app权限

最新推荐文章于 2024-07-24 09:32:41 发布
最新推荐文章于 2024-07-24 09:32:41 发布
阅读量104 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960503/article/details/132304677
版权

一.权限级别

定义在/frameworks/base/core/res/AndroidManifest.xml中,查看protectionLevel字段,可分为normal,signature(需系统签名),privileged,dangerous(需动态申请)等
在这里插入图片描述
具体参考https://blog.csdn.net/u012514113/article/details/128865859

二.app分类

untrusted_app: 第三方app,没有Android平台签名,没有system权限
platform_app :有android平台签名,没有system权限
system_app :有android平台签名和system权限
priv_app :没有platform签名的app(肯定没有system权限), 但Android.mk 中 LOCAL_PRIVILEGED_MODULE := true, 在priv-app 目录下的
android平台签名:Android.mk 中,定义 LOCAL_CERTIFICATE := platform
system权限:AndroidManifest.xml 中声明 android:sharedUserId=“android.uid.system”

三.动态申请权限

参考https://blog.csdn.net/fenghuochengshan/article/details/130035308
通过requestPermissions申请权限,会弹窗,用户同意后回调
绕过动态权限检查:
参考https://blog.csdn.net/weixin_44021334/article/details/106946035
https://blog.csdn.net/ChaoLi_Chen/article/details/103704703
https://blog.csdn.net/qq_15950325/article/details/129359322

四.Selinux权限

1. 根据log在XXX.te添加allow语句

1>具体添加的位置

  android8及之前:device\qcom\sepolicy\common
  android9: device\qcom\sepolicy\vendor\common
  android10:device\qcom\sepolicy\generic\vendor\common
  android11,12 :UM.9.14\device\qcom\sepolicy_vndr\generic\vendor\common

2>比如log中报如下错误
在这里插入图片描述
根据log打印,应该在ttsfiles_shell.te中添加

allow ttsfiles_shell system_data_file:dir {search}

2.根据编译报错修改neverallow语句

具体目录

system\sepolicy\public\domain.te
system\sepolicy\prebuilts\api\XXX\public\domain.te
system\sepolicy\private\domain.te
system\sepolicy\prebuilts\api\XXX\private\domain.te

比如以下两个语句会冲突

allow ttsfiles_shell ttsfiles_shell:capability {dac_read_search};
neverallow ~{    //~ 表示除了
   traced_perf
   traced_probes
   userdebug_or_eng(`heapprofd')
 } self:global_capability_class_set dac_read_search; //此句意思为除了traced_perf,traced_probes,userdebug_or_eng有dac_read_search权限,其它都没有该权限

解决方法:修改neverallow语句

3.当添加allow语句后继续报avc :denied错误

查看mls文件,看是否有约束语句
具体目录:

system\sepolicy\private\mls
system\sepolicy\prebuilts\api\XXX\private\mls

比如以下两个语句会冲突

allow ttsfiles_shell system_data_file:dir {search};
mlsconstrain dir { open search getattr setattr rename add_name remove_name reparent rmdir }
	     ( (t2 != app_data_file and t2 != privapp_data_file ) or l1 dom l2 or t1 == mlstrustedsubject);

解决方法:添加typeattribute ttsfiles_shell mlstrustedsubject;

4.涉及ioctl操作

其权限定义在system\sepolicy\public\ioctl_defines中

5.以上操作后依旧不行

chmod 777

qq_37960503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RK android11违反了neverallow如何避开
m0_71008721的博客
07-05 371
其他的就是 和prebuilts/api/30.0/private/system_app.te不同类似的,直接copy复制就好。添加allow system_app serialno_prop:file read 违反了neverallow。目录system/sepolicy。
app权限设置
qq_45375420的博客
09-01 502
iOS平台:用Native.js来写 如何判断系统功能权限是否开启 https://ask.dcloud.net.cn/article/35915 安卓系统各种权限 https://blog.csdn.net/Mr_Cao_/article/details/83023004 安卓用一下方法来判断权限是否开启,如果没有开启,跳转到应用设置开启权限 plus.android.requestPermissions([‘android.permission.WRITE_EXTERNAL_STORAGE’], fu
Android O selinux违反Neverallow解决办法
纸上得来终觉浅,绝知此事要躬行
11-19 6260
因工作需要移植fastmmi到Android O,其中会涉及selinux权限配置,现将自己的理解总结如下: 1、Android O selinux相关配置文件所在路径 system/sepolicy/* AOSP device和APPS相关selinux配置 device/qcom/sepolicy/* 平台和板卡相关selinux配置 2、修改selinux权限时,注意不要违反谷歌规定的Neverallow规...
Android14之Selinux解决neverallow报错(一百七十六)
Android系统攻城狮
01-03 1772
本篇目的:Android14之Selinux解决neverallow报错SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。
selinux权限neverallow解决
qq_36975610的博客
03-07 1628
selinux权限neverallow解决
Vulnhub | Empire | Breakout | 文件权限绕过
bin789456的博客
10-17 1255
Empire 系列官方链接:https://www.vulnhub.com/entry/empire-breakout,751/该系列前一篇:(待审核)
android selinux报avc denied权限和编译报neverallow解决方案
楼中望月
06-02 7434
android avc denied解决方案,以及nerverallow编译报错解决方案
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2210
了解selinux基本概念,解决常见的问题
App权限判断和提示(permission.js)
07-31
App权限判断和提示
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
Android 7.0 SEAndroid app权限配置方法
08-27
今天小编就为大家分享一篇Android 7.0 SEAndroid app权限配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android添加用户组及自定义App权限的方法
08-27
今天小编就为大家分享一篇Android添加用户组及自定义App权限的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
手机APP权限滥用存隐忧.pdf
08-26
"手机APP权限滥用存隐忧" 在移动互联网时代,手机APP已经成为我们生活中不可或缺的一部分。但是,随着APP的普及,隐私泄露问题也变得越来越严重。许多APP为了获取更多的用户信息,不惜採取各种手段来获取用户的个人...
selinux常见neverallow项解决方法与常用命令
热门推荐
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限是Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许进程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限
Android P SELinux权限获取
arrol1786936883的博客
04-26 2136
Android SELinux权限问题
Android系统SELinux详解
u010345983的博客
10-24 829
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
Android 应用(7)——untrusted_app访问底层硬件
横山郡守的博客
03-25 6347
参考链接: https://blog.csdn.net/Sunxiaolin2016/article/details/91039775 https://blog.csdn.net/scottmvp/article/details/115871037 背景:用户自行开发的app需要访问底层serial port。我们开发的app在SELinux(或SEAndroid)中分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app 第三方app,没有Android平台签名
android5.0,6.0第三方签名APP,在SElinux下,如何获得对一个内核节点的访问权限
gnnulzy的博客
10-20 3610
在android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject: 在external/sepolicy/untrusted_app.te文件中: # Do not allow untrusted_app to be assigned mlstrustedsubject. # This would undermine the per-u
47、PHP实现机器人的运动范围
最新发布
weixin_44010641的博客
07-24 841
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
uniapp app权限
07-28
UniApp 是一个基于 Vue.js 开发的跨平台应用开发框架,可以同时开发 iOS、Android、H5 等多个平台的应用。在 UniApp 中,可以通过使用插件或原生 API 来实现获取和管理应用的权限。 UniApp 提供了一些内置插件,如相机、相册、位置等,可以直接调用相关方法来获取对应的权限。例如,使用相机插件可以通过调用 `uni.chooseImage` 方法来获取相机权限,并返回用户选择的图片。 对于一些需要更高级权限的操作,如访问系统通知、获取手机设备信息等,UniApp 提供了原生 API 的支持。通过在 manifest.json 文件中配置相关的权限申请,可以在应用启动时向用户请求权限。例如,要获取系统通知权限,可以在 manifest.json 文件中添加如下配置: ```json { "permission": { "android": { "permission": [ "android.permission.RECEIVE_BOOT_COMPLETED", "android.permission.ACCESS_NOTIFICATION_POLICY" ] }, "ios": { "infoPlist": { "UIBackgroundModes": [ "remote-notification" ] } } } } ``` 需要注意的是,不同平台的权限申请方式可能略有不同,详细的权限配置可以参考 UniApp 的官方文档或相关插件的文档。 总结起来,UniApp权限管理主要通过内置插件和原生 API 来实现,开发者可以根据具体需求选择适合的方式来获取和管理应用的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值