FrameWork 客户定制接口如何如何绕开系统权限管控

最新推荐文章于 2023-10-23 17:26:01 发布
最新推荐文章于 2023-10-23 17:26:01 发布
阅读量448 收藏 2
点赞数
分类专栏: camera 文章标签: android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijun931011/article/details/104326992
版权
本文介绍了如何在Android Framework中绕过系统权限管控,以允许客户定制接口。通过分析蓝牙管理服务的权限检查过程,揭示了权限检查的实现路径,并提出了解决方案,即在系统层面声明自定义权限,修改权限管理系统,从而在不使用系统签名的情况下允许apk调用需要系统权限的接口。
摘要由CSDN通过智能技术生成

在公司中做Framework的定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统级权限的接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了)

网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是都不太涉及到具体的调用链,而且一般都是添加新的权限限制而不是绕开原有限制。

浅析Android权限机制(一) —— Android的权限机制
Android安全机制(2) Android Permission权限控制机制

好了,接下来就是一些系统Framework的接口调用追踪了,只想看解决方案的话可以直接拉到最后。

调用流程(MT8735_M平台):
这里我们就挑一个具体的案例来分析吧,以蓝牙作为例子,apk如果需要管理蓝牙连接,就必须声明蓝牙相关的permission,那么这个permission的检查又是在哪里进行的呢。

BluetoothManagerService.java

 public boolean enable() {
   
        if ((Binder.getCallingUid() != Process.SYSTEM_UID) &&
            (!checkIfCallerIsForegroundUser())) {
   
            Log.w(TAG,"enable(): not allowed for non-active and non system user");
            return false;
        }
 
        mContext.enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM,
                                                "Need BLUETOOTH ADMIN permission");
        if (DBG) {
   
            Log.d(TAG,"enable():  mBluetooth =" + mBluetooth +
                    " mBinding = " + mBinding);

       }

从这个enable函数可以看到,在执行enable函数开启蓝牙时,会先检查是否是系统进程,如果不是系统进程的话就需要在前台运行。

然后就通过Context(aondroid.content.Context)类的enforceCallingOrSelfPermission函数来检查相应的权限,这里的权限是一个常量,具体的定义是

private static final String BLUETOOTH_ADMIN_PERM = android.Manifest.permission.BLUETOOTH_ADMIN;
现在我们转到Context.java这个类里去看看:

 /**
     * Determine whether the calling process of an IPC <em>or you</em> have been
     * granted a particular permission.  This is the same as
     * {
   @link #checkCallingPermission}, except it grants your own permissions
     * if you are not currently processing an IPC.  Use with care!
     *
     * @param permission The name of the permission being checked.
     *
     * @return {
   @link PackageManager#PERMISSION_GRANTED} if the calling
     * pid/uid is allowed that permission, or
     * {
   @link PackageManager#PERMISSION_DENIED} if it is not.
     *
     * @see PackageManager#checkPermission(String, String)
     * @see #checkPermission
     * @see #checkCallingPermission
     */
    @CheckResult(suggest="#enforceCallingOrSelfPermission(String,String)")
    @PackageManager.PermissionResult
    public abstract int checkCallingOrSelfPermission(@NonNull String permission)

这里的注释已经写的很详细了(谷歌aosp里的源码注释还是挺多的,很多比较难懂的地方都会有详细的注释),简单解释一下就是检查你的应用有没有声明这个权限,或者应用运行的uid(通过AndroidManifest.xml里的sharedUserId定义)是否有相应的权限。

这是一个抽象方法,那么一定会有一个实现这个方法的类,一般来说aosp里的命名都比较规范,这种实现一般都是xxxImpl.java或者xxxService.java之类的,不过一般我会直接用git grep去确认。这里的具体实现是在ContextImpl.java(framework/base/core/java/android/app/ContextImpl.java)中:

  @Override
    public int checkCallingOrSelfPermission(String permission) {
   
        if (permission == null) {
   
            throw new IllegalArgumentException("permission is null");
        }
 
        return checkPermission(permission, Binder.getCallingPid(),
                Binder.getCallingUid());

可以看到这里是调用了checkPermission这个函数,如果把代码稍微浏览一遍的话会发现,context中检查权限的代码,包括checkxxxPermission或者enforcexxxPermission最后都是调到了这个 checkPermission的函数。

这里也贴一下enforce的调用吧,帮大家省点找代码的时间:

 private void enforce(
            String permission, int resultOfCheck,
            boolean selfToo, int uid, String message) {
   
        if
最低0.47元/天 解锁文章
史军
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 11.0 首次开机默认授予app所有运行时权限的解决方案
安卓兼职framework和app工程师的博客
01-06 2198
在11.0的系统产品开发中,对于系统首次启动后,app在首次运行时,会弹出授权窗口, 会让手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限 所以需要在首次开机默认授予所有app运行时权限
Android 11.0 系统默认授予读写权限给第三方app
安卓兼职framework和app工程师的博客
08-04 5043
在6.0以前读写权限是默认授予的,app不需要申请权限 在10.0之前需要android.permission.WRITE_EXTERNAL_STORAGE和android.permission.READ_EXTERNAL_STORAGE权限就可以了而在安卓11的时候继续强化对SD卡读写的管理,引入了MANAGE_EXTERNAL_STORAGE权限,而之前的WRITE_EXTERNAL_STORAGE已经失效了。并且MANAGE_EXTERNAL_STORAGE权限只能跳转设置页面申请。...
FrameWork权限管理系统
09-16
1)其可以支持多个应用,多个模块的权限管理. 2)支持Access和MsSql200/2005以及Oracle9i以上数据库. 3)采用角色来进行权限的授权,每个用户可以属于多个角色,享有交差权限. 4)整合方便,权限检测采用httpmodule方式检测.基本不用对原有程序进行修改,便可将原有程序进行整合. 5)可视化编辑,全新的Menu和Tab控件.支持拖拉式编辑. 6)统一的事件日志管理,所有登陆操作都有安全记录
Android-Framework 三方应用默认权限都不弹窗
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
10-23 253
代码位置:frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java。
安卓绕过隐藏api限制
Android framework
11-14 182
安卓绕过隐藏api限制
framework层操作节点,避免添加权限操作
醉清风
11-16 623
大家都知道现在google越来越现在我们对权限的操作,尤其是要通过认证的项目,一不小心就会引起测试fail,那么问题来了,如果不添加权限,那么怎么去操作那些节点呢? PowerManagerService提供Android系统的电源管理服务,那么我们也可以在这里进行一些对节点的操作; 首先,在frameworks/base/services/core/java/com/android/...
android framework中添加自定义的permission
wocao1226的专栏
10-26 2785
android framework中添加自定义的permission   2014-12-19 15:27:32|  分类: Android|举报|字号 订阅      下载LOFTER客户端 在androidframework源码中添加自定义的permissi
ASP.NET通用权限管理系统(FrameWork)源代码
03-15
其主要的功能就是,进行后台权限管理模块整合. 1)其可以支持多个应用,多个模块的权限管理. 2)支持Access和MsSql200/2005及Oracle9i以上. 3)采用角色来进行权限的授权,每个用户可以属于多个角色,享有交差权限. 4)整合...
Django+RestFramework API接口接口文档并返回json数据操作
09-16
在本文中,我们将深入探讨如何使用Django框架与Django Rest Framework(DRF)来创建API接口,并生成接口文档以及返回JSON数据。首先,我们来看看Django和DRF是什么。 Django是一个用Python编写的高级Web框架,它...
Android TV 添加Framework接口
01-03
framework添加接口大致可分为两类:在原生Service中添加和在定制的Service中添加,本篇文章基于Android4.4.2系统,进行简单介绍。 一、知识准备 1.1、电视机屏幕宽高的获取   以Amlogic905代码为例,机顶盒所...
基于Springboot的Tangdao角色权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Springboot的Tangdao角色权限...这个系统采用了基于角色的权限管理(RBAC)模型,前端使用Vuejs和Quasarframework开发,界面简洁美观,易于理解和使用。适合需要进行权限控制的企业和项目使用。
mContext.enforceCallingOrSelfPermission
jason的笔记
08-03 7412
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.BIND_APPWIDGET, null); 大家经常会看到上面这句话在runtime是check 权限,具体是怎么实现的呢? xref: /frameworks/base/core/java/android/app/ContextImpl.java 156
android休眠唤醒java_Android休眠唤醒机制简介(二)
weixin_39612540的博客
02-27 269
Android休眠唤醒机制简介(二)******************************************************************作者:sean日期:2012-11-29修改历史:2014-1******************************************************************接上一节,结合code来分析一下:具体...
安卓 禁用 蓝牙_Android 蓝牙(二) Bluetooth Settings 关闭流程详解
weixin_39916758的博客
12-20 1389
蓝牙关闭的流程和开启的流程差不多,下面简单分析一下流程:1.BluetoothEnabler.java--->onSwitchToggled()关闭和开启蓝牙的switchbar的监听状态存在与BluetoothEnable类中,当点击switchbar时,由于BluetoothEnabler implements SwitchWidgetController.OnSwitchChangeL...
android蓝牙设置名称流程,Android 8 设置蓝牙名称 流程
weixin_34952710的博客
05-30 317
记录android 8设置蓝牙名称的流程。javapackages/apps/Settings/src/com/android/settings/bluetooth/BluetoothDeviceRenamePreferenceController.java显示更改框@Overridepublic boolean handlePreferenceTreeClick(Preference prefe...
[Android Framework][Permission]AppOpsService权限检查
zhujini2b的博客
04-12 1791
如果只是想简单了解修改方案的话可以直接拉到本文末尾的修改方案最近一个项目需要封装系统api去给客户使用,其中涉及到了系统SettingsProvider数据库的一些操作,在apk中调用接口来执行put命令更新数据库时会报uid的报错。 @Override public void setAdbDisabled(boolean disabled) { int enable = disabled ...
Android 8 蓝牙打开过程
weixin_30772105的博客
03-12 350
packages\apps\Settings\src\com\android\settings\bluetooth\BluetoothEnabler.java @Override public boolean onSwitchToggled(boolean isChecked) { if (maybeEnforceRestrictions()) { ...
蓝牙(一)蓝牙设置详解
热门推荐
Tony-jiang的博客
04-11 1万+
一.蓝牙相关的类    1)BluetoothSettings.java            该类是蓝牙配置和连接管理界面,就是咱们常见的蓝牙界面。它管理着蓝牙界面的加载,蓝牙搜索,蓝牙连接,蓝牙重命名等管理功能。(顺便借用一下大牛做的图片:https://www.cnblogs.com/dixonyy/p/4246057.html)    2)BluetoothEnable.java     ...
第三方apk Android sdk 定制与调用hide的API
chengsiguo的博客
03-15 991
正常情况下的标准sdk中是不含Android源码系统中的标注有@hide的API的,所以仅仅只在标准的sdk是无法使用某些API的,原本google之所以将某些API对第三方app不开放,也是为了系统的安全性作想。 但是有的时候在项目中需要做一个能够访问这些被系统隐藏的API,这个时候怎么办呢? 目前主要有如下几种方法: 1.为了能够是第三方sdk也能正常使用这些API,需要对As中的sdk做一些...
c#后端接口权限管控框架
07-28
\[1\]如果你需要在C#后端接口中实现权限管控框架,你可以考虑使用AuthorizationServerConfigurerAdapter类来创建一个继承该类的自定义类,并添加相关注解。在这个自定义类中,你可以配置客户端信息、加密类型以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值