Android 默认授予所有应用权限以及特殊权限处理

已于 2024-03-15 16:48:45 修改
阅读量266 收藏
点赞数
分类专栏: FAQ 文章标签: android
于 2023-08-29 16:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010664697/article/details/132562841
版权
本文详细介绍了Android系统中默认授予应用权限的机制,包括预制不可卸载APP的两种方案,以及Android 12和13中预制可卸载APP的权限处理。针对特殊权限如显示在其他应用上层和WRITE_SETTINGS,文章提供了AppOpsManager的使用方法,解释了如何动态授予和修改权限,默认模式的调整,以及不同方案的实施效果和潜在的安全考量。
摘要由CSDN通过智能技术生成

一. 默认授予应用权限


PackageManagerService作为android的主要系统服务之一,包含处理应用权限相关的职责。源码地址如下:

1.1 预制不可卸载APP 方案1

frameworks/base/services/core/java/com/android/server/pm

在PMS成功启动时并收到回掉systemReady回进行应用权限授予。

    @Override
    public void systemReady() {
        ...
        // If we upgraded grant all default permissions before kicking off.
        for (int userId : grantPermissionsUserIds) {
            mDefaultPermissionPolicy.grantDefaultPermissions(userId);
        }
        ...
    }


DefaultPermissionGrantPolicy为权限处理策略管理类。

services/core/java/com/android/server/pm/permissions/DefaultPermissionGrantPolicy.java

grantDefaultPermissions方法进行根据应用属性和白名单进行权限授予。

    public void grantDefaultPermissions(int userId) {
        grantPermissionsToSysComponentsAndPrivApps(userId);
        grantDefaultSystemHandlerPermissions(userId);
        grantDefaultPermissionExceptions(userId);
   }


这里并没有赋予所有系统应用权限,所以当进行应用时还是会显示权限检查的弹框。

DefaultPermissionGrantPolicy中有个请求全部应用权限的私有方法grantAllRuntimePermissions

    private void grantAllRuntimePermissions(int userId) {
        Log.i(TAG, "Granting all runtime permissions for user " + userId);
        final PackageList packageList = mServiceInternal.getPackageList();
        for (String packageName : packageList.getPackageNames()) {
            final PackageParser.Package pkg = mServiceInternal.getPackage(packageName);
            if (pkg == null) {
                continue;
            }
            grantRuntimePermissionsForPackage(userId, pkg);
        }
    }


可通过此方法进行所有应用权限赋予:

public void grantDefaultPermissions(int userId) { 
        if (inited) {
            grantAllRuntimePermissions(userId);
        } else {
            grantPermissionsToSysComponentsAndPrivApps(userId);
            grantDefaultSystemHandlerPermissions(userId);
            grantDefaultPermissionExceptions(userId);            
        }
    }

frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java

private void grantDefaultSystemHandlerPermissions(PackageManagerWrapper pm, int userId) {   
     
         grantPermissionsToSystemPackage(pm,
                "com.changjinglu.cameradriver",
                userId, PHONE_PERMISSIONS, CAMERA_PERMISSIONS,STORAGE_PERMISSIONS);

        // Camera
        grantPermissionsToSystemPackage(pm,
                getDefaultSystemHandlerActivityPackage(pm, MediaStore.ACTION_IMAGE_CAPTURE, userId),
                userId, CAMERA_PERMISSIONS, MICROPHONE_PERMISSIONS, STORAGE_PERMISSIONS);
}


如果不想所有应用都授予权限,可考虑在system/etc下的权限相关xml文件添加应用包名和所需权限。

1.2 预制不可卸载APP 方案2

device/rockchip/rk3588/rk3588_t/default_custom_permissions.xml

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<!--
    This file contains permissions to be granted by default. Default
    permissions are granted to special platform components and to apps
    that are approved to get default grants. The special components
    are apps that are expected tto work out-of-the-box as they provide
    core use cases such as default dialer, default email, etc. These
    grants are managed by the platform. The apps that are additionally
    approved for default grants are ones that provide carrier specific
    functionality, ones legally required at some location, ones providing
    alternative disclosure and opt-out UI, ones providing highlight features
    of a dedicated device, etc. This file contains only the latter exceptions.
    Fixed permissions cannot be controlled by the user and need a special
    approval. Typically these are to ensure either legally mandated functions
    or the app is considered a part of the OS.
-->

<exceptions>

    <!-- This is an example of an exception:
    <exception
        package="foo.bar.permission"
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
    -->

    <exception
            package="com.google.android.inputmethod.pinyin">
        <!-- Contacts -->
        <permission name="android.permission.READ_CONTACTS" fixed="false"/>

        <!-- STORAGE -->

        <permission name="android.permission.READ_EXTERNAL_STORAGE" fixed="false"/>
                <!-- DICTIONARY -->
最低0.47元/天 解锁文章
Jimmy000001
关注
专栏目录
MTK Android 12修改默认权限以及添加XXX IoT应用默认权限
我其实什么都不会
07-15 1078
本文介绍,在MTK Android 12的系统定制过程中,项目需求需要为某些关键应用设置默认权限,以确保它们能够正常运行。这篇博客将详细介绍如何通过修改系统代码来为XXX IoT应用添加默认权限,同时对这些修改进行技术分析。
Android8.1_全志R311屏蔽apk获取权限弹框
09-02
在大多数情况下,应用应该遵循Android权限模型,让用户自主决定是否授予权限,以保护用户的隐私和设备安全。 总之,这个方法揭示了Android系统权限管理的底层机制,并提醒我们系统权限的控制是至关重要的。开发者...
android默认授予所有应用权限以及特殊权限处理
分享技术与经验的博客
05-27 5562
services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
Android系统默认赋予应用程序申请的权限
最新发布
Android系统开发,Android应用开发,项目经验分享
08-29 907
Android系统的定制开发中,经常会有客户要求赋予他们提供的应用程序(APK)所默认的所有权限;百度上有多种版本可以给与默认权限,但是经过博主试验,都是比较复杂麻烦的操作;在这里博主给出一个简单方便方法;
android 权限默认授予,AOSP 权限默认授予
Android framework
09-16 990
android 权限默认授予,AOSP 权限默认授予
Android系统预置App进行权限预授权的方法
hegan2010的博客
12-11 4602
源码路径:AOSP/frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java public void grantDefaultPermissions(int userId) { // 1 if (mService.hasSystemFe...
Android 系统权限----系统默认授权
tq501501的博客
07-24 1124
0724
(三十五) Android O 默认授予预制应用运行时权限方法
JT的专栏
05-18 8043
前言:像默认授予预制应用这个方法还是不好百度到的,用到的人不多,自己总结下最近的学习成果,方便后续使用。参考资料:点击打开链接代码分析:基于Android O1. 运行时权限概念Android 6.0 及更高版本中的 Android 应用权限模式旨在使权限更易于用户理解、更实用、更安全。该模式将需要危险权限(请参阅受影响的权限)的 Android 应用从安装时权限模式转移至运行时权限模式:安装时权...
浅析Android位置权限以及数组寻找索引的坑
08-27
Android 6.0(API级别23)之前,所有权限都在AndroidManifest.xml中静态声明,用户在安装应用时一次性授予所有权限。但从6.0开始,引入了动态权限的概念,尤其是对于"危险权限",例如访问GPS等敏感信息。开发者...
Android中修改设备权限的方法
09-03
Android系统中,设备权限是控制应用程序或服务访问硬件资源的关键机制。这涉及到对设备节点的访问控制,通常由Linux内核的权限模型管理。在Android系统中,这些权限主要在初始化阶段通过`init`进程进行设置。当...
android实现悬浮窗功能,无需权限
12-02
`TYPE_TOAST`是一种特殊的窗口类型,通常用于显示短暂的通知信息,它不会占用用户太多注意力,而且默认情况下可以在任何界面上显示,无需申请悬浮窗权限。 实现悬浮窗的核心代码通常包含以下几个步骤: 1. 创建一...
Android App 授权机制简析
一杯苦芥的专栏
12-31 4169
一、申请方式 1.运行时权限Android M开始,之后的版本有了些许调整,但对危险权限处理方式是一致的。无论是亲自编码实现,还是引用第三方框架,技术都已经很成熟了,在此不做过多的论述。 2.android.uid.system 不同于通过install方式安装的App,将该属性添加到AndroidManifest.xml中后,做为预置App集成到ROM中,便可直接使用在清单文件中声明的权限。至于App是否需要采用系统签名,与FWK的实现有关。 3.default permission 对于那
Android 12.0 默认授予应用权限
Jeffries_C的博客
11-21 1184
Android 12.0 默认授予应用权限。重新编译验证,修改生效,已默认授予应用权限
Android权限——安装时默认开启app全部权限
热门推荐
LXB-89
07-16 1万+
默认开启app全部权限 Android6.0之后推出动态申请权限,所有敏感权限默认都是没有开启的状态,这两天偶然间看到其他app安装后所有权限(包括敏感权限默认都是开启的状态,6.0之后敏感权限都需要申请的,怎么可能跨过用户的,好奇心驱使我研究了一下。 6.0以后,也就是23以后,敏感权限需申请,特别是有些手机系统还需要储存权限,这就相当尴尬了,因为大部分用户安装完app之后都是看都不看一直...
PackageManagerService (二) 权限管理
Yang_Mao_Shan的博客
03-19 1031
下面是部分权限的整理汇总,这里做备份记录。存储允许挂载和反挂载外部文件系统可移动存储允许程序格式化可移动文件系统,比如格式化清空SD卡允许应用程序读取设备外部存储空间的文件允许程序写入外部存储允许程序管理文件的访问允许程序删除缓存文件允许程序读取所有者数据允许一个程序写入但不读取所有者数据网络允许程序访问网络连接,可能产生GPRS流量允许程序改变网络连接状态允许获取网络信息状态允许获取当前WiFi接入的状态以及WLAN热点的信息允许程序改变Wi-Fi连接状态。
安卓权限预置设置
冷冷清清里风风火火是我
04-08 1316
系统预装APP权限授予可能是系统开发中的一个基础操作,所以网上有较多资料,但是由于最近谷歌在对于权限控制有比较多的修改,从动态权限获取,到权限分组管理,到危险权限分组,到前台后台权限管理,可以发现每个大版本都会对权限这里做管理,所以不同版本的代码还是存在较大的不同,但是大体上的思路都是没有变化,即获取一个package,获取package的权限内容,授予权限三个部分,不过细节会有变化。细节包括权限组的权限授予,前台权限和后台权限,危险权限和一般权限,以及对之前已经安装apk的权限的兼容。
Android权限系统(二):开机授予运行时权限
Invoker123的博客
06-16 7391
  Android开机后,除了根据上次开机的记录(runtime-permissions.xml)授予运行时权限外,一些系统重要的组件也需要提前授予运行时权限。例如,系统会为默认的浏览器提前授予位置相关的运行时权限 ...
Android权限 - 默认授予应用运行时权限方法
hanhan1016的专栏
04-30 2882
DefaultPermissionGrantPolicy.java文件中,进行默认授权; * This class is the policy for granting runtime permissions to * platform components and default handlers in the system such * that the device is usabl...
android11 默认授予所有权限
11-02
Android 11并没有默认授予所有权限。在Android 11中,权限仍然需要用户授权,但相对于之前的版本,Android 11引入了一些改进。 首先,Android 11引入了一种新的权限模式,即“一次性权限”。这意味着用户可以选择在某次使用应用授予权限,然后在下一次使用时再次确认授权。这使得用户可以更加灵活地控制自己的隐私。 其次,对于敏感权限(如相机、麦克风、定位等),Android 11提供了更精细的授权选项。用户可以选择授予临时权限,这将在用户离开应用后自动重置,或者可以选择永久授权权限。 另外,Android 11还引入了一种新的隐藏权限管理器,可以让用户更好地管理应用程序的权限。用户可以通过设置来查看并更改每个应用程序的权限设置。 总结来说,尽管Android 11可能会提供更多的权限授予选项和更灵活的授权方式,但系统并没有默认授予所有权限。用户仍然需要根据自己的需求和隐私考虑来授权应用程序所需的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值