android系统权限

最新推荐文章于 2024-08-09 04:20:41 发布
最新推荐文章于 2024-08-09 04:20:41 发布
阅读量311 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toove/article/details/83856241
版权

android系统判别系统app是根据(flags & PARSE_IS_SYSTEM)!= 0,如果有ApplicationInfo.FLAG_SYSTEM标签的则是系统app,反之则是普通app.

在android系统中获取system权限的有两种形式:

1,通过Uid区别:

   在PackageManagerService构造函数中,分配了系统权限给以下Uid:

android.uid.system

android.uid.phone

android.uid.log

android.uid.nfc

android.uid.bluetooth

android.uid.shell

mSettings.addSharedUserLPw("android.uid.system", Process.SYSTEM_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);
        mSettings.addSharedUserLPw("android.uid.phone", RADIO_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);
        mSettings.addSharedUserLPw("android.uid.log", LOG_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);
        mSettings.addSharedUserLPw("android.uid.nfc", NFC_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);
        mSettings.addSharedUserLPw("android.uid.bluetooth", BLUETOOTH_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);
        mSettings.addSharedUserLPw("android.uid.shell", SHELL_UID,
                ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

2.在app安装的时候,根据app的安装路径来分配系统权限

如下面的/system/priv-app/目录,扫描的时候添加了PackageParser.PARSE_IS_SYSTEM标志,

// Collected privileged system packages.
            final File privilegedAppDir = new File(Environment.getRootDirectory(), "priv-app");
            scanDirLI2(privilegedAppDir, mDefParseFlags
                    | PackageParser.PARSE_IS_SYSTEM
                    | PackageParser.PARSE_IS_SYSTEM_DIR
                    | PackageParser.PARSE_IS_PRIVILEGED, scanFlags, 0);

“指定目录”包括/vendor/overlay,/system/framework,/system/priv-app,/system/app,/vendor/app,/oem/app。

解析这两类apk的时候,用到了PARSE_IS_SYSTEM标志位。

 

ufaye
关注
Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2171
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android 开机权限默认授予Runtime权限
csdnxialei的博客
04-13 3788
背景:这几天在处理关于工厂测试app的授权问题,按照之前的把权限添加到权限白名单方式,使用app时,依然会发现无法打开录音,照相机等功能,去setting查看app权限管理,发现这些权限没有授予。现在问题解决了 首先,前面我写了这个博客,Android 开机权限白名单默认授予系统app权限, 里面提到默认授权时 private void restorePermissionState(@NonNull AndroidPackage pkg, boolean replace, @Nullabl
android 申请安装权限
最新发布
weixin_40581359的博客
08-09 106
Android 申请安装权限的完整指南 在Android开发中,申请安装权限是一个重要的步骤,确保应用程序在运行时拥有必要的权限,以访问设备功能。接下来,我将为你提供一个详细的流程,帮助你理解如何在Android应用中申请安装权限。 一、申请权限的流程 下面是一个简化的流程表,概述了申请权限的主要步骤: 步骤 描述 ...
Android 内置第三方应用为系统应用默认赋予权限
zhuxingchong的博客
03-13 6286
一、内置应用分为以下几种: 1.第三方合作可卸载应用 2.第三方应用不可卸载应用 3.第三方应用不可卸载并且不用动态申请危险权限应用 通常厂商内置应用会放到vendor目录下再创建自己的目录名,把需要预置的apk放入对应目录,并编写对应的mk文件。 应用是否可用卸载会根据类型最后拷贝到不同的目录下,例如system/app(不可卸载),system/third-app(可卸载),...
Android系统system用户权限和root权限的获取
热门推荐
koozxcv的博客
03-10 3万+
Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。 但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
Android 权限管理
xiaowang_lj的博客
12-31 5831
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
Android应用获取系统权限,修改系统时间
02-27
Android系统中,这些权限是严格控制的,一般的应用程序无法直接获取。但通过特定的技术手段,开发者可以尝试在未root的设备上实现这些功能。本文将详细介绍如何在Android应用中获取系统权限并修改系统时间。 首先...
深入理解Android系统权限
2402_82733375的博客
03-14 719
**系统权限**:具有特殊保护级别的权限,通常只有系统应用或拥有特殊权限的应用才能使用。2. **权限管理复杂性**:从Android 6.0开始引入的运行时权限使得用户需要对每一项权限请求做出选择,增加了用户的操作负担。3. **灵活性**:开发者可以根据应用的需求灵活地申请所需的权限,而不必过度索取无关的权限,这有助于最小化应用对用户隐私的侵入。4. **潜在的滥用风险**:尽管有权限申请过程,但部分应用可能会在不明确告知用户的情况下索取不必要的权限,存在滥用风险。
Android系统权限提升攻击检测技术.pdf
09-21
综上所述,Android系统权限提升攻击检测技术是保障Android设备和应用安全的重要技术之一。通过对权限提升攻击原理的深入理解和检测技术的研究,可以有效地提高Android系统的安全性,减少因权限提升攻击带来的损失。...
android系统权限签名
09-03
Android系统中,权限签名是一项至关重要的安全机制,它确保应用程序的合法性和完整性。这个工具,源自Android的源代码,允许开发者为他们的应用程序添加系统权限的签名,从而使其能够访问和操作那些通常需要更高...
Android权限
北冥有渔的博客
09-07 3819
1.一般权限的添加一般情况下,设定apk的权限,可在AndroidManifest.xml中添加例如: 给apk添加system权限… …//允许读写访问”properties”表在checkin数据库中,改值可以修改上传//允许一个程序访问CellID或WiFi热点来获取粗略的位置//允许一个程序访问精良位置(如GPS)//允许应用程序访问额外的位置提供命令//允许程序创建模拟位置提供用于测试//允许程序访问有关GSM网络信息。
PMS开机安装更新APK流程
u013463707的专栏
01-14 1328
PMS开机启动过程就已经将APK扫描安装到系统,但这个流程策略是怎样的呢? 一、扫描所有系统路径下的APK 主要就是调用scanDirLI方法,这个方法又调用scanPackageLI scanDirLI(vendorAppDir, PackageParser.PARSE_IS_SYSTEM | PackageParser.PARSE_I...
android uid变化,android – 在RunTime.exec上获取错误“uid 1000不...
weixin_30800615的博客
05-26 828
当我尝试从我的具有系统权限的程序运行su命令时,我在stderr上返回了此错误:uid 1000 not allowed to su我将共享uid设置为android.uid.system或android.uid.shell,但它不会改变任何东西.设备被假定为root.我真的不明白会发生什么.这是代码:private boolean runAsRoot(String cmd, File workd...
android 执行shell root权限,Android App 获取root权限后,执行shell命令
weixin_28976057的博客
05-27 2717
背景:做一个应用,需求是获取root权限后可以停用/启用某些应用,包括系统应用!停用的应用将不在设置-->应用中展示,大部分系统自带的桌面应该也不会再显示!如果是用menifest.xml中添加android:sharedUserId="android.uid.system" ,需要包的签名与系统的签名一致!所以考虑使用shell命令执行!1.获取root权限:String cmd="chm...
APK安装详解
u012481172的专栏
12-03 3071
一、APK安装相关概念     这里,我们只介绍有界面的安装,也就是对于存在于手机上的apk文件的安装,这种安装方式需要我们手动确认安装,在点击apk文件时,系统会个弹出一个安装界面,在这个界面上会列出该apk所需要获取手机的所有权限,比如“读取联系人”、“发送短信”、“拍摄照片和视频”、“获取位置”、“获取账户信息”、“停止平面锁定”等等权限,总之所有我们在AndroidMainfest.xm
Android6.0关于预置三方app卸载 扫描system/third_app目录
dk_work的博客
11-24 2187
之前两篇博客分析了三方应用如何安装的问题,但是两个方法都有问题 1.调用接口安装的,可能Launcher启动后还没安装完。 2.而copy到data/app下又会有两份apk问题。 这篇博客我们用另一种方法,就是放在system/third_app下,开机的时候直接扫描这个目录。然后我们在data/system下建一个xml文件,当应用卸载的时候,我们再xml上记录该应用被卸载了,当再次开机
android p data/system目录下几个重要文件的作用
wangjicong_215的博客
04-24 4430
PMS PMS 就是PackageManagerService,主要是负责应用的安装卸载更新等工作。 scanDirTracedLI(new File(VENDOR_OVERLAY_DIR), mDefParseFlags//0 wjc | PackageParser.PARSE_IS_SYST...
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 2146
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
Android系统权限管理:保障安全的关键策略
为了应对这些挑战,Android系统权限管理的设计构想应考虑以下几个方面: 1. **权限分级与请求**:建立明确的权限分类,对不同类型的权限进行区分,仅在必要时请求用户授权。用户应能直观地理解并控制应用对他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值