类专栏: Android # Framework 文章标签: framework android
于 2022-04-09 22:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25804863/article/details/124068724
版权
本文详细介绍了Android中的DeviceOwner和ProfileOwner,包括如何设置、权限检查及管控能力,如隐藏应用、禁止卸载、修改系统设置等。此外,还探讨了DO和PO如何获取设备信息,如IMEI、IMSI、ICCID和电话号码的条件和方法。
摘要由CSDN通过智能技术生成

目录

1.ProfileOwner

2.DeviceOwner

3.DO或PO授权后获取设备信息:

3.1.获取设备IMEI(Android10及以上版本)

3.2.获取IMSI,ICCID及电话号码

1.ProfileOwner

ProfileOwner是Android5.0系统推出.ProfileOwner包含了所有DeviceAdmin用户的管理能力.系统只能设置一个Profile Owner程序,并且设置为ProfileOwner后应用无法卸载.

设置ProfileOwner

具有MANAGE_PROFILE_AND_DEVICE_OWNERS权限和shell uid的应用程序才能调用此方法

public boolean setProfileOwner(ComponentName, String, int) {}

应用反射调用:

 public void  setProfileOwner(){
        try {
            Method setDeviceOwner = mDevicePolicyManager.getClass().getDeclaredMethod("setActiveProfileOwner", ComponentName.class,String.class);
            setDeviceOwner.setAccessible(true);
            setDeviceOwner.invoke(mDevicePolicyManager,admin,"ansen");
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        }
    }
// APP需要系统签名和如下权限
    <uses-permission android:name="android.permission.MANAGE_PROFILE_AND_DEVICE_OWNERS" />
    <uses-permission android:name="android.permission.MANAGE_DEVICE_ADMINS" />
    <uses-permission android:name="android.permission.INTERACT_ACROSS_USERS" />

DPMS接口:

    public boolean setProfileOwner(ComponentName who, String ownerName, int userHandle) {
        if (!mHasFeature) {
            return false;
        }
        if (who == null
                || !isPackageInstalledForUser(who.getPackageName(), userHandle)) {
            throw new IllegalArgumentException("Component " + who
                    + " not installed for userId:" + userHandle);
        }


        final boolean hasIncompatibleAccountsOrNonAdb =
                hasIncompatibleAccountsOrNonAdbNoLock(userHandle, who);
        synchronized (getLockObject()) {
            enforceCanSetProfileOwnerLocked(who, userHandle, hasIncompatibleAccountsOrNonAdb);


            final ActiveAdmin admin = getActiveAdminUncheckedLocked(who, userHandle);
            if (admin == null || getUserData(userHandle).mRemovingAdmins.contains(who)) {
                throw new IllegalArgumentException("Not active admin: " + who);
            }


            if (isAdb()) {
                // Log profile owner provisioning was started using adb.
                MetricsLogger.action(mContext, PROVISIONING_ENTRY_POINT_ADB, LOG_TAG_PROFILE_OWNER);
                DevicePolicyEventLogger
                        .createEvent(DevicePolicyEnums.PROVISIONING_ENTRY_POINT_ADB)
                        .setAdmin(who)
                        .setStrings(LOG_TAG_PROFILE_OWNER)
                        .write();
            }


            // Shutting down backup manager service permanently.
            toggleBackupServiceActive(userHandle, /* makeActive= */ false);


            mOwners.setProfileOwner(who, ownerName, userHandle);
            mOwners.writeProfileOwner(userHandle);
            Slog.i(LOG_TAG, "Profile owner set: " + who + " on user " + userHandle);


            final long id = mInjector.binderClearCallingIdentity();
            try {
                if (mUserManager.isManagedProfile(userHandle)) {
                    maybeSetDefaultRestrictionsForAdminLocked(userHandle, admin,
                            UserRestrictionsUtils.getDefaultEnabledForManagedProfiles());
                    ensureUnknownSourcesRestrictionForProfileOwnerLocked(userHandle, admin,
                            true /* newOwner */);
                }
                sendOwnerChangedBroadcast(DevicePolicyManager.ACTION_PROFILE_OWNER_CHANGED,
                        userHandle);
            } finally {
                mInjector.binderRestoreCallingIdentity(id);
            }
            mDeviceAdminServiceController.startServiceForOwner(
                    who.getPackageName(), userHandle, "set-profile-owner");
            return true;
        }
    }

ProfileOwner支持的管控能力:

是否为ProfileOwner

mDevicePolicyManager.isProfileOwnerApp(mComponentName.getPackageName());

隐藏应用

可停用制定应用并且不再界面显示,除非调用相应API恢复可用,否则该应用永远无法运行.可以用来开发应用黑白名单功能

mDevicePolicyManager.setApplicationHidden(admin, "packageName", true);
// 应用是否隐藏
mDevicePolicyManager.isApplicationHidden(admin, "packageName");

禁止卸载应用

被设置为禁止卸载的应用将成为受保护应用,无法被用户卸载,除非取消保护

mDevicePolicyManager.setUninstallBlocked(admin, "packageName", true);
mDevicePolicyManager.isUninstallBlocked(admin, "packageName");

DPMS实现

    public void setUninstallBlocked(ComponentName who, String callerPackage, String packageName,
            boolean uninstallBlocked) {
        final int userId = UserHandle.getCallingUserId();
        synchronized (getLockObject()) {
            // Ensure the caller is a DO/PO or a block uninstall delegate
            enforceCanManageScope(who, callerPackage, DeviceAdminInfo.USES_POLICY_PROFILE_OWNER,
                    DELEGATION_BLOCK_UNINSTALL); // 调用者权限检查


            long id = mInjector.binderClearCallingIdentity(); //清空远程调用端的uid和pid,用当前本地进程的uid和pid替代
            try {
                mIPackageManager.setBlockUninstallForUser(packageName, uninstallBlocked, userId); // 通过binder调用PMS来设置
            } catch (RemoteException re) {
                // Shouldn't happen.
                Slog.e(LOG_TAG, "Failed to setBlockUninstallForUser", re);
            } finally {
                mInjector.binderRestoreCallingIdentity(id);// 恢复远程调用端的uid和pid信息
            }
        }
        final boolean isDelegate = (who == null);
        DevicePolicyEventLogger
                .createEvent(DevicePolicyEnums.SET_UNINSTALL_BLOCKED)
                .setAdmin(callerPackage)
                .setBoolean(isDelegate)
                .setStrings(packageName)
                .write();
    }

首先对调用者权限检查,只有device owner,profile owner或指定DELEGATION_BLOCK_UNINSTALL作用域的委托调用,然后使用SystemServer的权限来调用PMS的setBlockUninstallForUser()方法来设置调用者用户的应用是否可卸载.

修改系统设置

mDevicePolicyManager.setSecureSetting(admin, "setting", "value");

    public void setSecureSetting(ComponentName who, String setting

最低0.47元/天 解锁文章
Ansen360
关注
专栏目录
Android 10.0 第三方app授予DeviceOwner权限调用系统reboot,显示隐藏app,锁屏,禁用app等功能系统层部分实现
安卓兼职framework和app工程师的博客
08-01 475
在10.0的系统rom定制化开发中,在有些客户开发app的功能中,需要系统授予app的DeviceOwner权限,然后app就可以实现 重启关机禁用下拉通知栏,显示隐藏app,等功能,首选需要在app和framework中配置相关功能,接下来具体分析相关功能的实现
Android 11.0 第三方app授予DeviceOwner权限调用系统reboot,显示隐藏app,锁屏,禁用app等功能系统层部分实现
最新发布
安卓兼职framework和app工程师的博客
10-08 198
在11.0的系统rom定制化开发中,在有些客户开发app的功能中,需要系统授予app的DeviceOwner权限,然后app就可以实现 重启关机禁用下拉通知栏,显示隐藏app,等功能,首选需要在app和framework中配置相关功能,接下来具体分析相关功能的实现
android权限级别探索(三),设置 DeviceOwner及api收集
01-03
一、准备工作 配置DeviceAdmin 配置DeviceAdmin可参考 android权限级别探索(二),设备管理器开启和使用及常见api,创建DeviceReceiver继承DeviceAdminReceiver,并在AndroidManifest中注册,完成两步即可。无需将应用勾选为设备管理器,获取到deviceowner权限后会自动勾选。 二、获取DeviceOwner权限 Google没有提供类似获取设备管理器权限那样的api,所以个人设备的deviceowner权限一般是通过adb shell命令赋予的,而一些大公司是采用批量订购设备,定制room的方式获取DeviceOwner
Device owner调研
麦小洛
10-24 4933
一.什么是Device owner? Device Owner 是在设备上以管理员身份运行的应用程序. 此应用可以使用 DevicePolicyManager类中的编程方法来控制设备上的配置,安全性和其他应用程序。 可以将Device owner视为具有特殊权限的Device Admin。 Android提供了三种设备管理方案,Device Administration(设备管理员), Profile Owner(配置文件所有者)和 Device Owner(设备所有者)。这三种权...
DevicePolicyManagerServiceDeviceAdmin
你只是看起很努力
04-09 4413
目录 1.DevicePolicyManagerService的初始化 2.DeviceAdmin DevicePolicyManagerServiceAndroid提供的一个可管理和操作设备的系统服务,通过DevicePolicyManager为应用层提供操作设备的对应策略.目前推出了三种设备管理方案:Device Administration,Profile Owner,Device Owner. DeviceAdmin是Android2.2中引入,用户可以授权自己的应用设备管理权
DevicePolicyManagert设备管理员
qjoycn
09-28 225
Manifest.xml&lt;receiver android:name=".device" android:permission="android.permission.BIND_DEVICE_ADMIN"&gt; &lt;meta-data android:name="android.app.device_admin" android:resource="@xml/device...
Device Owner模式
Happy_Develop_的专栏
11-14 4355
1、设备已刷Device Owner模式后,可在手机上的本地—&gt;内部存储—&gt;Android —&gt;data—&gt;com.nq.mdm—&gt;files文件夹下会有uem-config.config文件存在 同时也会收到一条UEM的推送 2、如果手机上有其它的Device Owner,则会刷不成功 3、刷了Device Owner的UEM怎么删除掉     1)在刷Dev...
ICS SystemServer之DevicePolicyManagerService
weixin_34200628的博客
07-01 122
2019独角兽企业重金招聘Python工程师标准>>> ...
Android系统级服务:DevicePolicyManager
Java技术博客,不再更新Android内容
08-04 2717
介绍注意:一旦一个应用开启了超级管理员权限,是不能直接在 设置—>应用程序里 进行删除的(删除失败) Demo:https://git.oschina.net/AndroidBaseDemo/DeviceAnimReceiver01.git 如何删除该程序? 必须要在 设置—>位置和安全—>选择设备管理器 里取消要删除应用的激活 然后再去应用程序里删除。 注意:不要在真机中测试锁屏
一键设置 DeviceAdmin/ProfileOwner/DeviceOwner 应用
热门推荐
visionliao的专栏
12-03 1万+
一键设置DeviceOwner 概述 Android提供了三种设备管理方案,Device Administration(设备管理员), ProfileOwner(配置文件所有者)和 DeviceOwner(设备所有者)。这三种管理方案对应三种等级的管理权限,相对的,等级越高所拥有的管理权限越高,面临的风险也对大,所以,要将一个应用设置成为这些管理设备,也需要不同的权限等级。 设置 Device ...
android_devicepolicymanager
05-25
使用DevicePolicyManager进行以下操作: - 激活设备管理器 - 取消激活设备管理器 - 修改密码 - 取消密码 - 锁屏 - 设置锁屏时间 - 取消设置锁屏时间 - 恢复出厂设置
Android 11.0 系统属性控制蓝牙分享功能打开和关闭功能实现
安卓兼职framework和app工程师的博客
09-17 230
​ 在11.0的系统rom产品定制化开发中,在进行某些蓝牙模块开发中,原生系统中会默认蓝牙有分享功能,而在实际的项目中 要求去掉分享功能,所以接下来分析下相关功能实现 ​
关于android的设备管理器-DevicePolicyManager(一)
louyong0571的专栏
10-16 6537
在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西,最近在安装了一个应用之后发现这个里面的东西变了,怎么回事呢,研究研究看看。         老思路,从已有的最明显的线索开始分析,“设备管理器”这几个字就是最好的线索,在Setting的package里面搜搜,一大堆多语言话的字符串,这个不是我要找的,我要找的是谁在用这个字符串,在一个布局
Android】使用deviceowner 配置手机设置 (Monkey自动化测试删去状态栏、设定输入法、静音、APP自动权限授予、Kiosk模式打开)
m0_54352040的博客
04-23 4859
Android】使用deviceowner 配置手机设置 (Monkey自动化测试删去状态栏、静音、设定输入法、APP自动权限授予、Kiosk模式打开) 背景: 需要使用Monkey进行自动化测试,但是测试时Monkey经常会下拉状态栏导致网络丢失等一系列问题,当前直接在百度上搜到的方法都是使用adb让屏幕全屏,但是我的测试机并不支持这个行为,所以需要找其它的方法。 初步方法汇总 在谷歌上搜索,找到了三种解决办法: 1. 屏幕固定功能ScreenPinning 这个功能可以在手机设置中开启,开启后可以固定
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
cczhengv
01-05 6619
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
Android O device owner&zero touch
Mis_wenwen的博客
09-17 7457
最近manager让研究下device owner和zero touch。部分心得如下。 1.zero touch相关网址 https://support.google.com/androidpartners_gms/answer/9178208?hl=en# 这个网址普通的google账号是看不了,需要申请GMS partner权限,这个可以找gms认证机构来帮助申请,我司找的harman...
Android device-owner功能实现
Android
03-04 777
需要系统级别才能执行,注意权限 adb shell dpm set-device-owner com.xxxx/.DeviceReceiver public void setDeviceOwner(Context context) { try { DevicePolicyManager manger=(DevicePolicyManager)context.getApplicationContext().getSystemService(Context
设备管理器权限- Android,关于android的设备管理器-DevicePolicyManager(一)
weixin_42358733的博客
05-25 1405
在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西。近期在安装了一个应用之后发现这个里面的东西变了。怎么回事呢,研究研究看看。老思路,从已有的最明显的线索開始分析。“设备管理器”这几个字就是最好的线索,在Setting的package里面搜搜,一大堆多语言话的字符串,这个不是我要找的,我要找的是谁在用这个字符串。在一个布局文件中找到了:...
学习安卓设备管理器锁屏、清除数据总结—DevicePolicyManager
ifjgm003的博客
10-17 2207
一:设备管理器介绍: Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager,使用这个API你可以接管手机的应用权限,对手机做出很多大胆的操作,比如锁屏、恢复出厂设置、设置密码、强制清除密码,修改密码、设置屏幕灯光渐暗时间间隔等操作。 二:设备管理器创建 1.要调用DevicePolicyManager 必须有个设备管理器admin,那么第一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值