android 动态申请权限_Android9.0 如何实现动态权限白名单

最新推荐文章于 2024-04-07 00:22:18 发布
最新推荐文章于 2024-04-07 00:22:18 发布
阅读量1k 收藏 4
点赞数 1
文章标签: android 动态申请权限 android 权限申请 android 申请权限

v2-9197f48636804d45ed9b58547b7e9fa2_1440w.jpg?source=172ae18b

前言

此次使用Android9.0做一个动态权限白名单的功能,即客户要求他们的app默认就该应用所有的权限,在运行过程中,不需要去动态申请权限,即不弹窗。

在Android M之前, Runtime permissions是直接被当作是install permissons,即在安装的时候就直接grant了。

而在 Android M以后, Android加入了runtime permissions, 也就是dangerous permissons, 这些权限有可能会刺探用户隐私等等危害。

这样系统在安装APP的时候就不会默认grant runtime permissions.

修改思路

申请时,拒绝申请

一开始想着在应用提出动态申请的请求时,就将该请求掐断,这样就不会弹窗出来,即在如下方法中直接返回:

frameworks/base/core/java/android/app/Activity.java
public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
    
    return;  //在这里直接return
    if (requestCode < 0) {
        throw new IllegalArgumentException("requestCode should be >= 0");
    }
    if (mHasCurrentPermissionsRequest) {
        Log.w(TAG, "Can request only one set of permissions at a time");
        // Dispatch the callback with empty arrays which means a cancellation.
        onRequestPermissionsResult(requestCode, new String[0], new int[0]);
        return;
    }
    Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
    startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
    mHasCurrentPermissionsRequest = true;
}

这样做,确实不会弹窗,但其实应用并没有获取到想要的动态权限,此路不通。

在check权限时直接返回授权

这里是在检测app权限的时候,直接给app返回授权,但其实这里也没有真正的授权,是一种假授权。

从update permission入手

对Android来说,既然有动态权限的申请,那么就会有一个地方用于处理权限更新的地方,这次决定从这里入手。

通过强大的grep指令,在frameworks目录下进行搜索,最终定位到updatePermission方法中,该方法用于更新应用权限,该方法最终调用了grantPermissions方法,源码如下:

frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java
private void grantPermissions(PackageParser.Package pkg, boolean replace,
    String packageOfInterest, PermissionCallback callback) {
    ......
    synchronized (mLock) {
        final int N = pkg.requestedPermissions.size();
        for (int i = 0; i < N; i++) {
            final String permName = pkg.requestedPermissions.get(i);
            final BasePermission bp = mSettings.getPermissionLocked(permName);
            final boolean appSupportsRuntimePermissions =
                    pkg.applicationInfo.targetSdkVersion >= Build.VERSION_CODES.M;

            if (DEBUG_INSTALL) {
                Log.i(TAG, "Package " + pkg.packageName + " checking " + permName + ": " + bp);
            }

            if (bp == null || bp.getSourcePackageSetting() == null) {
                if (packageOfInterest == null || packageOfInterest.equals(pkg.packageName)) {
                    if (DEBUG_PERMISSIONS) {
                        Slog.i(TAG, "Unknown permission " + permName
                                + " in package " + pkg.packageName);
                    }
                }
                continue;
            }

            // Limit ephemeral apps to ephemeral allowed permissions.
            if (pkg.applicationInfo.isInstantApp() && !bp.isInstant()) {
                if (DEBUG_PERMISSIONS) {
                    Log.i(TAG, "Denying non-ephemeral permission " + bp.getName()
                            + " for package " + pkg.packageName);
                }
                continue;
            }

            if (bp.isRuntimeOnly() && !appSupportsRuntimePermissions) {
                if (DEBUG_PERMISSIONS) {
                    Log.i(TAG, "Denying runtime-only permission " + bp.getName()
                            + " for package " + pkg.packageName);
                }
                continue;
            }

            final String perm = bp.getName();
            boolean allowedSig = false;
            int grant = GRANT_DENIED;

            // Keep track of app op permissions.
            if (bp.isAppOp()) {
                mSettings.addAppOpPackage(perm, pkg.packageName);
            }

            if (bp.isNormal()) {
                // For all apps normal permissions are install time ones.
                grant = GRANT_INSTALL;
            } else if (bp.isRuntime()) {
                // If a permission review is required for legacy apps we represent
                // their permissions as always granted runtime ones since we need
                // to keep the review required permission flag per user while an
                // install permission's state is shared across all users.
                if (!appSupportsRuntimePermissions && !mSettings.mPermissionReviewRequired) {
                    // For legacy apps dangerous permissions are install time ones.
                    grant = GRANT_INSTALL;
                } else if (origPermissions.hasInstallPermission(bp.getName())) {
                    // For legacy apps that became modern, install becomes runtime.
                    grant = GRANT_UPGRADE;
                } else if (isLegacySystemApp) {
                    // For legacy system apps, install becomes runtime.
                    // We cannot check hasInstallPermission() for system apps since those
                    // permissions were granted implicitly and not persisted pre-M.
                    grant = GRANT_UPGRADE;
                } else {
                    / For modern apps keep runtime permissions unchanged.
                    //permission check whitelist app @{
                    if (!isneedCheckPermission(pkg.packageName)) {
                        grant = GRANT_INSTALL;
                    } else {
                        grant = GRANT_RUNTIME;
                    }
                    //permission check whitelist app @}
                }
            } else if (bp.isSignature()) {
                // For all apps signature permissions are install time ones.
                allowedSig = grantSignaturePermission(perm, pkg, bp, origPermissions);
                if (allowedSig) {
                    grant = GRANT_INSTALL;
                }
            }
            
            ......
    
}

因为在Android6.0之前是没有动态权限这个概念的,只有在Android6.0之后才有。在Android6.0之前,对于权限,都将其进行安装,不需要进行GRANT_RUNTIME,统一都是GRANT_INSTALL,而到了Android6.0之后,则多出了一个GRANT_RUNTIME,即运行时权限,如果是normal级别的权限,则会apk安装的过程中,就直接授权,但如果是危险级别的,涉及到用户隐秘的,则需要在调用的时候,弹窗让用户选择是否授权,也就是所谓的GRANT_RUNTIME。

所以我们的方法很简单,就是找到GRANT_RUNTIME ,然后使用GRANT_INSTALL代替即可。

白名单

这里还涉及到一个白名单配置方法,主要是新增一个cfg配置文件,文件内容是每一个应用的包名,这里的包名可以不完整,但一定要有明确的关键词,避免跟其他的应用混淆。该方法如下:

frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java
private boolean isneedCheckPermission(String packagename) {
    ArrayList<String> whiteListApp = new ArrayList<String>();

    try {
        BufferedReader br = new BufferedReader(new java.io.InputStreamReader(
            new FileInputStream("/system/etc/WhiteListPermissionFilter.cfg")));

        String line = "";
        while ((line = br.readLine()) != null) {
            whiteListApp.add(line);
        }

        br.close();
    } catch (java.io.FileNotFoundException ex) {
        Log.d(TAG, "WhiteListPermissionFilter.cfg - FileNotFoundException");
        return true;
    } catch(java.io.IOException ex) {
        Log.d(TAG, "WhiteListPermissionFilter.cfg - IOException");
        return true;
    }

    Iterator<String> it = whiteListApp.iterator();

    while (it.hasNext()) {
        String whitelistItem = it.next();
        Log.d(TAG, "whitelistItem:" + whitelistItem);
        if (packagename.contains(whitelistItem)) {
            return false;
        }
    }
    return true;
}

最后

若想关注更多Android系统开发相关文章,可扫码关注如下微信公众号。

v2-e37a92cdccef86f4c339976829666340_b.jpg
weixin_39700063
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 9.0 app应用安装名单
安卓兼职framework和app工程师的博客
12-28 909
在9.0的系统产品开发中,在产品开发中,对于控制app的安装需求也是比较常见的,所以在某些产品中,可以发现在产品要求中,限制app的安装,就是允许安装某些app,其他的一律不允许安装,所以需要从app的安装流程中来控制app的安装,接下来看app的安装流程来实现功能
Android 9.0 默认授予app运行时权限(去掉运行时权限授权弹窗)功能实现
安卓兼职framework和app工程师的博客
12-11 1254
在9.0的系统产品开发定制化过程中,对于在6.0以后的系统中,app授权都是在app首次启动过程中采用动态申请手动授权的方式来给app授权,在系统rom定制化过程中,由于产品开发需要要求首次启动的过程中默认授予app权限,所以需要在PMS中找到权限相关的授予流程,然后授予app动态权限就可以了
android 9.0 10.0设置上网名单
08-10
9.0 10.0设置上网app名单名单内的app可以上网 其他的app不能上网
Android动态权限总结,经验分享
2401_84152177的博客
04-07 573
Android开发中我们应该尽可能使用隔离式申请权限,用户没有授权时屏蔽相应功能即可。现在很多内容性APP,用户进去什么都没看到,就需要各种权限,没有权限还不能使用,这可能会引起用户的反感,当然,也是对用户安全意识的一种冲击,时间久了,用户可能会觉得使用APP就应该授权,从而给一些恶意APP作恶的余地。// ContextCompat.java public static int checkSelfPermission(@NonNull Context context, @NonNull String p
Android动态申请权限范例(可直接运行)
08-11
Android开发动态申请权限范例,解压直接直接打开运行,参照代码范例自行扩展添加自己的权限业务。
AndroidAndroid 申请动态权限
HaYa
09-07 263
android 6.0系统后,设定了9组24个危险权限。它们需要在程序运行时申请权限权限 CALENDAR READ_CALENDAR   WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS   WRITE_CONTACTS   GET_ACCOUNTS LOCAT...
Android系统】动态权限申请相关,第三方app默认给与权限的方法
John_chaos的博客
10-10 1122
有些机器没有TP,android9的app需要动态申请权限, 由于无法点触屏幕,所以需要改源码,默认给与第三方app权限,或者默认无弹窗(默认给与) csdn上看了有三种: 1.第一次打开app时申请权限,去掉了弹框,默认给与权限 2.针对特定的应用包名,默认给与需要的权限(针对特定预先设置的一些app) 3.在安装app是发送广播,通过广播获取包名,然后给与权限(这种...
Android 7.0 & 9.0 修改源码去掉动态权限 & 权限名单设置
小路塔的博客
12-25 4464
最近公司集成很多第三方APP,有很多的APP并没有进行动态权限申请,导致很多低版本的应用在大于6.0的系统上不能进行运行的问题,为此公司做出了让步,决定去到弹窗,只要是应用在AndroidManifest.xml进行申请权限都可以使用. 预装的第三方app有两种:一种是adb push 到 pri-app下的 另一种是直接把代码放在package下编译出来的app。 我们是要所有app都不弹出...
Android9.0 如何实现动态权限名单
u010456460的博客
02-19 4028
前言 此次使用Android9.0做一个动态权限名单的功能,即客户要求他们的app默认就该应用所有的权限,在运行过程中,不需要去动态申请权限,即不弹窗。 在Android M之前, Runtime permissions是直接被当作是install permissons,即在安装的时候就直接grant了。 而在 Android M以后, Android加入了runtime permissions...
android默认授予所有应用权限以及特殊权限处理
分享技术与经验的博客
05-27 5172
services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
Android P给App授予默认权限不需要权限弹框问题解决
Sunxiaolin2016的博客
09-05 5503
自从android 6.0之后,安卓加强了对权限的管理。上层App必须通过弹框申请权限,来让用户去选择时候授予选择。 但是在实际开发中,我们希望,app安装之后就可以直接使用,默认获取相关的权限,而不需要弹框请求权限。 第一种方法: 1、将targetSdkVersion改成小于23,因为从23后,开始进行了权限限制 defaultConfig { application...
Android——华为手机(G9)调用Camera需要手动申请权限
01-13
blog:http://www.cnblogs.com/ityizhainan/p/6283328.html
android-x86_64-9.0-r2.iso
04-15
android-x86_64-9.0-r2.iso it can be install in the Windows Virtual Machine directly!
android-x86_64-9.0-r2 下载
01-15
Android x86 即运行于 x86 PC上的Android操作系统,目前已经支持大部分安卓程序。Android X86平台是由Beyounn和Cwhuang主持设计的。项目的主要目的在于为X86平台提供一套完整的Android 系统解决方案。 从官方网站上...
android-x86_64-9.0-r2-k49.iso
07-08
Android镜像,vm装Android系统
android-x86_64-9.0-r2.txt
05-21
android-x86 9.0 r2的64位版ISO,android-x86_64-9.0-r2.iso,已转存到百度网盘,方便大家下载
[android q] android特许权限名单
xlnaan的博客
03-25 1149
啊啊啊
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
android9.0 动态申请存储权限
09-09
Android 9.0中,动态申请存储权限是必须的,以提高应用程序的安全性和隐私保护。以下是如何在Android 9.0中动态申请存储权限的步骤: 1. 在AndroidManifest.xml文件中添加存储权限的声明。 ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值