Android 10 设置安装白名单,禁止其他app安装

已于 2024-03-16 12:18:50 修改
阅读量772 收藏 9
点赞数 9
分类专栏: AndroidFramework 文章标签: android python 开发语言
于 2024-03-15 16:14:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46524402/article/details/136740042
版权

Android 10 设置安装白名单,禁止其他app安装

文章目录

前言

在进行frameworks定制开发的时候,客户需要需求需要系统支持应用白名单(包名和签名sha256),用于app安装需校验白名单规则,参考多位大神的博客总结了个方法。

一、问题解决

1.分析问题

应用安装有多种方法
1、 直接调用安装接口。
2、通过命令进行安装 pm install
经过加打印发现在pms中无论是adb shell 还是代码安装都会走preparePackageLI方法。
可以在preparePackageLI方法执行安装前进行判断是否为白名单内的包名然后再进行安装,最终选择通过遍历文件内保存的包名来确定是否是白名单内的应用。

2.解决问题

路径:

frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

+++ a/android/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
+++ b/android/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
@@ -307,6 +307,7 @@ import com.android.server.SystemServerInitThreadPool;
 import com.android.server.Watchdog;
 import com.android.server.net.NetworkPolicyManagerInternal;
 import com.android.server.pm.Installer.InstallerException;
+import com.android.server.pm.PackageManagerService.PostInstallData;
 import com.android.server.pm.Settings.DatabaseVersion;
 import com.android.server.pm.Settings.VersionInfo;
 import com.android.server.pm.dex.ArtManagerService;
@@ -339,6 +340,7 @@ import org.xmlpull.v1.XmlPullParserException;
 import org.xmlpull.v1.XmlSerializer;
 
 import java.io.BufferedOutputStream;
+import java.io.BufferedReader;
 import java.io.ByteArrayInputStream;
 import java.io.ByteArrayOutputStream;
 import java.io.File;
@@ -347,6 +349,7 @@ import java.io.FileInputStream;
 import java.io.FileOutputStream;
 import java.io.FilenameFilter;
 import java.io.IOException;
+import java.io.InputStreamReader;
 import java.io.PrintWriter;
 import java.lang.annotation.Retention;
 import java.lang.annotation.RetentionPolicy;
@@ -17405,7 +17408,36 @@ public class PackageManagerService extends IPackageManager.Stub
             return this;
         }
     }
+       /*add for installer white list*/
+    private boolean isInstallerEnable(String packagename){
+        ArrayList<String> whiteListApp = new ArrayList<String>();
 
+        try{
+            BufferedReader br = new BufferedReader(new InputStreamReader(
+            new FileInputStream("/vendor/etc/WhiteListAppFilter.properties")));
+
+            String line ="";
+            while ((line = br.readLine()) != null){
+                whiteListApp.add(line);
+            }
+
+            br.close();
+        }catch(java.io.FileNotFoundException ex){
+            return false;
+        }catch(java.io.IOException ex){
+            return false;
+        }
+
+        Iterator<String> it = whiteListApp.iterator();
+
+        while (it.hasNext()) {
+            String whitelisItem = it.next();
+            if (whitelisItem.equals(packagename)) {
+                return true;
+            }
+        }
+        return false;
+    }
     @GuardedBy("mInstallLock")
     private PrepareResult preparePackageLI(InstallArgs args, PackageInstalledInfo res)
             throws PrepareFailure {
@@ -17545,6 +17577,12 @@ public class PackageManagerService extends IPackageManager.Stub
             throw new PrepareFailure("Failed collect during installPackageLI", e);
         }
 
+     // add for installer enable/disable 
+     if (!isInstallerEnable(pkg.packageName)) {
+        throw new PrepareFailure(INSTALL_FAILED_INSTANT_APP_INVALID,  "app is not in the whitelist. packageName");
+        
+    }
+
         if (instantApp && pkg.mSigningDetails.signatureSchemeVersion
                 < SignatureSchemeVersion.SIGNING_BLOCK_V2) {
             Slog.w(TAG, "Instant app package " + pkg.packageName

将文件copy到vendor/etc里面去

--- diff --git a/android/device/softwinner/m133/kernel b/android/device/softwinner/m133/kernel
index a067f32494..e95dd83f97 100755
Binary files a/android/device/softwinner/m133/kernel and b/android/device/softwinner/m133/kernel differ
diff --git a/android/device/softwinner/m133/m133.mk b/android/device/softwinner/m133/m133.mk
index c24c5e275d..f351923ad6 100755
--- a/android/device/softwinner/m133/m133.mk
+++ b/android/device/softwinner/m133/m133.mk
@@ -198,7 +198,8 @@ PRODUCT_COPY_FILES += \
     $(LOCAL_PATH)/language/zh_CN_2018030706.zip:/product/usr/share/ime/google/d3_lms/zh_CN_2018030706.zip \
     device/softwinner/m133/sunxi-ir.kl:system/usr/keylayout/sunxi-ir.kl \
     device/softwinner/m133/spidev_test:system/bin/spidev_test \
-    device/softwinner/m133/spidev_fdx:system/bin/spidev_fdx
+    device/softwinner/m133/spidev_fdx:system/bin/spidev_fdx  \
+    device/softwinner/m133/WhiteListAppFilter.properties:/vendor/etc/WhiteListAppFilter.properties
 PRODUCT_COPY_FILES += \
     $(LOCAL_PATH)/configs/camera.cfg:$(TARGET_COPY_OUT_VENDOR)/etc/camera.cfg \

文件内容

com.iflytek.speechcloud
//表示只有讯飞语音可以安装

效果

非白名单内的app安装效果,会先显示拒绝。非白名单内的app安装效果通过echo 将讯飞输入法的包名到白名单之后,因为vendor属于系统目录需要 su 后mount -o rw,remount /vendor 才能进行文件修改。
在这里插入图片描述
最终效果,安装成功
在这里插入图片描述

总结

分析应用安装流程,找到合适的位置,进行白名单的判断,最终达到客户的效果,白名单保存方式有很多,可以通过数据库,属性等来进行保存,我这种通过文件只是其一大家可以自行选择。

每日赠言

有位智者说,学习是为了完善人生,而非享乐人生。追求卓越,成功自会随你而来

写代码的Eleven
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android11.0禁止安装apk功能
wzh048503的博客
12-03 2812
Android11.0禁止安装apk功能
1.android添加白名单
reptilebug的博客
04-21 1115
1.android添加白名单 vendor/sprd/open-source/res/volte/volte-conf.xml ... <allowPlmn numeric="20201" enable="true"/> ...
Android最全Android 后台运行白名单,优雅实现保活,2024年最新面试阿里巴巴运营自我介绍
最新发布
2401_84557521的博客
05-08 755
Android学习是一条漫长的道路,我们要学习的东西不仅仅只有表面的 技术,还要深入底层,弄明白下面的 原理,只有这样,我们才能够提高自己的竞争力,在当今这个竞争激烈的世界里立足。人生不可能一帆风顺,有高峰自然有低谷,要相信,那些打不倒我们的,终将使我们更强大,要做自己的摆渡人。资源持续更新中,欢迎大家一起学习和探讨。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
Android增加系统白名单,防止重要应用低内存时被误杀
kingmasterlife的博客
07-24 688
如上是一种比较通用的白名单的做法,方法可能有许多但是最终的目的就是动态调整adj的值防止系统在低内存的时候误将一些重要的应用kill了。这里没有啥可多说的了,其原理就是调整应用的adj值,防止被lmkd杀掉!在Andriod R go 上实践ok。Android 9以及之后版本。
android su 白名单 [续]
yeshen.org
09-07 1714
背景是这样的,我有一个系统,想默认给某些系统应用superuser的权限有几种解决思路: 1,是把su的命令改了,改成yeshen之类的,这样就只有我知道有su这个指令了 2,写一个白名单,允许获得权限的就往里面加,白名单之外的就都不允许不过有点糟糕的是,superuser有些地方会 hack codes su ,我也不想动这么多地方啊 : ( 所以着手方案2吧。然后发现shell居然可以直接
android12指定应用白名单默认授权
随缘
04-24 507
1.路径frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java尾部加入如下代码。5.这是重新刷机,应用就可以面授权直接进入了。进入设置权限页面也可以看到。3.新建sys_app_grant_permission_list.txt文件,写入白名单授权包名。4.在mk中构建加入sys_app_grant_permission_list.conf拷贝。
android 10.0 app安装白名单.txt
07-31
android 10.0定制化开发过程中,针对现在安装app做了定制,在白名单列表的可以安装app 不在列表的app就拒绝安装
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
android 10.0 app安装黑名单.txt
07-31
android 10 限制app安装列表 ,包名在黑名单列表就不能被安装 无论是adb install 还是 代码安装安装不成功
Android 通过代码添加app白名单。关闭此APP的 省点策略,适用于手机 安卓6.0系统以上。
01-03
首先是添加权限: 其实次主要代码,如果app没有在 白名单。会弹出dialog 引导用户选择。 PowerManager pm = (PowerManager) getSystemService(Context.POWER_SERVICE); if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { if (!pm.isIgnoringBatteryOptimizations(getPackageName())){ Intent intent = new Intent();
Android 后台运行白名单实现保活
08-25
主要介绍了Android 后台运行白名单实现保活,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
白名单功能禁止安装一些apk
02-28
白名单功能禁止安装一些apk
App安装黑名单和白名单补丁.patch
05-18
Android系统限制第三方Apk安装行为,可以启用apk白名单或黑名单模式Android系统限制第三方Apk安装行为,可以启用apk白名单或黑名单模式
Android程序静默安装安装后重新启动APP的方法
08-28
之前boss提出一个需求,运行在广告机上的app,需要完成自动升级的功能,广告机是非触摸屏的,不能通过手动点击,所以app必须做到自动下载,自动安装升级,并且安装完成后,app还要继续运行,最好不借助其它app来实现...
Android 10 添加安装白名单和卸载黑名单
a546036242的博客
05-23 2862
实现思路 1、提供 ContentProvider 保存我需要添加安装白名单和卸载黑名单列表 2、找到安装、卸载应用的系统核心源码, 3、查询ContentProvider 获取安装白名单列表和卸载黑名单列表 4、根据列表拦截需要拦截的白名单以及黑名单列表并给出相应提示 说明:a.安装卸载的核心代码都在 PackageManagerService.java 中 b.其中手动点击 apk 调用安装代码在 PackageInstaller 中 ...
Android10.0应用安装白名单---添加签名校验
u010456460的博客
03-10 1416
背景 为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。 文章目录背景思路Android应用签名apk安装白名单进行签名校验获取apk签名的证书指纹android源码中获取证书指纹签名校验结语微信公众号 思路 白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。 这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签
Android 13 添加进程白名单方法
zhhxlj的博客
09-11 741
本文主要介绍,在Android 13中通过设置进程oomadj,来防止进程容易被lmkd给杀掉。(这里首先放上修改方式。然后进行分析)
android 去除 除了当前白名单app
lintao8613的博客
05-08 1481
rk3288_5.1\frameworks\base\packages\SystemUI\src\com\android\systemui\recent\RecentsPanelView.java public void delAllRecentTask(Context context,String nokillappstring) {   Log.i("delAllRecentTask","...
Android安卓后台运行白名单实现优雅保活
AIFBD
03-06 3952
Android安卓后台运行白名单实现优雅保活 1.保活现状 随着谷歌的不断升级改造我们知道,Android 系统会存在杀后台进程的情况,并且随着系统版本的更新,杀进程的力度还有越来越大的趋势。系统这种做法本身出发点是好的,因为可以节省内存,降低功耗,也避免了一些流氓行为。为此作为开发者的我们被老板们逼着炒碎啦心,各种办法尝试,今天为各位大佬带来一篇优雅的保活模式,那就是后台运行白名...
android studio app安装白名单
12-14
Android Studio中,可以通过以下步骤将你的App加入到安卓设备的安装白名单中: 1. 首先,打开你的Android Studio项目并确保你的App已经准备好进行部署和安装。 2. 然后,连接你的安卓设备到计算机上,并确保设备已经启用了开发者选项。 3. 接下来,在Android Studio中选择“运行”菜单并点击“运行设备”选项。 4. 在弹出的设备列表中选择你的设备并点击“确定”。 5. 现在,你的App将会被编译并安装到设备上。 6. 在安卓设备上找到你的App并点击“安装”。 7. 完成以上步骤后,你的App就会被安装到设备的白名单中,这意味着你的App将可以被正常安装和运行。 请注意,有时候安装白名单可能需要在设备的安全设置中进行额外的配置,这取决于设备的具体型号和系统版本。如果你遇到了安装白名单的相关问题,建议先查看设备的官方文档或者搜索相关的解决方案。希望这些步骤对你有所帮助,祝你的App顺利安装和运行!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值