Signature|privileged permissions not in privapp-permissions whitelist异常处理

已于 2022-12-26 14:46:26 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: Android 异常处理 文章标签: android java
于 2022-12-26 14:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supernova_TOP/article/details/128441347
版权

1、问题背景及现象

背景说明:

软件系统:Android 10
需求处理:SystemUI添加截屏录屏功能
问题现象:添加完修改后无法开机

SystemUI/AndroidManifest.xml 部分修改如下:

     <!-- Screen Recording -->
     <uses-permission android:name="android.permission.FOREGROUND_SERVICE" />
     <uses-permission android:name="android.permission.RECORD_AUDIO" />
+    <uses-permission android:name="android.permission.CAPTURE_AUDIO_OUTPUT"/>
+    <uses-permission android:name="android.permission.CAPTURE_VIDEO_OUTPUT"/>

由于添加完修改后卡在bootanimaton无法开机,通过分析开机log发现如下打印:

System	:	java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist:	{com.android.systemui:android.permission.CAPTURE_AUDIO_OUTPUT}
System	:	at com.android.server.pm.permissionManagerService.SystemReady(PermissionManagerService.java:2997)
System	:	at com.android.server.pm.permissionManagerService.access$100(PermissionManagerService.java:127)
System	:	at com.android.server.pm.permissionManagerService.$PermissionServiceInternalImpl.systemReady(PermissionManagerService.java:3058)
System	:	at com.android.server.pm.PackageManagerService.SystemReady(PackageManagerService.java:21895)
System	:	at com.android.server.SystemServer.start0therService(SystemServer.java:2066)
System	:	at com.android.server.SystemServer.run(SystemServer.java:518)
System	:	at com.android.server.SystemServer.main(SystemServer.java:355)
...

2、问题分析

从log分析来看,因为SystemUI中的android.permission.CAPTURE_AUDIO_OUTPUT特许权限不在privapp-permissions 白名单中,从而导致了PermissionManagerService在权限检查时抛出java.lang.IllegalStateException异常。
那为什么android.permission.CAPTURE_AUDIO_OUTPUT权限会导致该报出,而android.permission.CAPTURE_VIDEO_OUTPUT不会呢?
原来从Android9.0开始,特权分区/system, /product 和/vendor下的应用就属于特权应用,而SystemUI.apk位于/system/product/priv-app/ 属于特权应用。
从Android8.0 开始,特权应用要使用系统的特许权限,则需要把该特许权限添加至白名单中,那系统有哪些特许权限?如何添加到白名单呢?
系统的特许权限定义在以下路径,并且等级为signature|privileged
frameworks\base\core\res\AndroidManifest.xml

<!-- 系统录音权限 -->
<permission android:name="android.permission.CAPTURE_AUDIO_OUTPUT"
        android:protectionLevel="signature|privileged" />
 
<!-- 系统录视频权限 -->  
<permission android:name="android.permission.CAPTURE_VIDEO_OUTPUT"
        android:protectionLevel="signature" />

由此可见系统android.permission.CAPTURE_AUDIO_OUTPUT与android.permission.CAPTURE_VIDEO_OUTPUT的protectionLevel是不同的。
android:protectionLevel具体定义位于:
frameworks\base\core\res\res\values\attrs_manifest.xml

<attr name="protectionLevel">
	<flag name="signature" value="2" />
	<flag name="privileged" value="0x10" />
	...
</attr>

系统特许权限白名单源码位于:
frameworks/base/data/etc/ (对应设备路径/product/etc/permissions、/system/etc/permissions、/vendor/etc/permissions)

frameworks/base/data/etc$ ls -al
Android.bp
car
com.android.carrierconfig.xml
com.android.contacts.xml
com.android.dialer.xml
com.android.documentsui.xml
com.android.emergency.xml
com.android.launcher3.xml
com.android.provision.xml
com.android.settings.intelligence.xml
com.android.settings.xml
com.android.storagemanager.xml
com.android.systemui.xml
com.android.timezone.updater.xml
framework-sysconfig.xml
guide-package-whitelist.xml
hiddenapi-package-whitelist.xml
OWNERS
packages_whitelist.txt
platform.xml
privapp-permissions-platform.xml

在privapp-permissions-platform.xml和com.android.systemui.xml中并未声明android.permission.CAPTURE_AUDIO_OUTPUT权限

3、问题解决

通过上述分析我们知道特权应用SystemUI使用特权权限录音android.permission.CAPTURE_AUDIO_OUTPUT,因此需要将该添加至白名单即可,修改如下:
frameworks/base/data/etc/com.android.systemui.xml

或者直接修改设备的配置文件
/product/etc/permissions/com.android.systemui.xml

+ <permission name="android.permission.CAPTURE_AUDIO_OUTPUT"/>

验证顺利开机,SystemUI录屏功能正常。

参考链接:Android系统开发的特权白名单

Mart!nHu
关注
专栏目录
Android 特权许可白名单
anpaikan3027的博客
08-09 519
极力推荐文章:欢迎收藏 Android 干货分享 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 白名单简介 二、添加priv-app 白名单 三、生成priv-app白名单 四、自定义priv-app白名单 五、查找缺少的priv-app权限 六、执行priv-app白名单 七、priv-app 中申请权限未添加...
Android特殊权限白名单
流浪风博客
05-08 904
Android设备开机过程中,zygote/wificond等几个服务开机之后不停在重启,一直在查看dmesg log,没有任何发现,突发奇想检查一下logcat log,发现是由于缺少默认权限导致。 logcat log如下: 05-08 07:37:00.986 25762 25762 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 05-08 07:37:00.986 25762 25762 E AndroidRuntime
android 权限白名单,[android q] android特许权限白名单
weixin_32829465的博客
05-31 432
主要参考:https://source.android.com/devices/tech/config/perms-whitelist在Q上给apk添加切换系统语言的功能时,遇到privapp-permissions的一个权限错误。这是androidq添加的一个权限白名单相关的一个feature。对于系统的一些敏感权限,priv-app要申请也必须要在系统的白名单列表里面。java.lang.I...
android10 固件编译错误 Signature|privileged permissions not in privapp-permissions whitelist
penghuanalan的博客
06-12 429
看错误已知是没有给内置应用添加对应的权限,在该文件中参照其他权限设置,增加内置应用需要的权限即可。
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist
最新发布
Venus 的博客
04-19 384
AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在 /etc/permissions/privapp-permissions-platform.xml 中列入白名单。默认情况下, privapp_permissions.py 脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:---->...
系统系统应用权限报错Signature|privileged permissions not in privapp-permissions whitelist的解决
小红威武
05-20 4077
申请系统权限(如WRITE_MEDIA_STORAGE)需要在编译时将app添加到系统应用的白名单。否则会报错如下: 2022-05-19 21:08:00.342 2303-2303/? E/AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions wh
Android Q - Signature|privileged permissions not in privapp-permissions whitelist(卡在开机logo无法开机)
感觉不怎么会的博客
07-18 859
预置到priv-app目录下的应用,如需申请signature权限,需在frameworks/base/data/etc/privapppermissions-platform.xml中进行额外的声明。
Signature|privileged permissions not in privapp-permissions allowlist
hool_wei的博客
02-16 2050
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.testdemo: android.permission.MODIFY_PHONE_STATE}
05-26
dist:privapp-permissions="none"> </dist:privileged-app> ``` 3. 如果你不想将应用程序添加到特权应用程序权限白名单中,你可以考虑删除对 `MODIFY_PHONE_STATE` 权限的请求,或者使用另一种方法来实现你的...
Privileged Permission Whitelisting特许权限白名单
Kitty_London2
05-07 3903
特权应用主要是位于/system/priv-app/目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从Android8.0开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的白名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限。添加白名单应用的权限白名单可列在位于 frameworks/bas...
Android 8.0 权限警告(not in privapp-permissions whitelist)解决
nidan1027的博客
09-13 7484
android.util.Log$TerribleFailure: Signature|privileged permissions not in privapp-permissions whitelist: {com.tct.gdpr: android.permission.CHANGE_CONFIGURATION, com.tct.gdpr: android.permission.MANAG...
android bp文件_Android权限警告(not in privapp-permissions whitelist
weixin_30151565的博客
12-25 501
一.发生错误时候的现象和log打印1.现象 模块使用了Settings.Global之后,单编模块push到手机里面重启,发现手机卡在开机logo界面,开不了机2.抓取logcat看log打印会发现如下图片中的打印,主要的关键词为Privileged permissions not in privapp-permissions whitelist二.查找源码定位问题(Q的代码)文件路径Permis...
新添加的PAK 升级后起不来一直报权限错误打印,原因之一java.lang.IllegalStateException: Signature|privileged permissions
lsbsheng的博客
05-17 1567
在项目工程添加新的apk之后,进行编译通过打包升级软件发现会报一堆权限的错误 java.lang.IllegalStateException: Signature|privileged permissions not in pri java.lang.IllegalStateException:Signature|privilegedpermissionsnotinprivapp-permissions............... ................................
Android O 权限警告(not in privapp-permissions whitelist)解决
苏法迪的专栏
11-13 7212
现象 not in privapp-permissions whitelist01-01 05:31:20.783 776-776/? W/PackageManager: Privileged permission android.permission.WRITE_SECURE_SETTINGS for package com.android.lava.powersave - not in priv
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 756
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions white
qq_45106034的博客
03-22 414
缺什么权限添加什么权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值