android权限赋予流程

最新推荐文章于 2024-06-07 09:32:36 发布
最新推荐文章于 2024-06-07 09:32:36 发布
阅读量3.1k 收藏 4
点赞数
文章标签: android android studio webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41591109/article/details/127508628
版权

权限有:

1.普通权限 normal

2.运行时权限 danger

<permission

android:name="android.permission.READ_CONTACTS" android:permissionGroup="android.permission-group.UNDEFINED" android:label="@string/permlab_readContacts" android:description="@string/permdesc_readContacts" android:protectionLevel="dangerous" />

3.Signature

权限被声明为Signature ,只有和该apk(定义这个权限的apk)有相同的私钥签名的应用才可以申请这个权限。

<!-- @hide @SystemApi @TestApi Allows an application to modify OBB files visible to other apps. --> <permission android:name="android.permission.WRITE_OBB" android:protectionLevel="signature|privileged" />

<!-- @SystemApi Allows read access to privileged phone state. @hide Used internally. --> <permission android:name="android.permission.READ_PRIVILEGED_PHONE_STATE" android:protectionLevel="signature|privileged" />

4.signature & system

系统应用或者 和定义权限的apk有相同的签名,可以去获得这个权限

5.权限组是定义一组权限,如果当前一个权限组一个权限被赋予,那么这组权限都被赋予。

<!-- Used for runtime permissions related to user's SMS messages. --> <permission-group android:name="android.permission-group.SMS" android:icon="@drawable/perm_group_sms" android:label="@string/permgrouplab_sms" android:description="@string/permgroupdesc_sms" android:request="@string/permgrouprequest_sms" android:priority="300" />

1.申请动态权限的过程:

private void myRequetPermission() { if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PERMISSION_GRANTED) { ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, 1); }else { ...... } } @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { super.onRequestPermissionsResult(requestCode, permissions, grantResults); if (requestCode == 1) { ...... }else {//选择禁止 ...... } }

2.运行时授权过程:

权限检查的过程:

PermissionManagerService.java

private int checkPermission(String permName, String pkgName, int callingUid, int userId) {              ......

          final PackageParser.Package pkg = mPackageManagerInt.getPackage(pkgName);

          if (pkg != null && pkg.mExtras != null) {

          ......

          final PackageSetting ps = (PackageSetting) pkg.mExtras;

          final boolean instantApp = ps.getInstantApp(userId);

          final PermissionsState permissionsState = ps.getPermissionsState();

          if (permissionsState.hasPermission(permName, userId)) {

                 ......权限授予

          }

         if (isImpliedPermissionGranted(permissionsState, permName, userId)) {

                return PackageManager.PERMISSION_GRANTED;} }

         return PackageManager.PERMISSION_DENIED;

}

PermissionState.java

是权限检查的javabean对象,一个pkg有一个PermisssionState。 在app加载的时候权限授予情况:

3.权限组如何使用:

4.如何增加运行时权限:

5.adb 工具查看权限或者授予权限

查看所有的dangerous permissions:

adb shell pm list permissions –g –d

安装app并且对所有列在app manifest文件下的所有permission给予授权:

adb install -g <path_to_apk>

授权给某个app某个permission:

adb pm grant <package_name> <permission_name>

撤销授权:

adb pm revoke <package_name> <permission_name>

导出当前apk权限授予情况:

adb pull ./data/system/users/0/runtime-permissions.xml /di ./data/system/users/0/runtime-permissions.xml ./data/system/users/10/runtime-permissions.xml

weixin_41591109
关注
Android系统 adb shell auth授权使用
我其实什么都不会
08-04 4604
本文介绍了如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能,主要是通过修改adb daemon的代码,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。这样可以提高设备的安全性,防止未经授权的人员使用adb shell。当然,这只是一个简单的示例,实际应用中可能需要更复杂的逻辑和更安全的机制。希望本文对您有所帮助。
Android 11.0 根据包名授予WRITE_SETTINGS权限
安卓兼职framework和app工程师的博客
11-25 1738
在11.0的系统开发中,对于申请一些特殊权限比如悬浮窗,WRITE_SETTINGS权限等等,这些特殊权限,在app中申请以后,不会像普通权限一样,首次启动app会弹出动态权限弹窗,然后在系统设置里面申请授予权限即可,这就需要分析系统设置授权流程,然后在系统启动过程中授予权限即可。
adb操作安卓系统权限
最新发布
ITPlus的博客
06-07 834
【代码】adb操作安卓系统权限
adb安卓手机控制工具
02-03
adb工具,可以用于控制安卓手机,点击屏幕,获取屏幕信息等等
180723 安卓-run-as命令
whklhhhh的博客
07-24 4885
run-as命令 功能 以root身份运行命令,可以在未root的情况下查看某个(debug模式的)应用的内部信息(沙盒文件夹) 介绍 在没有root过的手机中,用户权限是无法查看很多信息的,包括各个应用的沙盒 而run-as就向开发者提供了未root情况下访问沙盒信息的权限 执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、xml、各种信息文件...
Android权限
北冥有渔的博客
09-07 3767
1.一般权限的添加一般情况下,设定apk的权限,可在AndroidManifest.xml中添加例如: 给apk添加system权限… …//允许读写访问”properties”表在checkin数据库中,改值可以修改上传//允许一个程序访问CellID或WiFi热点来获取粗略的位置//允许一个程序访问精良位置(如GPS)//允许应用程序访问额外的位置提供命令//允许程序创建模拟位置提供用于测试//允许程序访问有关GSM网络信息。
Android 悬浮窗权限各机型各系统适配大全(总结)
08-29
悬浮窗适配有两种方法:第一种是按照正规的流程,如果系统没有赋予 APP 弹出悬浮窗的权限,就先跳转到权限授权界面,等用户打开该权限之后,再去弹出悬浮窗;第二种就是利用系统的漏洞,绕过权限的申请。正常适配...
Android pms权限管理,Android权限机制
weixin_35045973的博客
05-26 858
为什么有权限机制我们知道 Android 应用程序是沙箱隔离的,每个应用都有一个只有自己具有读写权限的专用数据目录。但是如果应用要访问别人的组件或者一些设备上全局可访问的资源,这时候权限机制就能系统化地规范并强制各类应用程序的行为准则。权限的本质在 Android 中,一个权限,本质上是一个字符串,一个可以表示执行特定操作的能力的字符串。比如说:访问 SD 卡的能力,访问通讯录的能力,启动或访问一...
Android获取ROOT权限的实例代码
09-04
`su` 是超级用户命令的链接,它的存在意味着设备已被赋予了ROOT权限。示例代码如下: ```java public static boolean is_root() { boolean res = false; try { if ((!new File("/system/bin/su").exists()) &&...
android 5.0 截屏权限,Android 5.0 无Root权限实现截屏
weixin_39862097的博客
06-03 1021
Android在5.0之后提供了官方的截屏API,再也不需要root再调用adb指令,或者使用辅助服务模拟截屏按键实现截屏了。本文将介绍实现过程,并在最后提供Demo以供下载参考。1. 实现流程1.1 获取屏幕的实时信息先请求截屏的服务,需要等用户同意后,才能获取屏幕实时信息。通过调用getSystemService()方法,得到MediaProjectionManager对象。该对象我们需要关注...
Android adb命令使用记录
yann02的博客
06-08 3843
一、WiFi连接 1)、adb tcpip 端口号 如:adb tcpip 8888 2)、adb connection ip:端口号 如:adb con
使用adb为应用程序授予权限
热门推荐
jgw2008的专栏
02-09 2万+
adb install 指令如下, adb install -r 替换已存在的应用程序,也就是说强制安装 adb install -l 锁定该应用程序 adb install -t 允许测试包 adb install -s 把应用程序安装到sd卡上 adb install -d 允许进行将见状,也就是安装的比手机上带的版本低 adb install -g 为应用程序授予所有运行时的权限 下面讨论为应用程序授予权限的使用场景, 1. 对应用程序授予所有的运行时的权限 $ adb instal..
android权限
Bansengkwon的博客
04-07 327
Dangerous Permissions: group:com.sec.enterprise.permission-group.mdm group:com.google.android.gms.permission.CAR_INFORMATION permission:com.google.android.gms.permission.CAR_VENDOR_EXTENSION permission:com.google.android.gms.permission.CAR_MI...
Android Permission
stevenliyong 的专栏
03-03 1万+
 1. 文件(夹)读写权限 init.rc 中建立test1 test2 test3 文件夹mkdir /data/misc/test1 0770 root root    mkdir /data/misc/test2 0770 wifi wifimkdir /data/misc/test3 0770 system misc  其中test1 目录的owner是
android获取应用内自定义权限权限使用情况
su1216的专栏
04-01 6470
先上图,看看最终我们可以得到什么样子的结果: 截图来自 android开发工具箱,点我下载 android开发工具箱 应用内权限信息分为两个部分,我们先来看应用内权限使用情况。 PackageManager pm = context.getPackageManager(); PackageInfo packageInfo = pm.getPackageInfo(packageN...
Android12权限列表
zzmzzff的博客
04-18 3083
android.permission.READ_CONTACTS dangerous * android.permission.WRITE_CONTACTS dangerous * android.permission.READ_CALENDAR dangerous * android.permission.WRITE_CALENDAR dangerous * android.permission.SEND_SMS dangerous
android permission权限与安全机制解析(上)
omnispace的博客
04-16 1628
目录(?)[-] uses-permission自定义permission permission标签permission-tree标签permission-group标签 安全机制 组件权限权限检测URI权限androidsharedUserId 总结引用文章    总结整理了一下androi
android adb读写权限单独控制
android 系统定制开发那些事
09-07 6679
客制化adb 读写命令之,单独控制adb pull 和push
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至。
07-03 4464
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值