Android 13.0 app应用安装白名单

50 篇文章 2 订阅
1 篇文章 0 订阅

前言

应用场景和用户需求‌:

  • ROM定制化开发‌: 在定制ROM时,客户可能需要限制某些应用安装,以确保系统的安全和稳定。通过实现应用安装白名单功能,可以满足这种需求。
  • 企业设备管理‌: 在企业设备中,可能需要限制员工只能安装指定的应用,以防止恶意软件和不当使用。通过白名单功能,可以有效地控制应用安装。

核心组件

在Android 13中,实现应用安装白名单功能主要涉及以下几个步骤和组件‌:

  1. ‌PackageManagerService‌: 在PackageManagerService中添加白名单逻辑。PackageManagerService负责管理应用安装,通过修改其代码可以实现白名单功能。具体来说,需要在PackageManagerService.java中添加判断逻辑,检查待安装应用是否在白名单中‌。
  2. IPackageManager接口‌: IPackageManager接口定义了服务端和客户端的通信方式。通过修改这个接口,可以实现白名单的判断逻辑,确保只有白名单中的应用才能被安装‌。
  3. PackageInstallerApplication‌: 在PackageInstallerApplication中添加白名单逻辑。这个应用负责处理应用的安装请求,通过修改其代码可以实现对安装请求的白名单检查‌。

代码实例

diff --git a/frameworks/base/services/core/java/com/android/server/pm/InstallPackageHelper.java b/frameworks/base/services/core/java/com/android/server/pm/InstallPackageHelper.java
index 90ccc4825ec..d589367a192 100755
--- a/frameworks/base/services/core/java/com/android/server/pm/InstallPackageHelper.java
+++ b/frameworks/base/services/core/java/com/android/server/pm/InstallPackageHelper.java
@@ -198,6 +198,8 @@ import com.android.server.pm.PackageManagerService;
 import com.android.server.pm.pkg.component.ParsedUsesPermission;
 import com.android.server.pm.pkg.component.ParsedUsesPermissionImpl;
 // @}
+import android.text.TextUtils;
+import android.widget.Toast;
 
 final class InstallPackageHelper {
     private final PackageManagerService mPm;
@@ -1783,9 +1785,20 @@ final class InstallPackageHelper {
             // we're passing the freezer back to be closed in a later phase of install
             shouldCloseFreezerBeforeReturn = false;
 
-            return new PrepareResult(replace, targetScanFlags, targetParseFlags,
-                    oldPackage, parsedPackage, replace /* clearCodeCache */, sysPkg,
-                    ps, disabledPs);
+            // Create by yeruilai 2024-10-01 19:38:46 Restricted application installation
+            // return new PrepareResult(replace, targetScanFlags, targetParseFlags,
+            //         oldPackage, parsedPackage, replace /* clearCodeCache */, sysPkg,
+            //         ps, disabledPs);
+            if (filterAppWhiteList(parsedPackage, sysPkg)) {
+                return new PrepareResult(replace, targetScanFlags, targetParseFlags,
+                        oldPackage, parsedPackage, replace /* clearCodeCache */, sysPkg,
+                        ps, disabledPs);
+            } else {
+                Toast.makeText(mPm.mContext, "安装包非白名单应用,无法安装", Toast.LENGTH_LONG).show();
+                throw new PrepareFailure(INSTALL_FAILED_INVALID_APK,
+                        "The application installation whitelist is being controlled, " +
+                                "Package: " + parsedPackage.getPackageName() + " is not in the whitelist.");
+            }
         } finally {
             res.mFreezer = freezer;
             if (shouldCloseFreezerBeforeReturn) {
@@ -4531,4 +4544,212 @@ final class InstallPackageHelper {
 
         return scanFlags;
     }
+
+    // Create by yeruilai 2024-10-01 19:38:46 Restricted application installation
+    private static final String TAG_WHITE_LIST = "install_white";
+    private static final boolean DEBUG_WHITE = true;
+    private static final String[] WHITE_LIST_SPLIT = new String[] {
+        "com.longzhiye.demo1",
+        "com.longzhiye.demo2",
+        "com.longzhiye.demo3",
+    };
+
+    /**
+     * Create by yeruilai 2024-10-01 19:38:46 Restricted application installation
+     */
+    private boolean filterAppWhiteList(ParsedPackage parsedPackage, boolean isSysPkg) {
+        String parsedName = parsedPackage.getPackageName();
+        List<String> whiteList = Arrays.asList(WHITE_LIST_SPLIT);
+        if (whiteList == null || whiteList.size() == 0) {
+            if (DEBUG_WHITE) android.util.Log.d(TAG_WHITE_LIST, "whiteListLabel [ whiteList ] = NULL or Empty, [ DISALLOW ]");
+            return false;
+        }
+        for (String pkg : whiteList) {
+            if (DEBUG_WHITE) android.util.Log.d(TAG_WHITE_LIST, "[ whiteList ] >>> Package : " + pkg);
+            if (TextUtils.equals(parsedName, pkg)) {
+                if (DEBUG_WHITE) android.util.Log.d(TAG_WHITE_LIST, "[ ALLOW ] *** " + parsedName);
+                return true;
+            }
+        }
+        if (DEBUG_WHITE) android.util.Log.d(TAG_WHITE_LIST, "[ DISALLOW ]");
+        return false;
+    }
+
 }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙之叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值