Android9.0 如何实现动态权限白名单

最新推荐文章于 2024-05-20 17:42:19 发布
最新推荐文章于 2024-05-20 17:42:19 发布
阅读量4k 收藏 14
点赞数 3
分类专栏: Android系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010456460/article/details/104388111
版权

前言

此次使用Android9.0做一个动态权限白名单的功能,即客户要求他们的app默认就该应用所有的权限,在运行过程中,不需要去动态申请权限,即不弹窗。

在Android M之前, Runtime permissions是直接被当作是install permissons,即在安装的时候就直接grant了。

而在 Android M以后, Android加入了runtime permissions, 也就是dangerous permissons, 这些权限有可能会刺探用户隐私等等危害。

这样系统在安装APP的时候就不会默认grant runtime permissions.

修改思路

申请时,拒绝申请

一开始想着在应用提出动态申请的请求时,就将该请求掐断,这样就不会弹窗出来,即在如下方法中直接返回:

frameworks/base/core/java/android/app/Activity.java
public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
    
    return;  //在这里直接return
    if (requestCode < 0) {
        throw new IllegalArgumentException("requestCode should be >= 0");
    }
    if (mHasCurrentPermissionsRequest) {
        Log.w(TAG, "Can request only one set of permissions at a time");
        // Dispatch the callback with empty arrays which means a cancellation.
        onRequestPermissionsResult(requestCode, new String[0], new int[0]);
        return;
    }
    Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
    startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
    mHasCurrentPermissionsRequest = true;
}

这样做,确实不会弹窗,但其实应用并没有获取到想要的动态权限,此路不通。

在check权限时直接返回授权

这里是在检测app权限的时候,直接给app返回授权,但其实这里也没有真正的授权,是一种假授权。

从update permission入手

对Android来说,既然有动态权限的申请,那么就会有一个地方用于处理权限更新的地方,这次决定从这里入手。

通过强大的grep指令,在frameworks目录下进行搜索,最终定位到updatePermission方法中,该方法用于更新应用权限,该方法最终调用了grantPermissions方法,源码如下:

//这里由于该方法太长,只贴出部分的上下文代码
frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java
private void grantPermissions(PackageParser.Package pkg, boolean replace,
    String packageOfInterest, PermissionCallback callback) {
    ......
    synchronized (mLock) {
    final int N = pkg.requestedPermissions.size();
    for (int i = 0; i < N; i++) {
        final String permName = pkg.requestedPermissions.get(i);
        final BasePermission bp = mSettings.getPermissionLocked(permName);
        final boolean appSupportsRuntimePermissions =
                pkg.applicationInfo.targetSdkVersion >= Build.VERSION_CODES.M;

        if (DEBUG_INSTALL) {
            Log.i(TAG, "Package " + pkg.packageName + " checking " + permName + ": " + bp);
        }

        if (bp == null || bp.getSourcePackageSetting() == null) {
            if (packageOfInterest == null || packageOfInterest.equals(pkg.packageName)) {
                if (DEBUG_PERMISSIONS) {
                    Slog.i(TAG, "Unknown permission " + permName
                            + " in package " + pkg.packageName);
                }
            }
            continue;
        }

        // Limit ephemeral apps to ephemeral allowed permissions.
        if (pkg.applicationInfo.isInstantApp() && !bp.isInstant()) {
            if (DEBUG_PERMISSIONS) {
                Log.i(TAG, "Denying non-ephemeral permission " + bp.getName()
                        + " for package " + pkg.packageName);
            }
            continue;
        }

        if (bp.isRuntimeOnly() && !appSupportsRuntimePermissions) {
            if (DEBUG_PERMISSIONS) {
                Log.i(TAG, "Denying runtime-only permission " + bp.getName()
                        + " for package " + pkg.packageName);
            }
            continue;
        }

        final String perm = bp.getName();
        boolean allowedSig = false;
        int grant = GRANT_DENIED;

        // Keep track of app op permissions.
        if (bp.isAppOp()) {
            mSettings.addAppOpPackage(perm, pkg.packageName);
        }

        if (bp.isNormal()) {
            // For all apps normal permissions are install time ones.
            grant = GRANT_INSTALL;
        } else if (bp.isRuntime()) {
            // If a permission review is required for legacy apps we represent
            // their permissions as always granted runtime ones since we need
            // to keep the review required permission flag per user while an
            // install permission's state is shared across all users.
            if (!appSupportsRuntimePermissions && !mSettings.mPermissionReviewRequired) {
                // For legacy apps dangerous permissions are install time ones.
                grant = GRANT_INSTALL;
            } else if (origPermissions.hasInstallPermission(bp.getName())) {
                // For legacy apps that became modern, install becomes runtime.
                grant = GRANT_UPGRADE;
            } else if (isLegacySystemApp) {
                // For legacy system apps, install becomes runtime.
                // We cannot check hasInstallPermission() for system apps since those
                // permissions were granted implicitly and not persisted pre-M.
                grant = GRANT_UPGRADE;
            } else {
                / For modern apps keep runtime permissions unchanged.
                //permission check whitelist app @{
                if (!isneedCheckPermission(pkg.packageName)) {
                    grant = GRANT_INSTALL;
                } else {
                    grant = GRANT_RUNTIME;
                }
                //permission check whitelist app @}
            }
        } else if (bp.isSignature()) {
            // For all apps signature permissions are install time ones.
            allowedSig = grantSignaturePermission(perm, pkg, bp, origPermissions);
            if (allowedSig) {
                grant = GRANT_INSTALL;
            }
        }

        ......

}

在Android6.0之前是没有动态权限这个概念的,只有在Android6.0之后才有。在Android6.0之前,对于权限,都将其进行安装,不需要进行GRANT_RUNTIME,统一都是GRANT_INSTALL,而到了Android6.0之后,则多出了一个GRANT_RUNTIME,即运行时权限,如果是normal级别的权限,则会apk安装的过程中,就直接授权,但如果是危险级别的,涉及到用户隐秘的,则需要在调用的时候,弹窗让用户选择是否授权,也就是所谓的GRANT_RUNTIME。

所以我们的方法很简单,就是找到GRANT_RUNTIME ,然后使用GRANT_INSTALL代替即可。

白名单

这里还涉及到一个白名单配置方法,主要是新增一个cfg配置文件,文件内容是每一个应用的包名,这里的包名可以不完整,但一定要有明确的关键词,避免跟其他的应用混淆。该方法如下:

frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java
private boolean isneedCheckPermission(String packagename) {
    ArrayList<String> whiteListApp = new ArrayList<String>();

    try {
        BufferedReader br = new BufferedReader(new java.io.InputStreamReader(
            new FileInputStream("/system/etc/WhiteListPermissionFilter.cfg")));

        String line = "";
        while ((line = br.readLine()) != null) {
            whiteListApp.add(line);
        }

        br.close();
    } catch (java.io.FileNotFoundException ex) {
        Log.d(TAG, "WhiteListPermissionFilter.cfg - FileNotFoundException");
        return true;
    } catch(java.io.IOException ex) {
        Log.d(TAG, "WhiteListPermissionFilter.cfg - IOException");
        return true;
    }

    Iterator<String> it = whiteListApp.iterator();

    while (it.hasNext()) {
        String whitelistItem = it.next();
        Log.d(TAG, "whitelistItem:" + whitelistItem);
        if (packagename.contains(whitelistItem)) {
            return false;
        }
    }
    return true;
}

最后

若想关注更多Android系统开发相关文章,可扫码关注如下微信公众号。
在这里插入图片描述

迷你球
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 服务保活之名单,Android保活从入门到放弃:乖乖引导用户加名单
weixin_34236572的博客
05-25 690
原标题:Android保活从入门到放弃:乖乖引导用户加名单吧1、引言IM在Android上的保活问题经常在即时通讯网的论坛和技术群里被讨论,自从Android 8.0后系统大大降低了后台运行应用的保活容忍度(详见《Android P正式版即将到来:后台应用保活、消息推送的真正噩梦》),保活从黑科技横行的时代进入了技术蛮荒阶段,真要实现保活,技术难度越来越大。 不过话说回来,既然用黑科技进行保活是...
android8.0特许权限名单
若然的专栏
07-11 1万+
特许权限名单 特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限。 添加名单应用的权限名单可列在位于...
Whitelist名单问题导致访问网络资源失败的解决-cordova-plugin-whitelist弃用问题
最新发布
晓夏IT笔记
05-20 647
自 Cordova Android 8.0 版本起,cordova-plugin-whitelist 插件的功能已经被弃用,在目前最新版本Cordova Android12.0.1或者更高版本中,要安装它(无论是plugin add还是在config.xml中配置),都会提示:原因是新版本的Android系统出于安全考虑,采用了更严格的安全策略,如CORS(跨源资源共享)和清单文件中的网络权限控制策略。
android 动态权限申请
liuqinhou的博客
10-07 4934
android 动态权限申请
Andrid6.0权限机制介绍及处理
tream0的博客
04-11 1561
Android M添加的权限机制中,Google将权限分为两类: Normal Permissions(普通权限):不涉及用户隐私,不需要用户进行授权,比如访问网络等 Dangerous Permission(危险权限):涉及到用户隐私,需要用户进行授权,比如相机访问、读取SD卡等
Android多个权限多次请求,android – 获取W / Activity:一次只能请求一组权限
weixin_28683065的博客
05-25 538
我制作了一个应用程序,它有摄像头和GPS的请求,但是当我执行时,我会多次收到此警告,而不到1秒.W/Activity: Can reqeust only one set of permissions at a time)有人可以告诉我为什么吗?@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(sa...
android 9.0 10.0设置上网名单
08-10
9.0 10.0设置上网app名单名单内的app可以上网 其他的app不能上网
Android 后台运行名单实现保活
01-04
我们知道,Android 系统会存在杀后台进程的情况,并且随着系统版本的更新,杀进程的力度还有越来越大的趋势。系统这种做法本身出发点是好的,因为可以节省内存,降低功耗,也避免了一些流氓行为。 但有一部分应用,...
Android9.0 开放root权限
06-09
主要是针对P版开发adb root和app root权限,资源基于MTK方案。
泛微 ecology9.0 添加名单方法
02-15
泛微 Ecology9.0 添加名单方法 泛微 Ecology9.0 是一个强大的企业级应用软件,提供了丰富的功能和灵活的配置选项。但是,在实际应用中,可能会遇到一些安全问题,例如某些客户端或服务器的外网 IP 地址被拦截。这...
ANDROID9.0 蓝牙主从切换方案.rar
07-30
4. **安全性和权限**:在Android 9.0中,访问蓝牙功能需要申请相应的权限,如`ACCESS_COARSE_LOCATION`和`BLUETOOTH_ADMIN`。为了确保应用的合法性,开发者必须在AndroidManifest.xml中声明这些权限,并在运行时获取...
Android应用网络限制功能(网络名单实现
热门推荐
xiaoxsen的博客
09-19 2万+
在之前的博文Android防火墙功能实现与原理分析中分析了Android防火墙实现原理,这里继续讲解Android 应用网络限制实现流程。 先看看需求:现在4G流量费用比较昂贵,为了避免流量的消耗,我们可以限制某个应用连接网络,或者限制某个app只能使用wifi等等。 当我们使用流量上网时,会发现此时谷歌浏览器无法连接网...
Android 7.0 & 9.0 修改源码去掉动态权限 & 权限名单设置
小路塔的博客
12-25 4523
最近公司集成很多第三方APP,有很多的APP并没有进行动态权限申请,导致很多低版本的应用在大于6.0的系统上不能进行运行的问题,为此公司做出了让步,决定去到弹窗,只要是应用在AndroidManifest.xml进行申请的权限都可以使用. 预装的第三方app有两种:一种是adb push 到 pri-app下的 另一种是直接把代码放在package下编译出来的app。 我们是要所有app都不弹出...
android 权限默认授予,AOSP 权限的默认授予
weixin_39581972的博客
05-30 1218
AOSP 权限的默认授予环境Android 8.1Android权限等级分为normal,dangerous,signature,signatureOrSystemnormal是在AndroidManifest中声明即可获取的低风险权限;dangerous是需要在获取时提示用户的高风险权限,也就是Runtime权限;signature是request权限的app和声明权限的app签名一致的时候才...
android 判断版本大于6.0,Android6.0极其以上系统获取Dangerous系统权限问题及其解决方案...
weixin_39873456的博客
05-26 364
开发过程当中遇到一个问题,就是好好的app在Android6.0系统的五儿子里进去就闪退,看了一下logcat表明时WRITE_EXTERNAL_STORAGE权限获取不到造成的,but在AndroidManifest文件当中已经添加了该权限,只能猜测在6.0的机子上无法使用配置文件中的权限了,于是去setting里面把application的权限手动开启试了一下,app就正常了。因此去趴了And...
Android M Permissions 权限管理
thinkinwm的专栏
10-08 1万+
Permissions The M Developer Preview introduces a newapp permissions model which streamlines the process for users to install andupgrade apps. If an app running on the M Preview supports the new permi
安卓请求权限还要注意的那一丢丢事儿
hoobo0902的博客
06-18 417
安卓请求权限还要注意的那一丢丢事儿 [预期] 在用户拒绝了权限的情况下,页面上还有一个按钮可以点击继续申请权限,提升用户体验 [相关代码] 按钮点击: override fun onClick(v: View?) { Log.e("111111","onClick,id = ${v?.id}") when(v?.id){ R.id.btn_permission->requestPermissions(PERMISSIONS_REQUIRED, P
android9.0 apk静默安装
jueme的博客
10-11 3658
封装一个类,调用系统的的方法进行静默安装 public class PackageManagerCompatP { private static final String TAG = PackageManagerCompatP.class.getSimpleName(); @RequiresApi(api = Build.VERSION_CODES.LOLLIPOP) public static void install(Context context, String apk
android 9.0 app进程保活名单
10-16
Android 9.0引入了一种新的应用保活机制,即app进程保活名单。这个名单允许应用在后台保持运行状态,以便能够实时接收并处理重要的任务或事件。通过将应用添加到名单中,可以确保应用不会过早地被系统终止,从而提高了应用的用户体验和功能性。 要将应用添加到Android 9.0的app进程保活名单中,需要进行以下步骤: 1. 获取系统唤醒锁:应用需要获取系统唤醒锁以防止系统在特定时间内休眠。可以使用PowerManager类的newWakeLock方法来获取唤醒锁,并在不需要时及时释放锁。 2. 启用前台服务:可以将应用设置为前台服务状态,以使其在后台运行时以高优先级运行,并在通知栏中显示一个持续可见的通知。这样,即使应用在后台运行,用户仍然可以清楚地知道应用正在运行。 3. 注册广播接收器:可以注册一些系统广播的接收器,以确保应用在系统事件发生时得到通知并可以及时做出响应。比如注册ACTION_SCREEN_ON广播接收器,以在设备解锁时触发相应的操作。 4. 利用JobScheduler:JobScheduler是Android系统提供的一个调度框架,可以用于安排长期运行的任务,以便应用可以在后台执行这些任务。可以使用JobScheduler来进行任务的调度和管理,以减少应用在后台被系统终止的风险。 需要注意的是,虽然添加到app进程保活名单可以保持应用在后台的运行状态,但为了避免对系统资源的滥用,应避免长时间运行或频繁使用这些保活方法。合理使用这些保活机制,可以提升应用的性能和用户体验,但也要确保不会对设备的电池寿命和性能造成过多的损失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值