定义signature或者signatureOrSystem级别的权限

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量1.3w 收藏 20
点赞数 6
分类专栏: Android 安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012378167/article/details/50177261
版权
本文介绍了Android权限管理中的normal、dangerous、signature和signatureOrSystem四个级别,重点解析了signature和signatureOrSystem的使用场景。通过实例展示了如何设置自定义权限,确保只有签名相同或系统应用才能访问。并探讨了在实际应用中可能出现的广播接收延迟问题以及签名不同应用之间的权限限制。
摘要由CSDN通过智能技术生成 
android:protectionLevel

对应用使用的权限设置级别,不同的级别会有不同的要求
normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml中添加uses-permission标签),安装时不需要用户确认;

dangerous:高风险权限,安装时需要用户的确认才可使用;

ignature::只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它;

signatureOrSystem:签名相同,或者申请权限的应用为系统应用(在system image中)。

上述四类权限级别同样可用于自定义权限中。如果开发者需要对自己的应用程序(或部分应用)进行访问控制,则可以通过在AndroidManifest.xml中添加permission标签,将其属性中的protectionLevel设置为上述四类级别中的某一种来实现。

下面以signature为例,创建两个应用(App,App1)只允许具有相同的签名的广播才可以接收;
App应用创建接收广播:

public class TestBroadReceiver extends BroadcastReceiver {
   
    //广播的Action
    public static final String ACTION = "test_broad_cast_receiver"
最低0.47元/天 解锁文章
tom1680
关注
专栏目录
Android权限级别小记
编程小栈
07-22 2477
Android权限级别总共有4种 android:protectionLevel=[“normal” | “dangerous” | “signature” | “signatureOrSystem”] normal: 低风险的权限,只要申请了就可以使用,在AndroidManifest.xml 中添加uses-permission 标签,安装时不需要用户确认;正常的权限涵盖了应用需要...
android定义permission android:protectionLevel介绍
fenglolo的博客
10-19 1587
Android protectionLevel分4个级别: normal dangerous signature signatureOrSystem 如果定义的是normal或者dangerous:我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的权限uses-permission 如果是signature:不仅需要添加相同的权限, 必须同时具有相同的签名。 如果是signatureOrSystem(这种权限的应用第三方的应用无法单独访问):
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 1999
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
android定义permission android:protectionLevel说明
lidamign的博客
08-25 704
Android protectionLevel分4个级别:normal、dangerous、signaturesignatureOrSystem; normal:这是最低风险的权限,如果应用声明了此权限,也不会提示安装应用的用户授权(例如,如果声明了定位权限,则应用到定位功能时,会明确提示用户,是否授予定位权限,但是protectionLevel为normal的不会明确提示,直接默认授予),系统直接默认该应用有此权限; dangerous:这种级别权限风险更高,拥有此权限可能会访问用户私人数据或者
Android权限管理
walk的博客
07-19 629
一、自定义权限 1、自定义权限的作用 自定义权限,一般是考虑到应用共享组件时的安全问题。我们知道在四大组件 AndroidManifest中注册的时候,添加 exported = "true" 属性,这样就可以使其被其他 App 所调用。但是我们希望只有被允许的App才能调用,这个时候可以考虑使用”自定义权限“来实现。我们定义提供组件的App为开放端,使用开放组件的App为接入端,用这两个概念...
Pro Android学习笔记(六五):安全权限(2):权限和自定义权限
愷风(Wei)的专栏
12-13 5162
运行安全通过两个层面进行保护。进程层面:不同应用运行在不同的进程,每个应用有独自的user ID;在操作层面,Android定义了所需保护的功能和资源,如果应用需要访问这些信息,必须在AndroidManifest.xml文件中请求许可,应用可以有自定义的许可。 进程边界 每个应用的userID不同,使得各个进程之间存在隔离的边界,防止应用直接获取其他应用的数据,需要通过content pro
android:protectionlevel的不同类型
waterzhj的博客
09-16 872
定义权限相关的“风险级别”,必须是以下值之一:normal,dangerous,signaturesignatureOrSystem。取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。       normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。       dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息才会授予权限。    
Android权限控制之自定义权限
09-03
这里的`android:name`属性用于设定权限的唯一标识,`android:description`是权限的描述,`android:protectionLevel`定义权限安全级别,`signatureOrSystem`意味着只有签名与系统相匹配或者具有系统权限的应用...
Android签名与权限安全问题(3)
林锐波
01-11 2238
签名和权限的作用Android签名中使用到的一些加密技术有:公/私钥, SHA1(CERT.SF,MANIFEST.MF), RSA(CERT.RSA), 消息摘要,移动平台中的主流签名作用: Android平台中是使用自签名 自签名,证书的签名者和证书拥有者是同一人. 自签名的完整性认证自签名是没有信任模式的,因为自签名信息是自己的,对无法知道该信息是不是安全,我们只能对其的完整性进行认证.限制
Android定义权限
08-21
`protectionLevel`属性决定了权限级别,常见的有`normal`、`dangerous`、`signature`和`signatureOrSystem`等,分别对应不同的安全等级。`description`属性则用于向用户解释该权限的作用。 自定义权限的使用分为...
Android权限问题
kangluo1的博客
09-11 677
Android权限问题总结 Android 权限分为安装时权限、运行时权限和特殊权限。 安装时权限 安装时权限时是指在AndroidMainfest中申请的,安装后就会自动授予的权限。不需要主动申请。应用商店查看的应用详情中使用的权限一般显示的也是安装时权限。安装时权限又分为:==普通权限(protectlevel:normal):和签名权限(protectlevel:signature)==两种。 普通权限:ACCESS_NETWORK_STATE 、ACCESS_WIFI_STATE 等。 签名权限
Android权限一些新的理解
海纳百川Android的博客
10-16 1465
Android权限一些新的理解   进来由于业务需求,公司的apk希望拥有较高界别的系统权限,所以对android权限这块查找了不少资料,对权限有了一些新的认识和理解。 1、android权限等级      android4.4之后把权限分为几个等级,网上都说把权限分为了四个等级,分别是normal、dangerous、signaturesignatureOrSystem,这几个等级分
Android研发安全1-Activity组件安全(上)
Android安全技术大本营
10-08 535
Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity被劫持本篇文章将分享Activity访问权限控制方面的安全问题,首先科普下基础知识研发基础知识Activity分类       Activity类型和使用方式决定了其风险
Android 7.0 运行时权限弹窗问题
xiaoyaGrace的博客
05-26 502
Android 7.0系统在运行应用的时候,对权限做了诸多限制,normal, dangerous, signature, signatureOrSystem ,取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。 normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害; dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限; signature 表示只有当应用程序所用数字签名与声明引权限的应用程序所用...
Android 应用之安全开发
Android_SE的博客
09-16 1525
大佬:“这个 APP 破解下,可以兼容客户已出货的产品” 我:“这个不合适吧” 大佬:“这个客户对我们很重要” 我:“好吧” 然后,就是通过反编译某 APP ,分析蓝牙交互协议,在新的 APP 中去兼容已出货的设备,达到无缝对接。 –这种场景在开发中还是比较经常碰到的。 一、引言 随着移动互联网向社会生活的各个领域渗透,APP 的使用越来越广泛。但 Android 系统由于其开源的属性,市场...
安卓开发开发规范手册V1.0
aa13622345769的博客
09-03 530
安卓开发开发规范手册V1.0 之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。 一、manifest文件安全 1.1 禁止PermissionGroup的属性为空 PermissionGroup可以对p...
应用使用permisson权限
卓越之路
03-22 582
概述 在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 在manifest文件中 添加标记,如 <uses-permission android:name="com.example.project.DEBIT_ACCT" /> android 系统提供了一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值