android8.0特许权限白名单

最新推荐文章于 2024-05-08 23:11:38 发布
最新推荐文章于 2024-05-08 23:11:38 发布
阅读量1.3w 收藏 14
点赞数 2
分类专栏: 移动 开发 android 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfslovexizi/article/details/80999246
版权
移动 开发 同时被 3 个专栏收录
87 篇文章 9 订阅
订阅专栏
android
13 篇文章 0 订阅
订阅专栏
平台
5 篇文章 0 订阅
订阅专栏

特许权限白名单

特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的白名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限。

添加白名单

应用的权限白名单可列在位于 frameworks/base/etc/permissions 目录下的单个或多个 XML 文件中,如下所示:

· /etc/permissions/privapp-permissions-OEM_NAME.xml

· /etc/permissions/privapp-permissions-DEVICE_NAME.xml

对于如何组织内容,没有严格的规则。设备实现人员可以决定内容结构,只要将 /system/priv-app 下的所有应用均列入白名单即可。例如,Google 针对由 Google 开发的所有特权应用提供了一个白名单。我们建议使用以下组织方式:

· 对于已包含在 Android 开源项目 (AOSP) 树中的应用,将其权限列在 /etc/permissions/privapp-permissions-platform.xml 中。

· 对于 Google 应用,请将其权限列在 /etc/permissions/privapp-permissions-google.xml 中。

· 对于其他应用,请使用以下格式的文件:/etc/permissions/privapp-permissions-DEVICE_NAME.xml。

生成白名单

要针对系统映像上提供的所有应用自动生成白名单,请使用位于以下位置的 AOSP 命令行工具:development/tools/privapp_permissions/privapp_permissions.py。要生成特定于设备的 privapp-permissions.xml 的初始版本,请执行以下操作:

1. 编译系统映像:

2.     . build/envsetup.sh

3.     lunch PRODUCT_NAME

    make -j

4. 运行 privapp_permissions.py 脚本以生成一个 privapp-permissions.xml 文件,该文件会列出需要列入白名单的所有签名|特许权限:

development/tools/privapp_permissions/privapp_permissions.py

此工具会打印可在 /etc/permissions 下作为单个文件或拆分为多个文件的 XML 内容。 如果设备已在 /etc/permissions 目录下包含白名单,则该工具将仅打印出差异内容(也就是说,只打印缺少的将列入白名单的签名|特许权限)。这对审核也很有用,当添加新版本的应用时,该工具会检测所需的其他权限。

5. 将生成的文件复制到 /etc/permissions 目录下,系统在启动过程中将从这里读取这些文件。

自定义白名单

AOSP 包含可视需要自定义的白名单实现。 对于包含在 AOSP 中的应用,其权限已在 /etc/permissions/privapp-permissions-platform.xml 中列入白名单。

默认情况下,privapp_permissions.py 脚本生成的输出会自动授予特权应用所请求的任何权限。如果有应被拒绝的权限,请修改 XML 以使用“拒绝权限”标记而非“权限”标记。例如:

<!--
    This XML file declares which signature|privileged permissions should be
    granted to privileged applications that come with the platform
    -->
    <permissions>
<privapp-permissions package="com.android.backupconfirm">
    <permission name="android.permission.BACKUP"/>
    <permission name="android.permission.CRYPT_KEEPER"/>
</privapp-permissions>
<privapp-permissions package="com.android.cellbroadcastreceiver">
    <!-- don't allow application to interact across users -->
    <deny-permission name="android.permission.INTERACT_ACROSS_USERS"/>
    <permission name="android.permission.MANAGE_USERS"/>
    <permission name="android.permission.MODIFY_PHONE_STATE"/>
    <permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
    <permission name="android.permission.RECEIVE_EMERGENCY_BROADCAST"/>
</privapp-permissions>
    ...

查找缺少的权限

在启动新设备时,可通过启用过渡日志模式来查找缺少的权限:

ro.control_privapp_permissions=log

违规行为会在日志文件中予以报告,但仍然会授予权限。 这样可在提供违规行为列表的同时,使设备仍然处于工作状态。错误消息格式如下:

PackageManager: Privileged permission {PERMISSION_NAME} for package {PACKAGE_NAME} - not in privapp-permissions whitelist

所有违规行为均必须通过将应用加入白名单来予以解决。如果未加入,这些应用将不会被授予缺少的权限,即使它们位于 priv-app 路径中也是如此。

强制执行白名单

白名单列好后,可通过设置版本属性 ro.control_privapp_permissions=enforce 来启用运行时强制执行。


护士leo
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android拒绝权限,拒绝权限:这需要android.permission.INTERACT_ACROSS
weixin_29614791的博客
05-31 3428
我在Android中使用sqlite db遇到问题。但是,当我在Internet上进行快速研究时,我怀疑问题与sqlite无关,而与系统用户有关。我的应用程序未被识别为访问数据库功能的授权用户。我试图在堆栈溢出中应用可能的建议解决方案,但没有一个起作用。每次尝试使用数据库功能时,我都会遇到此LogCat。12-14 02:35:17.721 2953-3355/? E/DatabaseUti...
Android 特权许可名单
anpaikan3027的博客
08-09 505
极力推荐文章:欢迎收藏 Android 干货分享 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 名单简介 二、添加priv-app 名单 三、生成priv-app名单 四、自定义priv-app名单 五、查找缺少的priv-app权限 六、执行priv-app名单 七、priv-app 中申请权限未添加...
Android中添加APP到名单
aidou1314的博客
01-14 1554
APP加入名单,后台保活
Android获取用户名
qq_51558437的博客
05-30 2548
Android基于Linux,所以它也是支持多用户的。 当需要获取当前正在运行的user id(int)时,有两种方式: android.os.Process.myUid()/100000 /** * Returns the identifier of this process’s uid. This is the kernel uid * that the process is running under, which is the identity of its * app-specific sand
Android最全Android 后台运行名单,优雅实现保活,2024年最新面试阿里巴巴运营自我介绍
最新发布
2401_84557521的博客
05-08 849
Android学习是一条漫长的道路,我们要学习的东西不仅仅只有表面的 技术,还要深入底层,弄明下面的 原理,只有这样,我们才能够提高自己的竞争力,在当今这个竞争激烈的世界里立足。人生不可能一帆风顺,有高峰自然有低谷,要相信,那些打不倒我们的,终将使我们更强大,要做自己的摆渡人。资源持续更新中,欢迎大家一起学习和探讨。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
Androidandroid.permission.INTERACT_ACROSS_USERS_FULL是什么权限及其作用是什么
weixin_42473228的博客
06-01 4912
权限仅适用于系统应用程序和具有特殊权限的应用程序。如果您需要此权限,请在您的应用程序的清单文件中声明它。权限允许应用程序在所有用户之间进行交互。这包括在其他用户的应用程序中创建活动、发送广播和执行其他操作。
【安卓开发】Permission Denial: broadcast asks to run as user -2 but is calling from user 0;报错解决方案
weixin_56924782的博客
07-03 789
报错问题:Permission Denial: broadcast asks to run as user -2 but is calling from user 0;
Android8.0系统允许安装未知来源权限
06-29
总的来说,Android 8.0对未知来源安装权限的调整是为了提高系统的安全性,减少恶意软件的风险,同时也增加了开发者在设计应用时需要考虑的用户体验因素。这种变化要求开发者更加注重应用的透明度和用户教育,同时也...
android8.0 api
12-13
6. **安全与隐私**:Android 8.0增强了对用户隐私的保护,例如加强了权限管理,应用在请求敏感权限时需要给出更明确的理由。此外,文件系统引入了安全媒体播放,防止恶意代码通过多媒体文件攻击设备。 7. **HTTP...
Android Oreo8.0.rar
07-11
Android 8.0的NotoColorEmoji.ttf文件,push进自己android的/system/fonts目录替换,可以使手机显示Android 8.0风格的emoji。 注意:解压后需要修改修改文件名为NotoColorEmoji.ttf,并且记得备份原文件,以备...
android8.0 API26.zip
12-27
android8.0-API26.CHM中文版chmandroid8.0-API26.CHM中文版chmandroid8.0-android8.0-API26.CHM中文版chmAPI26.CHM中文版chmandroid8.0-API26.CHM中文版chm
android 8.0系统应用图标适配1
08-08
Android 8.0(API级别26)中,系统引入了新的图标规范,以提供更统一、更美观的用户体验。对于开发者来说,这意味着需要适配新的图标要求以确保应用在新系统上的显示效果。以下是关于如何进行Android 8.0系统应用...
Android7.0的静默安装失败问题研究
cgxzll的博客
02-15 1万+
Android7.0的静默安装失败问题研究最近遇到了在Android7.0上静默安装失败的问题。应用程序放到系统分区(/system/priv-app/)执行pm命令实现静默安装的方式在其他版本上都可以实现静默安装,在7.0上就安装失败,报这个异常:java.lang.SecurityException: Permission Denial: runInstallCreate from pm com
Android 特许权限名单
u012514113的专栏
06-27 4600
Android 特许权限名单配置方法
android 8.0+后台Service限制
xiaoyantan的博客
12-24 4292
每次在后台运行时,应用都会消耗一部分有限的设备资源,例如 RAM。这可能会影响用户体验,如果用户正在使用占用大量资源的应用(例如玩游戏或观看视频),影响会尤为明显。为了提升用户体验,Android 8.0(API 级别 26)对应用在后台运行时可以执行的操作施加了限制。在 Android 8.0 之前,创建前台 Service 的方式通常是先创建一个后台 Service,然后将该 Service 推到前台。Android 8.0 有一项复杂功能:系统不允许后台应用创建后台 Service。
Android 8.0系统 默认赋予应用权限
lancelots的博客
08-05 1600
private PackageInfo getCallingPackageInfo(String pkgName,Context context) { try { return context.getPackageManager().getPackageInfo(pkgName, PackageManager....
android默认授予所有应用权限以及特殊权限处理
分享技术与经验的博客
05-27 5357
services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
Android 5.1.1 源码目录结构
热门推荐
若然的专栏
07-12 4万+
最近公司培训新同事,我负责整理一点关于android的基础知识,遥想当年,刚接触android,也是一头雾水, 啥都不懂,就是靠看文档和视频,对android有一个初步了解,然后就通过查看源码,才有更深入的了解。 android有成千上万,说太少了,是成百万上亿的代码,当然要全部都了解是不可能的,所以要有一套自己的 方法来理解和查看代码。学习android,对代码框架结构的了解是必不可少的,
android 8.0相机权限问题
03-31
Android 8.0及以上版本中,应用需要在运行时请求相机权限。如果应用未获得相机权限,则无法访问相机功能。以下是解决方法: 1. 弹出请求权限对话框:应用可以使用系统提供的权限请求对话框来请求相机权限。用户可以选择允许或拒绝权限请求。 2. 检查权限状态:应用可以使用checkSelfPermission()方法来检查相机权限状态。如果应用已获得相机权限,则可以使用相机功能。如果应用未获得相机权限,则需要请求权限。 3. 处理权限请求结果:当用户响应权限请求对话框时,应用需要处理请求结果。可以使用onRequestPermissionsResult()方法来处理权限请求结果。如果用户授予相机权限,则应用可以使用相机功能。如果用户拒绝相机权限,则应用需要处理拒绝结果。 总之,要在Android 8.0及以上版本中使用相机功能,应用需要请求相机权限,并在运行时处理权限请求结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值