Android O 权限警告(not in privapp-permissions whitelist)解决

最新推荐文章于 2024-05-21 18:18:25 发布
最新推荐文章于 2024-05-21 18:18:25 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: AndroidO 文章标签: AndroidO编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su749520/article/details/78518975
版权

现象 not in privapp-permissions whitelist

01-01 05:31:20.783 776-776/? W/PackageManager: Privileged permission android.permission.WRITE_SECURE_SETTINGS for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:20.784 776-776/? W/PackageManager: Privileged permission android.permission.FORCE_STOP_PACKAGES for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:20.784 776-776/? W/PackageManager: Privileged permission android.permission.MEDIA_CONTENT_CONTROL for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:20.785 776-776/? W/PackageManager: Privileged permission android.permission.INTERACT_ACROSS_USERS for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:20.785 776-776/? W/PackageManager: Privileged permission android.permission.MANAGE_USERS for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:20.785 776-776/? W/PackageManager: Privileged permission android.permission.SHUTDOWN for package com.android.lava.powersave - not in privapp-permissions whitelist
01-01 05:31:27.707 776-966/? W/PackageManager: Privileged permission android.permission.INTERACT_ACROSS_USERS for package com.lava.led - not in privapp-permissions whitelist

具体原因源代码

找到问题的原因很关键,以下是SourceInsight的记录

// SourceInsight的记录
PackageManagerService.java (base\services\core\java\com\android\server\pm):                        + pkg.packageName + " - not in privapp-permissions whitelist");

// 具体源码
private boolean grantSignaturePermission(String perm, PackageParser.Package pkg,
            BasePermission bp, PermissionsState origPermissions) {
        boolean privilegedPermission = (bp.protectionLevel
                & PermissionInfo.PROTECTION_FLAG_PRIVILEGED) != 0;
        boolean privappPermissionsDisable =
                RoSystemProperties.CONTROL_PRIVAPP_PERMISSIONS_DISABLE;
        boolean platformPermission = PLATFORM_PACKAGE_NAME.equals(bp.sourcePackage);
        boolean platformPackage = PLATFORM_PACKAGE_NAME.equals(pkg.packageName);
        if (!privappPermissionsDisable && privilegedPermission && pkg.isPrivilegedApp()
                && !platformPackage && platformPermission) {
            ArraySet<String> wlPermissions = SystemConfig.getInstance()
                    .getPrivAppPermissions(pkg.packageName);
            boolean whitelisted = wlPermissions != null && wlPermissions.contains(perm);
            if (!whitelisted) {
                Slog.w(TAG, "Privileged permission " + perm + " for package "
                        + pkg.packageName + " - not in privapp-permissions whitelist");

查看源码我们发现数组wlPermissions有无白名单是关键,故接下来的操作就是找到添加白名单的位置即可

白名单的读取路径

对 ArraySet wlPermissions = SystemConfig.getInstance() .getPrivAppPermissions(pkg.packageName);进行一层一层往上找

以下是添加白名单的代码片段

void readPrivAppPermissions(XmlPullParser parser) throws IOException, XmlPullParserException {
        String packageName = parser.getAttributeValue(null, "package");
        if (TextUtils.isEmpty(packageName)) {
            Slog.w(TAG, "package is required for <privapp-permissions> in "
                    + parser.getPositionDescription());
            return;
        }

        ArraySet<String> permissions = mPrivAppPermissions.get(packageName);
        if (permissions == null) {
            permissions = new ArraySet<>();
        }
        int depth = parser.getDepth();
        while (XmlUtils.nextElementWithin(parser, depth)) {
            String name = parser.getName();
            if ("permission".equals(name)) {
                String permName = parser.getAttributeValue(null, "name");
                if (TextUtils.isEmpty(permName)) {
                    Slog.w(TAG, "name is required for <permission> in "
                            + parser.getPositionDescription());
                    continue;
                }
                permissions.add(permName);
            }
        }
        mPrivAppPermissions.put(packageName, permissions);
    }

故上述中XmlPullParser parser是数据源的位置
具体核心代码如下

    void readPermissions(File libraryDir, int permissionFlag) {
        // Read permissions from given directory.
        if (!libraryDir.exists() || !libraryDir.isDirectory()) {
            if (permissionFlag == ALLOW_ALL) {
                Slog.w(TAG, "No directory " + libraryDir + ", skipping");
            }
            return;
        }
        if (!libraryDir.canRead()) {
            Slog.w(TAG, "Directory " + libraryDir + " cannot be read");
            return;
        }

        // Iterate over the files in the directory and scan .xml files
        File platformFile = null;
        for (File f : libraryDir.listFiles()) {
            // We'll read platform.xml last
            if (f.getPath().endsWith("etc/permissions/platform.xml")) {
                platformFile = f;
                continue;
            }

            if (!f.getPath().endsWith(".xml")) {
                Slog.i(TAG, "Non-xml file " + f + " in " + libraryDir + " directory, ignoring");
                continue;
            }
            if (!f.canRead()) {
                Slog.w(TAG, "Permissions library file " + f + " cannot be read");
                continue;
            }
            // 读取位置 1
            readPermissionsFromXml(f, permissionFlag);
        }

        // Read platform permissions last so it will take precedence
        if (platformFile != null) {
            // 读取位置 2
            readPermissionsFromXml(platformFile, permissionFlag);
        }
    }

通过上面的代码片段我们得到了以下路径
/vendor/etc/permissions/platform.xml
/odm/etc/permissions/platform.xml

很可惜 读取位置1 /vendor/etc/permissions /中并没有platform.xml

iris53:/vendor/etc/permissions # ls
ls
android.hardware.audio.low_latency.xml
android.hardware.bluetooth.xml
android.hardware.bluetooth_le.xml
android.hardware.camera.xml
android.hardware.faketouch.xml
android.hardware.location.gps.xml
android.hardware.microphone.xml
android.hardware.sensor.accelerometer.xml
android.hardware.sensor.light.xml
android.hardware.sensor.proximity.xml
android.hardware.telephony.gsm.xml
android.hardware.touchscreen.multitouch.distinct.xml
android.hardware.touchscreen.multitouch.jazzhand.xml
android.hardware.touchscreen.multitouch.xml
android.hardware.touchscreen.xml
android.hardware.usb.accessory.xml
android.hardware.usb.host.xml
android.hardware.wifi.direct.xml
android.hardware.wifi.xml
android.software.live_wallpaper.xml
android.software.midi.xml
handheld_core_hardware.xml

故我们只能看下根目录文件是否存在etc/permissions/platform.xml

iris53:/etc/permissions # ls
ls
android.software.live_wallpaper.xml com.google.android.media.effects.xml
android.software.webview.xml        mediatek-packages-teleservice.xml
com.android.location.provider.xml   platform.xml
com.android.media.remotedisplay.xml privapp-permissions-google.xml
com.android.mediadrm.signer.xml     privapp-permissions-mediatek.xml
com.google.android.maps.xml         privapp-permissions-platform.xml

上述通过名称我们发现privapp-permissions-platform.xml更为接近

解决方案

找到源代码对应的xml文件,这里可以framework下直接搜索 find ./ -name “platform.xml”
搜索结果如下
./system/etc/permissions/platform.xml
这里写图片描述

打开privapp-permissions-platform.xml文件,添加如下

    <!-- Lava privapp-permissions whitelist -->
    <privapp-permissions package="com.android.lava.powersave">
        <permission name="android.permission.WRITE_SECURE_SETTINGS" />
        <permission name="android.permission.FORCE_STOP_PACKAGES" />
        <permission name="android.permission.MEDIA_CONTENT_CONTROL" />
        <permission name="android.permission.INTERACT_ACROSS_USERS" />
        <permission name="android.permission.MANAGE_USERS" />
        <permission name="android.permission.SHUTDOWN" />
        <permission name="android.permission.INTERACT_ACROSS_USERS" />
    </privapp-permissions>

重新编译烧录即可,消除这个警告

法迪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Privileged Permission Whitelisting特许权限白名单
Kitty_London2
05-07 3866
特权应用主要是位于/system/priv-app/目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从Android8.0开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的白名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限。添加白名单应用的权限白名单可列在位于 frameworks/bas...
Android 8.0 权限警告(not in privapp-permissions whitelist解决
nidan1027的博客
09-13 7442
android.util.Log$TerribleFailure: Signature|privileged permissions not in privapp-permissions whitelist: {com.tct.gdpr: android.permission.CHANGE_CONFIGURATION, com.tct.gdpr: android.permission.MANAG...
android11,12 Launcher3编译什么
最新发布
05-21 36
我们知道launcher3的权限都定义在/frameworks/base/data/etc/com.android.launcher3.xml,system_ext_specific: true,------说明编译到system/system_ext/etc/permissions/然后去frameworks/base/data/etc/Android.bp下面看看这个xml文件编译到哪里。有可能起不来,因为权限的问题啥的,别着急,缺啥权限,补什么权限,不用改代码,直接修改push。
android10 固件编译错误 Signature|privileged permissions not in privapp-permissions whitelist
penghuanalan的博客
06-12 385
看错误已知是没有给内置应用添加对应的权限,在该文件中参照其他权限设置,增加内置应用需要的权限即可。
Android Q - Signature|privileged permissions not in privapp-permissions whitelist(卡在开机logo无法开机)
感觉不怎么会的博客
07-18 810
预置到priv-app目录下的应用,如需申请signature权限,需在frameworks/base/data/etc/privapppermissions-platform.xml中进行额外的声明。
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist
qq_25815655的博客
11-19 3331
需要添加权限: MTK权限添加路径 alps/vendor/mediatek/proprietary/frameworks/base/data/etc/privapp-permissions-mediatek.xml
Android-Permissions:用于轻松处理android运行时权限的库
02-03
Android运行时权限库在android中轻松处理运行时权限。 很短的代码。 处理“不再询问”条件。 可以从任何上下文(活动,服务,片段等)进行请求。 可以一次检查多个权限。 重量轻(12 KB)。 由数百名开发人员使用。 ...
react-native-permissions:适用于iOS和Android上React Native的统一权限API
04-13
:index_pointing_up_medium-light_skin_tone:React本机权限 适用于iOS,Android和Windows的React Native的统一权限API。 (对于Windows,仅支持内部版本18362和更高版本)支持版本React本机版本Xcode版本3.0.0+ 0.63...
node-mac-permissions:本机节点模块,用于管理macOS上的系统权限
05-16
节点mac权限 $ npm i node - mac - permissions 通过本机Node.js模块,您可以管理应用对以下内容的访问: 联络人 全盘访问 日历 提醒事项 相机 麦克风 相片 辅助功能 地点 屏幕截图 语音识别 受保护的文件夹 如果...
flask-permissions:Flask的简单权限系统
05-04
烧瓶许可 Flask-Permissions是一个简单的Flask权限扩展,可与。 尽管这不是严格的要求,但它也可以与配合使用。安装使用PIP可以快速轻松地安装: pip install Flask-Permissions入门导入Flask,Flask-SQLAlchemy,...
django-global-permissions:Django的全局权限
05-04
Django全球权限 与模型无关的权限的实现 快速开始 安装django-global-permissions: pip install django-global-permissions 添加到已安装的应用程序: INSTALLED_APPS += ( 'global_permissions' ,) 如果要在...
android bp文件_Android权限警告(not in privapp-permissions whitelist
weixin_30151565的博客
12-25 489
一.发生错误时候的现象和log打印1.现象 模块使用了Settings.Global之后,单编模块push到手机里面重启,发现手机卡在开机logo界面,开不了机2.抓取logcat看log打印会发现如下图片中的打印,主要的关键词为Privileged permissions not in privapp-permissions whitelist二.查找源码定位问题(Q的代码)文件路径Permis...
Signature|privileged permissions not in privapp-permissions allowlist
hool_wei的博客
02-16 1893
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
Signature|privileged permissions not in privapp-permissions whitelist异常处理
mart!nhu的博客
12-26 1832
Signature|privileged permissions not in privapp-permissions whitelist异常处理
Android 特权许可白名单
程序员Android
06-20 2863
极力推荐文章:欢迎收藏Android 干货分享 本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 白名单简介 二、添加priv-app 白名单 三、生成priv-app白名单 四、自定义priv-app白名单 五、查找缺少的priv-app权限 六、执行priv-app白名单 七、priv-app 中申...
Priv-app permission异常
Kslient的博客
06-30 766
priv-app 权限异常
Android Activity启动黑/白屏原因与解决方式
KieSnow的博客
07-03 2063
Activity启动黑屏/白屏的原因 Activity的onCreate()方法中调用了setContentView()方法,传入了我们绘制的layout文件,也就是我们应该看到的Activity内容。但是Android系统在启动一个新的Activity时,首先进行的不是绘制Activity ContentView。下图为Activity的UI结构。 可见,一个Activity中在Cont...
Android特殊权限白名单
流浪风博客
05-08 842
Android设备开机过程中,zygote/wificond等几个服务开机之后不停在重启,一直在查看dmesg log,没有任何发现,突发奇想检查一下logcat log,发现是由于缺少默认权限导致。 logcat log如下: 05-08 07:37:00.986 25762 25762 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 05-08 07:37:00.986 25762 25762 E AndroidRuntime
Android 特权应用 privapp-permissions 权限解读
weixin_44021334的博客
10-21 2740
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用。
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.testdemo: android.permission.MODIFY_PHONE_STATE}
05-26
这个问题是因为你的应用程序在运行时请求了 `MODIFY_PHONE_STATE` 权限,而该权限不在特权应用程序权限白名单中。为了解决这个问题,你可以尝试以下几种方法: 1. 将应用程序的目标SDK版本设置为 28 或更低版本。在 Android 9.0 及更高版本中,特权应用程序权限白名单已被引入,该白名单仅包含一组受支持的特权权限,而 `MODIFY_PHONE_STATE` 不在其中。 2. 如果你的应用程序需要访问 `MODIFY_PHONE_STATE` 权限,请考虑将其添加到特权应用程序权限白名单中。要执行此操作,请添加以下内容到你的 AndroidManifest.xml 文件中的 `<manifest>` 标记下面: ``` <dist:privileged-app dist:signature="privileged" dist:privapp-permissions="none"> <dist:permission dist:name="android.permission.MODIFY_PHONE_STATE"/> </dist:privileged-app> ``` 3. 如果你不想将应用程序添加到特权应用程序权限白名单中,你可以考虑删除对 `MODIFY_PHONE_STATE` 权限的请求,或者使用另一种方法来实现你的应用程序功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

法迪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值