Android 特权应用 privapp-permissions 权限解读

已于 2024-03-30 16:52:53 修改
阅读量2.0k 收藏 1
点赞数 1
分类专栏: permissions Android aosp 文章标签: android
于 2023-10-21 17:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44021334/article/details/133963132
版权
Android 同时被 3 个专栏收录
160 篇文章 11 订阅
订阅专栏
aosp
48 篇文章 2 订阅
订阅专栏
permissions
2 篇文章 0 订阅
订阅专栏

目录

前言

特权应用 官网说明

特权应用是位于系统映像某个分区上 priv-app 目录下的应用,如 system/priv-app/

特权应用

  • 相比安装在 system/app/ 目录的应用,具有更高的权限。
  • 基本都是系统预装,不可卸载。
  • 可以不是系统签名。

源码预制

源码下预制到 priv 分区,根据编译规则配置即可。

Android.mk

配置 LOCAL_PRIVILEGED_MODULE := true ,如

LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)
  LOCAL_MODULE := LuoDemo
  LOCAL_MULTILIB := 32
  LOCAL_MODULE_CLASS := APPS
  LOCAL_MODULE_SUFFIX := $(COMMON_ANDROID_PACKAGE_SUFFIX)
  LOCAL_CERTIFICATE := platform
  LOCAL_PRIVILEGED_MODULE := true
  LOCAL_SRC_FILES := $(LOCAL_MODULE)$(COMMON_ANDROID_PACKAGE_SUFFIX)

include $(BUILD_PREBUILT)

include $(call all-makefiles-under,$(LOCAL_PATH))

Android.bp

配置 privileged: true

android_app {
    name: "LuoDemo",

    srcs: ["src/**/*.java"],

    certificate: "platform",
    privileged: true,
    platform_apis: true,

    static_libs: [
        "xz-java",
        "androidx.leanback_leanback",
        "androidx.appcompat_appcompat",
    ],
}

privapp-permissions 权限配置

特权应用申请的特殊权限,需要在 xml 中声明权限。

如果不配置权限,机器预制特权应用,编译后开机可能会异常,常见的表现是:卡在开机Logo 或者 开机动画,无限重启
报错 log 中典型特征 Signature|privileged permissions not in privapp-permissions whitelist
完整log如下,

--------- beginning of crash
10-16 14:18:39.065  3151  3151 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main
10-16 14:18:39.065  3151  3151 E AndroidRuntime: java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.demo.permission: android.permission.DELETE_PACKAGES, com.demo.permission: android.permission.READ_NETWORK_USAGE_HISTORY, com.demo.permission: android.permission.READ_LOGS, com.demo.permission: android.permission.PACKAGE_USAGE_STATS, com.demo.permission: android.permission.CLEAR_APP_CACHE, com.demo.permission: android.permission.REAL_GET_TASKS, com.demo.permission: android.permission.READ_PRIVILEGED_PHONE_STATE}
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.pm.permission.PermissionManagerService.systemReady(PermissionManagerService.java:3118)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.pm.permission.PermissionManagerService.access$100(PermissionManagerService.java:122)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.pm.permission.PermissionManagerService$PermissionManagerServiceInternalImpl.systemReady(PermissionManagerService.java:3179)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.pm.PackageManagerService.systemReady(PackageManagerService.java:21886)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.SystemServer.startOtherServices(SystemServer.java:1995)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.SystemServer.run(SystemServer.java:513)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.server.SystemServer.main(SystemServer.java:350)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at java.lang.reflect.Method.invoke(Native Method)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
10-16 14:18:39.065  3151  3151 E AndroidRuntime:        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:916)

配置 privapp-permissions 权限的方法如下,任选其一即可。逐个说明。

原生 privapp-permissions-platform.xml

修改 frameworks/base/data/etc/privapp-permissions-platform.xml ,

根据 log 中的报错逐个添加权限,添加如下,

<permissions>

+    <privapp-permissions package="com.demo.permission">
+        <permission name="android.permission.DELETE_PACKAGES"/>
+        <permission name="android.permission.READ_NETWORK_USAGE_HISTORY"/>
+        <permission name="android.permission.READ_LOGS"/>
+        <permission name="android.permission.PACKAGE_USAGE_STATS"/>
+        <permission name="android.permission.CLEAR_APP_CACHE"/>
+        <permission name="android.permission.REAL_GET_TASKS"/>
+        <permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
+    </privapp-permissions>

</permissions>

厂商的 privapp-permissions-xxx.xml

厂商基本都有自己定制 privapp-permissions-xxx.xml ,如

LOCAL_PATH:= $(call my-dir)

include $(CLEAR_VARS)
LOCAL_MODULE := privapp-permissions-xxx.xml
LOCAL_MODULE_CLASS := ETC
LOCAL_MODULE_PATH := $(TARGET_OUT)/etc/permissions
LOCAL_MODULE_TAGS := optional
LOCAL_SRC_FILES := privapp-permissions-xxx.xml
include $(BUILD_PREBUILT)

include $(call all-makefiles-under,$(LOCAL_PATH))

最终编译到 system/etc/permissions/

新增

自己新增一个 privapp-permissions-my.xml 文件,在 device.mk 中拷贝到 system/etc/permissions/ 下,

PRODUCT_COPY_FILES += \
    device/tv201/DAEWOO/etc/permissions/privapp-permissions-my.xml:system_ext/etc/permissions/privapp-permissions-my.xml \

此方法可能不完全适用,谨慎使用。

提前获取应用的特殊权限

前面是根据报错 log 来知道特权应用申请的权限,如果可以提前获取,就可以避免编译耗时。

如果应用可以直接安装,就可以用命令获取。

安装

先安装特权应用,pm install -r --user 0 apkFilePath 。 -r 、–user 0 参数按需使用。

获取

pm get-privapp-permissions TARGET-PACKAGE 命令获取

get-privapp-permissions TARGET-PACKAGE
Prints all privileged permissions for a package.

如,

console:/ # pm get-privapp-permissions com.demo.permission                 
{android.permission.REAL_GET_TASKS, android.permission.PACKAGE_USAGE_STATS, android.permission.READ_PRIVILEGED_PHONE_STATE, android.permission.READ_LOGS, android.permission.READ_NETWORK_USAGE_HISTORY, android.permission.CLEAR_APP_CACHE, android.permission.DELETE_PACKAGES}
console:/ #

这是串口获取的, adb 获取的话用 adb shell pm get-privapp-permissions TARGET-PACKAGE 。

源码分析

报错 log Signature|privileged permissions not in privapp-permissions whitelist 位于 frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java

    private void systemReady() {
        mSystemReady = true;
        if (mPrivappPermissionsViolations != null) {
            throw new IllegalStateException("Signature|privileged permissions not in "
                    + "privapp-permissions whitelist: " + mPrivappPermissionsViolations);
        }

        mPermissionControllerManager = mContext.getSystemService(PermissionControllerManager.class);
        mPermissionPolicyInternal = LocalServices.getService(PermissionPolicyInternal.class);
    }

待续

大秦樗里疾
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android-Permissions:用于轻松处理android运行时权限的库
02-03
Android运行时权限库 在android中轻松处理运行时权限。 很短的代码。 处理“不再询问”条件。 可以从任何上下文(活动,服务,片段等)进行请求。 可以一次检查多个权限。 重量轻(12 KB)。 由数百名开发人员使用。 快速支持。 开源且完全可定制。 依赖关系: Gradle(Jcenter) implementation 'com.nabinbhandari.android:permissions:3.8' 用法: 首先在清单中声明您的权限。 例: < uses xss=removed> 单一权限Permissions . check( this /* context */ , Manifest . permission . CALL_PHONE , null , new PermissionHandler () { @Override public void onGranted () { // do your tas
dwiyohan9:我的GitHub个人资料的配置文件
04-19
小米Redmi Note 9(代号为“ merlin” )是小米于2020年4月发布的入门级智能手机。 设备规格 设备 小米Redmi注意事项9 片上系统 联发科技Helio G85(12nm) 中央处理器 2个2.0 GHz Cortex-A75和6个1.8 GHz Cortex-A55 显卡 马里G52 MC2 记忆 3GB / 4GB / 6GB 搭载Android版本 10 贮存 64GB / 128GB 微型SD 最高256 GB 电池 不可拆卸锂电池5020 mAh 方面 162.3 x 77.2 x 8.9毫米 展示 2340 x 1080(19:5:9),6.53英寸 后置摄像头1 48 MP,f / 1.8、26mm(宽),1 / 2.0“,0.8µm,PDAF 后置摄像头2 8 MP,f / 2.2,118˚(超宽)​​,1 / 4.0“,1.
android8.0特许权限白名单
热门推荐
若然的专栏
07-11 1万+
特许权限白名单 特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的白名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限。 添加白名单应用权限白名单可列在位于...
Android系统目录priv-app 和app 详解
wenzhi的博客
01-19 1938
Android4.4增加了/system/priv-app/目录,那么它与/system/app/目录有什么差别?本文主要从定义,作用,具体效果等方面进行分析。有一些是网上没有介绍到的内容。如果只是知道 priv-app 目录比 app目录权限大一点,但是不了解具体区别的可以看看。(1)普通应用。只用到了普通权限,比如上网权限等等。(2)system/app 系统应用,用来可以限制无法手动卸载,对系统权限没有要求的情况,无法调用系统api。
Android Permission权限总结
最新发布
weixin_64679863的博客
03-14 1270
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
Android系统预置App进行权限预授权的方法
hegan2010的博客
12-11 4197
源码路径:AOSP/frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java public void grantDefaultPermissions(int userId) { // 1 if (mService.hasSystemFe...
Android 特权许可白名单
程序员Android
06-20 2795
极力推荐文章:欢迎收藏Android 干货分享 本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、priv-app 白名单简介 二、添加priv-app 白名单 三、生成priv-app白名单 四、自定义priv-app白名单 五、查找缺少的priv-app权限 六、执行priv-app白名单 七、priv-app 中申...
Android 开机权限白名单默认授予系统app权限
csdnxialei的博客
03-10 6556
之前不明白为什么权限白名单不生效,现在通过分析系统加载流程,得到了答案
Android 11 Framework中Priv-Permissions权限配置
xyb_2012的博客
02-16 2096
在 frameworks/base/data/etc/privapp-permissions-platform.xml中增加 应用AndroidManifest.xml中配置的权限 <!-- 包名 --> <privapp-permissions package="com.my.demo"> <permission name="android.permission.INTERNET" /> <permission name="android.permis
Android安全】priv-app 系统应用权限
Juruo@Security
07-15 3319
priv-app 系统应用权限
AOSP内置APP特许权限白名单
特立独行的博客
07-29 2493
AOSP内置APP特许权限白名单
react-native-permissions:适用于iOS和Android上React Native的统一权限API
04-13
:index_pointing_up_medium-light_skin_tone:React本机权限 适用于iOS,Android和Windows的React Native的统一权限API。 (对于Windows,仅支持内部版本18362和更高版本) 支持 版本 React本机版本 Xcode版本 3.0.0+ 0.63.0+ 12岁以上 设置 $ npm install --save react-native-permissions # --- or --- $ yarn add react-native-permissions 的iOS 默认情况下,未安装任何权限处理程序。 通过选择要检查或请求的Podfile来更新您的Podfile ,然后运行pod install 。 target 'YourAwesomeProject' do # … permissions_path = '../node_modules/react-native-per
ember-permissions:Ember应用程序的权限管理
02-04
灰烬权限 Ember应用程序的权限管理。目录介绍@bagaar/ember-permissions是一个插件,允许您管理和验证当前用户会话的权限。 它还允许您定义每个路由所需的权限,从而可以保护应用程序的特定部分。 通过使用插件,您...
django-global-permissions:Django的全局权限
05-04
Django全球权限 与模型无关的权限的实现 快速开始 安装django-global-permissions: pip install django-global-permissions 添加到已安装的应用程序: INSTALLED_APPS += ( 'global_permissions' ,) 如果要在...
Android代码-android-RuntimePermissions
08-06
Android RuntimePermissions Sample This sample shows runtime permissions available in Android M and above. It shows how to check and request permissions at runtime, handle backwards compatibility using...
kubernetes1.5.2版本 yum install 方式安装部署 认证授权机制 安全模式 完整版
码农崛起
08-18 2557
此次是kubernetes1.5的版本 认证相关参数: •anonymous-auth参数:是否启用匿名访问,可以选择true或者false,默认是true,表示启用匿名访问。 •authentication-token-webhook参数:使用tokenreviewAPI来进行令牌认证。 •authentication-token-webhook-cache-ttl参数:webhook令牌认证缓存响应时长。 •client-ca-file参...
二进制部署K8S集群从0到1
Colin_Root
07-26 4044
二进制部署K8S集群从0到1管理集群中的TLS集群部署环境规划环境准备创建TLS证书和秘钥创建CA(Certificate Authority)创建kubeconfig文件下载kubectl创建kubectl kubeconfig文件创建TLS Bootstrapping token创建kubelet bootstrapping kubeconfig文件创建kube-proxy kubeconfi...
(三十五) Android O 默认授予预制应用运行时权限方法
JT的专栏
05-18 7833
前言:像默认授予预制应用这个方法还是不好百度到的,用到的人不多,自己总结下最近的学习成果,方便后续使用。参考资料:点击打开链接代码分析:基于Android O1. 运行时权限概念Android 6.0 及更高版本中的 Android 应用权限模式旨在使权限更易于用户理解、更实用、更安全。该模式将需要危险权限(请参阅受影响的权限)的 Android 应用从安装时权限模式转移至运行时权限模式:安装时权...
在CentOS上部署kubernetes1.9.0集群
aoying5106的博客
06-28 405
原文链接: https://jimmysong.io/kubernetes-handbook/cloud-native/play-with-kubernetes.html (在CentOS上部署kubernetes集群) 架构介绍(前期准备) 文档说明 本系列文档介绍使用二进制部署 kubernetes 集群的所有步骤,而不是使用 kubeadm 等自动化方式来部署集群,同时...
java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.testdemo: android.permission.MODIFY_PHONE_STATE}
05-26
这个问题是因为你的应用程序在运行时请求了 `MODIFY_PHONE_STATE` 权限,而该权限不在特权应用程序权限白名单中。为了解决这个问题,你可以尝试以下几种方法: 1. 将应用程序的目标SDK版本设置为 28 或更低版本。在 Android 9.0 及更高版本中,特权应用程序权限白名单已被引入,该白名单仅包含一组受支持的特权权限,而 `MODIFY_PHONE_STATE` 不在其中。 2. 如果你的应用程序需要访问 `MODIFY_PHONE_STATE` 权限,请考虑将其添加到特权应用程序权限白名单中。要执行此操作,请添加以下内容到你的 AndroidManifest.xml 文件中的 `<manifest>` 标记下面: ``` <dist:privileged-app dist:signature="privileged" dist:privapp-permissions="none"> <dist:permission dist:name="android.permission.MODIFY_PHONE_STATE"/> </dist:privileged-app> ``` 3. 如果你不想将应用程序添加到特权应用程序权限白名单中,你可以考虑删除对 `MODIFY_PHONE_STATE` 权限的请求,或者使用另一种方法来实现你的应用程序功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值