Android权限机制验证性实验

最新推荐文章于 2023-03-20 16:29:59 发布
最新推荐文章于 2023-03-20 16:29:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android安全 文章标签: android 权限机制 验证实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/52728757
版权
本文通过实验验证了Android权限机制,分析App安装时如何更新系统文件,并通过gid确认权限分配。实验结果显示,App的gid与packages.list文件记录一致,且在/etc/permission.xml中查看gid对应的权限,揭示了权限与gid的关联。同时,讨论了Normal级权限和deprecated权限的情况,提出Android权限可能分为使用系统资源和不使用系统资源两类。
摘要由CSDN通过智能技术生成

  在PackageInstaller源码分析(二) 中提到,Android在安装App的时候,会更新/data/system/packages.xml,/data/system/packages.list和/data/system/users/0/package-restrictions.xml这三个文件。并且,在packages.xml中记录有app申请的全新信息,在packages.list文件中记录了App的Gid信息。我们知道,Android Permission机制是基于Linux权限机制的,也就说App申请的对应的permission是通过向App添加对应的gid完成,下面我们就通过实验证实这一点。

一、 实验源码

      button.setOnClickListener(new OnClickListener() {

    @Override
    public void onClick(View v) {
        // TODO Auto-generated method stub
          PackageManager pm=getPackageManager();
          try {
最低0.47元/天 解锁文章
Venscor
关注
专栏目录
android中apk包中的xml文件解密
12-18
android中apk包中的xml文件解密工具,一键解决
Android权限机制
最新发布
KuLinin的博客
03-13 2139
AppOps全称是Application Operations,类似我们平时常说的应用程序的操作权限管理,AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口,Google高管Hiroshi Lockheimer的原话:“App ops发布的时机不太对头,我们需要全面解决问题,而不是单独地发布Appops”。
packages.xml分析
纵容的博客
04-26 3107
/data/system/packages 1、/data/system/packages.list:记录安装app的信息 com.android.cts.priv.ctsshim 10028 0 /data/user/0/com.android.cts.priv.ctsshim default:privapp:targetSdkVersion=24 none com.qualc...
Android权限之二packages.xml解析
热门推荐
农场老马的专栏
03-10 2万+
<br /><br />/data/system/packages.xml这个文件由PackageManagerService.java生成,里面记录了系统当中安装的APK的所有属权限等信息。当系统中的APK安装、删除、升级时,文件就会被更新。<br /> <br /><permissions>标签定义了目前系统中定义的所有权限。主要分为两类:系统定义的(package属android)和APK定义的(package属为APK的包名)。<br /> <br /><package>代表一个APK的属
Android APK隐藏问题 package-restrictions.xml
allon19的专栏
04-16 6578
问题描述:工厂生产过程中,烧录好镜像,不接camera第一次开机再关机后,装上摄像头再次开机进入系统,发现桌面没有相机这个apk,无法进行摄像头的检测。重新烧录系统后,ok。 对于工厂的人只能&*(……&%&¥…… 问题分析:既然重新烧录系统后没问题,那应该就是保存了相关用户信息,导致的。 步骤一:重新烧录镜像,不安装摄像头开机,进入系统,桌面无相机apk。 步骤二:恢复出厂设置,关机,安
Apk安装流程----基于Android Q
hanhan1016的专栏
12-24 3499
基于Android Q,以普通三方应用通过PackageInstaller进行安装的安装流程为例来进行分析。 1.Apk文件结构 2.PackageInstaller中的Activity介绍以及流程 (1).相关Activity介绍 InstallStart:入口,以及通过不同的协议(content,package等)启动InstallStaging或是PackageInstallerActivity。 content uri: InstallStaging package uri: Pa.
基于Android权限机制的应用安全检测方法.pdf
09-21
总的来说,这篇论文提出的基于Android权限机制的应用安全检测方法,通过云端和终端的协同工作,有效提升了对Android应用安全的检测能力,尤其是在保护用户隐私和防止恶意应用方面。这种方法不仅减轻了终端的计算...
基于Android安全机制权限检测系统.pdf
09-21
7. **实验验证**:文中提到的实验结果证明了该系统的可行和有效。通过实际测试,系统能够准确地检测到具有潜在风险的应用,从而保护用户的隐私和设备安全。 8. **安全策略建议**:除了权限检测系统,用户还应...
Android权限滥用检测系统.pdf
09-21
PACS通过对1077个应用进行分析,发现有812个应用存在权限滥用问题,占比高达75.4%,并对实验结果进行了抽样验证,证实了PACS在检测权限滥用方面的准确和有效。 该系统基于现有的权限检测方案,结合频繁项集挖掘...
基于权限与行为的Android恶意软件检测研究
01-20
针对Android平台恶意应用,从Android自身权限机制入手,提出了一种静态权限特征分析和动态行为分析相结合、将行为映射为权限特征的方法,并采用关联分析算法挖掘出权限特征之间的关联规则,把权限特征和行为特征作为...
基于Android权限机制的动态隐私保护模型 .pdf
12-17
### 基于Android权限机制的动态隐私保护模型 #### 概述 随着智能手机的普及,尤其是Android设备在市场上的主导地位,用户对于个人隐私和数据安全的关注日益增强。然而,Android平台的权限机制存在一些固有的局限...
packages.xml数据来源分析(二)
纵容的博客
04-26 1262
零零散散的一些记录点,没有完全贯穿起来,正向逆向推理得出的一些整理思路,仅供参考。 ** 权限读取路径1** systemServer.startBootstrapServices-->SystemServerInitThreadPool.get().submit(SystemConfig::getInstance, TAG_SYSTEM_CONFIG);-->SystemCo...
获取系统信息之Packages.xml文件
dakaniu的博客
07-13 1965
Android开机启动的流程中,在系统初始化的时候,PackageManager底层实现类PackageManagerService会去扫描系统中一些特定的目录,并解析其中的APK文件,同时,Android系统把它获取的应用信息,保存在XML文件中,所以系统应用的信息都可以通过解析这个XML文件去查看,当系统中的Apk安装,删除,升级时,这个文件都会被更新,它位于/data/system/目录下,命
Android 权限控制机制
Android技术之家
01-06 3645
1.应用权限机制 权限机制Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。与此同时,Android 还在此基础上进行扩展,提供了permission机制,它主要是用...
深入理解Android系统多用户机制
Jason_Lee155的博客
03-20 1万+
直到Android 6.0,Android多用户才比较完善,国内外的厂家也纷纷开始针对多用户这个噱头来做各种 “花里胡哨” 的操作,“手机分身”、“分身应用”、“应用双开” 应运而生,不得不说,国内的厂家在多用户这方面定制化到如今已经非常稳定和完善了。
Android apk安装管理(PackageManagerService 分析)
haima1998的专栏
10-26 1113
Android apk安装管理(PackageManagerService 分析)                                                              本篇主要分析了系统启动阶段包管理服务的启动流程,其中的几个接口在apk安装时也会被调用。包管理服务启动时主要做的工作大致有如下几方面:   1.建立java层的installer与c层的
apk和so库的安装目录
yhtppp的专栏
03-24 9376
android 4.4.2 1、 /data/system/packages.xml     记录了apk安装的相关信息,包括包名、位置等,比如:                                                     2、第三方apk,比如使用adb install安装的 /data/app        
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2345
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android安全模型模型需要在终端用户的安全,隐私,可用,及在资源紧张的硬件配置下保证应用开发和系统能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Android注册表文件
zhangmiaoping23的专栏
09-20 1万+
/data/system/packages.plist  com.google.android.ears 10043 0 /data/data/com.google.android.ears default 3003,1028,1015 com.qualcomm.timeservice 10068 0 /data/data/com.qualcomm.timeservice platform no
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值