实战-系统权限白名单授权

已于 2022-02-22 10:09:44 修改
阅读量1.9k 收藏 3
点赞数 1
文章标签: android java
于 2022-02-22 10:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927489/article/details/123062072
版权

需求:

针对一些系统的应用或者第三方预置的应用,开机时默认授予权限,通知预置一个授权白名单文件,对文件内容的所有包名进行授权

预置授权文件

pms_sysapp_grant_permission_list.txt

com.gankao.gkwxhd

device/amlogic-o/u202/preinstall/preinstall.mk

PRODUCT_COPY_FILES += \
     $(LOCAL_PATH)/files/pms_sysapp_grant_permission_list.txt:system/etc/permissions/pms_sysapp_grant_permission_list.txt
方案1 ,增加一个FunPackageManagerUtil 类,在PackageManagerService.java 启动的时候,启动默认授权

frameworks/base / services/core/java/com/android/server/pm/PackageManagerService.java

public void systemReady() {
    // add for system app grant permission S
        if (mFirstBoot) {
            FunPackageManagerUtil.slientGrantRuntimePermission(mContext, mPermissionManager);
        }
    // add for system app grant permission E
}

frameworks/base/services/core/java/com/android/server/pm/FunPackageManagerUtil.java

package com.android.server.pm;

import android.content.Context;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.os.Environment;
import android.os.Process;
import android.text.TextUtils;
import android.util.Log;

import com.android.server.pm.permission.BasePermission;
import com.android.server.pm.permission.PermissionManagerInternal;
import android.content.pm.IPackageManager;
import android.app.AppGlobals;
import android.app.AppOpsManager;
import android.Manifest;
import com.android.internal.util.ArrayUtils;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.util.HashSet;
import java.util.Iterator;

public class FunPackageManagerUtil{

    private static String TAG = "FunPackageManagerUtil";

    private static final File GRANT_SYS_APP_LIST_SYSTEM = Environment
            .buildPath(Environment.getRootDirectory(), "etc", "permissions",
                    "pms_sysapp_grant_permission_list.txt");

    private static HashSet<String> sGrantSystemAppSet = new HashSet<String>();

    private static HashSet<String> sGrantPermissionSet = new HashSet<String>();

    private static  IPackageManager mIpm;
    private static  AppOpsManager mAppOpsManager;

    public static void slientGrantRuntimePermission(Context mContext,
                                                    PermissionManagerInternal mPermissionManager){
        sGetGrantSystemAppFromFile(sGrantSystemAppSet, GRANT_SYS_APP_LIST_SYSTEM);

        PackageManager mPackageManager = mContext.getPackageManager();

        mIpm = AppGlobals.getPackageManager();
        mAppOpsManager = (AppOpsManager) mContext.getSystemService(Context.APP_OPS_SERVICE);

        Iterator<String> it = sGrantSystemAppSet.iterator();
        Log.d(TAG, "sGrantSystemAppSet:");
        while (it.hasNext()) {
            sGrantPermissionSet.clear();
            String pkgName = it.next();
            Log.d(TAG, "pkgName="+pkgName);
            try {
                PackageInfo mPackageInfo =   mPackageManager.getPackageInfo(pkgName, PackageManager.GET_PERMISSIONS);
                for (String permission : mPackageInfo.requestedPermissions){
                    int status = mPackageManager.checkPermission(permission, pkgName);
                    //final BasePermission bp = mSettings.mPermissions.get(permission);
                    final BasePermission bp = (BasePermission) mPermissionManager.getPermissionTEMP(permission);
                    if (status != PackageManager.PERMISSION_GRANTED && bp != null) {
                        if (!bp.isRuntime() /*&& !bp.isDevelopment()*/) {
                            Log.d(TAG, "Permission " + bp.getName() + " is not a changeable permission type");
                            continue;
                        }
                        sGrantPermissionSet.add(permission);
                    }
                }
                Log.e(TAG, " need grantRuntimePermission size:"+sGrantPermissionSet.size());
                for (String permission : sGrantPermissionSet) {
                    mPackageManager.grantRuntimePermission(pkgName,
                            permission, Process.myUserHandle());
                }

                if (checkInstallPackagesPermission(pkgName, mPackageInfo)) {
                    Log.e(TAG, pkgName + " need grant INSTALL_PACKAGES permission");
                    mAppOpsManager.setMode(AppOpsManager.OP_REQUEST_INSTALL_PACKAGES,
                            mPackageInfo.applicationInfo.uid, pkgName, AppOpsManager.MODE_ALLOWED);
                    Log.e(TAG, "grant INSTALL_PACKAGES permission done");
                }
            } catch (Exception e) {
                //e.printStackTrace();
                Log.d(TAG, e.getMessage());
            }
        }
    }

    private static boolean checkInstallPackagesPermission(String packageName, PackageInfo mPackageInfo){
        int uid = mPackageInfo.applicationInfo.uid;
        //boolean permissionGranted = hasPermission(Manifest.permission.REQUEST_INSTALL_PACKAGES, uid);
        boolean permissionRequested = hasRequestedAppOpPermission(Manifest.permission.REQUEST_INSTALL_PACKAGES, packageName);
        int appOpMode = getAppOpMode(AppOpsManager.OP_REQUEST_INSTALL_PACKAGES, uid, packageName);

        return appOpMode != AppOpsManager.MODE_DEFAULT || permissionRequested;
    }

    private static int getAppOpMode(int appOpCode, int uid, String packageName) {
        return mAppOpsManager.checkOpNoThrow(appOpCode, uid, packageName);
    }

    private static boolean hasRequestedAppOpPermission(String permission, String packageName) {
        try {
            String[] packages = mIpm.getAppOpPermissionPackages(permission);
            return ArrayUtils.contains(packages, packageName);
        } catch (Exception exc) {
            Log.e(TAG, "PackageManager dead. Cannot get permission info");
            return false;
        }
    }

    private static boolean hasPermission(String permission, int uid) {
        try {
            int result = mIpm.checkUidPermission(permission, uid);
            return result == PackageManager.PERMISSION_GRANTED;
        } catch (Exception e) {
            Log.e(TAG, "PackageManager dead. Cannot get permission info");
            return false;
        }
    }

    /**
     * Get removable system app list from config file
     *
     * @param resultSet
     *            Returned result list
     * @param file
     *            The config file
     */
    private static void sGetGrantSystemAppFromFile(
            HashSet<String> resultSet, File file) {
        resultSet.clear();
        FileReader fr = null;
        BufferedReader br = null;
        try {
            if (file.exists()) {
                fr = new FileReader(file);
            } else {
                Log.d(TAG, "file in " + file + " does not exist!");
                return;
            }
            br = new BufferedReader(fr);
            String line;
            while ((line = br.readLine()) != null) {
                line = line.trim();
                if (!TextUtils.isEmpty(line)) {
                    Log.d(TAG, "read line " + line);
                    resultSet.add(line);
                }
            }
            Log.e(TAG,"GRANT_SYS_APP_LIST_SYSTEM size="+resultSet.size());
        } catch (Exception io) {
            Log.d(TAG, io.getMessage());
        } finally {
            try {
                if (br != null) {
                    br.close();
                }
                if (fr != null) {
                    fr.close();
                }
            } catch (IOException io) {
                Log.d(TAG, io.getMessage());
            }
        }
    }
}
方案2,在PackageInstaller 里面增加一个服务,进行授权

在AMS 中启动授权服务
frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

 final void finishBooting() {
     startPermisionService();
 }

private void startPermisionService() {
        try{
            Log.d(TAG, "startPermisionService ...");
            Intent intent = new Intent();
            intent.setPackage("com.android.packageinstaller");
            intent.setAction("android.permission.PackagePermissionGrantService");
            mContext.startService(intent);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

Background start not allowed

frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

int getAppStartModeLocked() {
     if(packageName.equalsIgnoreCase("com.android.packageinstaller")){
            return ActivityManager.APP_START_MODE_NORMAL;
    }
}

PackageInstaller/src/com/android/packageinstaller/permission/service/PackagePermissionGrantService.java

package com.android.packageinstaller.permission.service;

import android.app.Service;
import android.content.Intent;
import android.os.IBinder;
import android.os.Handler;
import android.os.Message;
import android.util.Log;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.text.TextUtils;
import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.util.HashSet;
import java.util.Iterator;
import android.os.Environment;

import com.android.packageinstaller.permission.model.AppPermissionGroup;
import com.android.packageinstaller.permission.model.AppPermissions;
import com.android.packageinstaller.permission.model.Permission;
import com.android.packageinstaller.permission.utils.ArrayUtils;

public class PackagePermissionGrantService extends Service {
    private static final  String TAG = "PackagePermission";
    private static final File GRANT_SYS_APP_LIST_SYSTEM = new File(Environment.getRootDirectory(),"/etc/permissions/pms_sysapp_grant_permission_list.txt");
    private static HashSet<String> sGrantSystemAppSet = new HashSet<String>();

    Permissionhandler handler;
    @Override
    public void onCreate() {
        super.onCreate();
        Log.i(TAG, "onCreate OK");
        handler = new Permissionhandler();
    }

    @Override
    public IBinder onBind(Intent arg0) {
        return null;
    }

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        handler.sendEmptyMessageDelayed(100,8000);
        return Service.START_NOT_STICKY;
    }

    @Override
    public void onDestroy() {
        Log.e(TAG, " stop self onDestroy=");
        handler.removeCallbacksAndMessages(null);
        super.onDestroy();
    }
    class Permissionhandler extends Handler {
        @Override
        public void handleMessage(Message msg) {
            switch (msg.what) {
                case 100:
                    Log.e(TAG, "start grant permission");
                    FunSlientGrantRuntimePermission();
                    sendEmptyMessageDelayed(101,15000);
                    break;
                case 101:
                    stopSelf();
                    break;
            }
        }

    }
    public void FunSlientGrantRuntimePermission(){
        sGetGrantSystemAppFromFile(sGrantSystemAppSet, GRANT_SYS_APP_LIST_SYSTEM);
        Iterator<String> it = sGrantSystemAppSet.iterator();
        while (it.hasNext()) {
            String pkgName = it.next();
            Log.d(TAG, "pkgName="+pkgName);
            slientGrantRuntimePermission(pkgName);
        }
    }
    public void slientGrantRuntimePermission(String packageName){
        PackageInfo packageInfo;
        try {
            Log.e(TAG, "PackageInfo for packageName="+ packageName);
            packageInfo =  getPackageManager().getPackageInfo(packageName, PackageManager.GET_PERMISSIONS);
        } catch (PackageManager.NameNotFoundException e) {
            Log.e(TAG, "can't get PackageInfo for packageName="+ packageName);
            return;
        }
        AppPermissions mAppPermissions = new AppPermissions(this, packageInfo, null, false,
                new Runnable() {
                    @Override
                    public void run() {
                        stopSelf();
                    }
                });
        Log.e(TAG, " AppPermissionGroup size==" + mAppPermissions.getPermissionGroups().size());
        if (mAppPermissions.getPermissionGroups().isEmpty()) {
            Log.e(TAG, "mAppPermissions size isEmpty");
            return;
        }
        for (AppPermissionGroup group : mAppPermissions.getPermissionGroups()) {
            String[] permissionsToGrant = null;
            final int permissionCount = group.getPermissions().size();
            for (int j = 0; j < permissionCount; j++) {
                final Permission permission = group.getPermissions().get(j);
                Log.e(TAG, "permissionName=" +permission.getName()+",isGranted="+ permission.isGranted());
                if (!permission.isGranted()) {
                    permissionsToGrant = ArrayUtils.appendString(
                            permissionsToGrant, permission.getName());
                    Log.e(TAG, "permissionName=" + permission.getName());
                }
            }
            if (permissionsToGrant != null) {
                group.grantRuntimePermissions(false, permissionsToGrant);
                Log.i(TAG, "grantRuntimePermissions permissionsToGrant");
            }
        }
    }
    private static void sGetGrantSystemAppFromFile(HashSet<String> resultSet, File file) {
        resultSet.clear();
        FileReader fr = null;
        BufferedReader br = null;
        try {
            if (file.exists()) {
                fr = new FileReader(file);
            } else {
                Log.d(TAG, "file in " + file + " does not exist!");
                return;
            }
            br = new BufferedReader(fr);
            String line;
            while ((line = br.readLine()) != null) {
                line = line.trim();
                if (!TextUtils.isEmpty(line)) {
                    Log.d(TAG, "read line " + line);
                    resultSet.add(line);
                }
            }
            Log.e(TAG,"GRANT_SYS_APP_LIST_SYSTEM size="+resultSet.size());
        } catch (Exception io) {
            Log.d(TAG, io.getMessage());
        } finally {
            try {
                if (br != null) {
                    br.close();
                }
                if (fr != null) {
                    fr.close();
                }
            } catch (IOException io) {
                Log.d(TAG, io.getMessage());
            }
        }
    }
}

AndroidManifest.xml

<service android:name="com.android.permissioncontroller.permission.service.PackagePermissionGrantService">
<intent-filter android:priority="1">
     <action android:name="android.permission.PackagePermissionGrantService"/>
 </intent-filter>
</service>
尹杰Enjoy your code
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android12指定应用白名单默认授权
随缘
04-24 648
1.路径frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java尾部加入如下代码。5.这是重新刷机,应用就可以面授权直接进入了。进入设置权限页面也可以看到。3.新建sys_app_grant_permission_list.txt文件,写入白名单授权包名。4.在mk中构建加入sys_app_grant_permission_list.conf拷贝。
Android9.0/8.1/6.0 默认给系统 app 授予所有权限
cczhengv
12-27 7330
前言 最近和 PackageManagerService(PMS) 杠上了,3W 多行代码,着实精妙。网上有很多分析流程的文章,这里我就不再复述了,就来看下 PMS 的衍生修改实战吧。之前写过一篇 Android8.1 默认给第三方 app 授予所有权限,其实也能给系统 app 授权,原理大概为收到开机广播后去检查指定包名权限是否已经赋予,未授权授权。但开机广播有时效性,有些场景不能满足要求,况...
定制framework 接口,并添加白名单
最新发布
star_nwe的博客
05-11 455
在framework中定制接口; 1.添加接口 2.在package\_allowed\_list.txt中加入打包规则 3.系统解决hidden api调用
[MT8766][Android12] 增加应用安装白名单或者黑名单
小小码农
11-09 875
主要就是在应用安装的那个类里面拿不到上下文,所以,只能通过构造类的时候,从上一层拿到上下文之后,再传进来。拿到上下文之后就可以获取Setting数据库,读出黑白名单列表,再跟当前安装的包名做对比,判断当前应用是否安装。在项目开发的时候,经常有一些客户,要求系统安装应用的时候需要进行验签;也就是系统默认不允许任何应用安装,应用安装的时候,会读取系统目录下存放的公钥,然后拿着公钥去解析需要安装的应用,只有匹配上签名的应用才能正常安装。
android 权限默认授予,AOSP 权限的默认授予
weixin_39581972的博客
05-30 1212
AOSP 权限的默认授予环境Android 8.1Android权限等级分为normal,dangerous,signature,signatureOrSystemnormal是在AndroidManifest中声明即可获取的低风险权限;dangerous是需要在获取时提示用户的高风险权限,也就是Runtime权限;signature是request权限的app和声明权限的app签名一致的时候才...
Android权限管理原理(含6.0-4.3)
happylishang的专栏
12-22 9410
Android 4.3-5.1 AppOpsManager动态权限管理(官方不成熟的权限管理) AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式,但是又与Google觉得不成熟,所以在每个发行版的时候,总是会将这个功能给屏蔽掉。国内一些早期版本的权限动态管理的表现类似,这里用CyanogenMod12里面的实现讲述一下,国内的ROM源码...
Android 根据包名默认APP允许安装未知来源
江湖浪徒的博客
12-17 2666
private void openAppInstallUnknownSource(Context context){ try { String packageName = SystemProperties.get("persist.sys.app_install_unknown_source"); if(!android.text.TextUtils.isEmpty(packageName)){ App...
APK预制到system/app 或system/priv-app目录下,实现可卸载
逆风飞翔
01-03 6578
把要预制的APK放到system/app 或system/priv-app目录下 在vendor/mediatek/proprietary/frameworks/base/data/etc/pms_sysapp_removable_system_list.txt中添加需要预制APK的package name 即可。 ...
内置第三方apk总结
看图的博客
09-09 2490
本篇集中说明第三方应用集成Android.bp 写法,以及怎么集成可卸载第三方应用。
工控网络等保建设实战方案分享.pptx
08-09
综上所述,工控网络等保建设实战方案应围绕等保2.0标准,结合白名单技术,构建一个以安全计算环境为中心,涵盖安全管理、安全通信和边界防护的全方位安全体系。同时,强调最小权限原则和业务需求的匹配,以最大程度...
hole-blog:OWASP十大脆弱博客
05-19
了解常见的验证方法,如正则表达式、白名单或黑名单策略,并应用到输入字段。 7. **使用易受攻击的组件**:保持库和框架的更新,避免使用已知有安全漏洞的版本。了解如何使用版本管理和依赖管理工具,如pip或conda...
网络安全-渗透完整笔记
03-27
免杀技术,即避免安全软件检测,也是渗透过程中不可或缺的部分,可能涉及payload的分离和伪装,以及利用白名单程序如Msbuild.exe、Installutil.exe等执行payload。 总的来说,网络安全的渗透测试是一门综合性的技术...
upload-labs.rar
05-31
在网络安全领域,上传漏洞是一个常见的安全问题,它允许攻击者通过上传恶意文件到服务器来获取系统权限,甚至控制整个网络环境。本文将深入探讨上传漏洞的基本概念、常见类型以及如何通过"upload-labs"这个学习工具...
shiro_attack-master.zip
04-07
4. **使用白名单策略**:仅允许已知安全的类进行反序列化,拒绝所有未知或潜在危险的类。 5. **启用安全配置**:在Shiro配置中启用反序列化防护,如使用`SerializationFilter`过滤器,阻止恶意序列化数据。 6. **...
Android O/P/Q 版本如何预装 APK
cczhengv
06-28 5637
一.预置可卸载APK,恢复出厂设置以后不可以恢复,将apk预置到data/app目录下 android o 版本以后google 加入了patch,不允许预置apk到data/app目录下, 只允许使用 adb install 的方式来安装apk到data/app目录下,需要将其roll back 回以前的版本, frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java --- a/services
Rk3566 android11修改源码添加白名单APP,实现APP能够接受开机自启动广播,实现开机自启动framework
一个不知名的Android工程师
05-25 1216
Rk3566 android11修改源码添加白名单APP,实现APP能够接受开机自启动广播,实现开机自启动framework
Android 12.0系统默认授予读写权限给第三方app
安卓兼职framework和app工程师的博客
05-25 5269
12.0的系统rom定制化开发中, 在6.0以前读写权限是默认授予的,app不需要申请权限 在10.0之前需要android.permission.WRITE_EXTERNAL_STORAGE和android.permission.READ_EXTERNAL_STORAGE 权限就可以了而在安卓11的时候继续强化对SD卡读写的管理,引入了MANAGE_EXTERNAL_STORAGE权限,而之前的WRITE_EXTERNAL_STORAGE已经失效了。 并且MANAGE_EXTERNAL_STORAGE
Android系统 给第三方应用(system/app) 运行时权限默认开启(不会弹授予权限窗口)
木叶风的博客
08-20 5181
将第三方的应用放到系统预装进去,即放到Y:\project2\android6_msm8909_ok\packages\ET031 ,添加Android.mk; 然后更改下文 frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类 可以查看gr...
Android 动态权限默认设置
tq501501的博客
10-21 1567
1、给预置APP设置默认权限 framework/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 270 public void grantDefaultPermissions(int userId) { 271 grantPermissionsToSysComponentsAndPrivApps(userId); 272 grantDefaul
vue项目实战-电商后台管理系统
02-18
Vue项目实战-电商后台管理系统是一个基于Vue框架开发的前端项目,用于管理电商网站的后台业务。该项目包含了常见的电商后台管理功能,如商品管理、订单管理、用户管理等。 以下是该项目的一些特点和实现方式: 1. 使用Vue.js框架:Vue.js是一个轻量级的JavaScript框架,具有响应式数据绑定和组件化开发的特点,适合构建单页面应用。 2. 使用Vue Router进行路由管理:Vue Router是Vue.js官方提供的路由管理插件,可以实现前端路由的配置和跳转。 3. 使用Vuex进行状态管理:Vuex是Vue.js官方提供的状态管理插件,可以集中管理应用的状态,并实现状态共享和响应式更新。 4. 使用Element UI进行界面设计:Element UI是一套基于Vue.js的UI组件库,提供了丰富的组件和样式,可以快速构建美观的后台管理界面。 5. 实现权限管理:通过路由守卫和权限控制中间件,可以对用户进行权限验证和访问控制,确保只有具备相应权限的用户才能进行操作。 6. 实现数据交互:通过与后端API进行数据交互,实现商品列表展示、订单管理、用户信息修改等功能。 7. 实现数据可视化:使用ECharts等数据可视化工具,将数据以图表的形式展示,方便管理员进行数据分析和决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值