AOSP默认授予权限

于 2023-08-02 10:04:37 发布
阅读量342 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53620063/article/details/132055951
版权

AOSP默认授予权限

Android权限大全

1. 特许权限许可名单

特许权限许可名单文档

如何配置应用特许权限

  1. 预制应用并配置应用Android.mk 加入LOCAL_PRIVILEGED_MODULE := true LOCAL_PRODUCT_MODULE := true
LOCAL_PATH:= $(call my-dir)

include $(CLEAR_VARS)
LOCAL_MODULE := Workspace
LOCAL_MODULE_CLASS := APPS

LOCAL_SRC_FILES := $(LOCAL_MODULE).apk
LOCAL_CERTIFICATE := PRESIGNED
LOCAL_PRIVILEGED_MODULE := true
#LOCAL_DEX_PREOPT := false
LOCAL_MODULE_TAGS := optional
LOCAL_MODULE_SUFFIX := $(COMMON_ANDROID_PACKAGE_SUFFIX)
LOCAL_PRODUCT_MODULE := true
include $(BUILD_PREBUILT)

这样,应用就内置到了 /system/product/priv-app 目录下
2. 创建白名单权限xml privapp-permissions-cxhh.xml

<?xml version="1.0" encoding="utf-8"?>

<permissions>
    <privapp-permissions package="com.example.test">
	<permission name="android.permission.SET_TIME_ZONE"/>
	<permission name="android.permission.SHUTDOWN"/>
	<permission name="android.permission.STATUS_BAR"/>
	<permission name="android.permission.UPDATE_APP_OPS_STATS"/>
	<permission name="android.permission.WRITE_APN_SETTINGS"/>
	<permission name="android.permission.CONTROL_VPN"/>
    </privapp-permissions>
</permissions>
  1. privapp-permissions-cxhh.xml 根据xml配置到apk的同一分区目录下的 ***/etc/permissions目录,在 device.mk 中加入
PRODUCT_COPY_FILES += \
    device/rockchip/rk3288/ind3288_cxno/privapp-permissions-cxhh.xml:/system/product/etc/permissions/privapp-permissions-cxhh.xml \

因为当前应用在 /system/product/priv-app 目录下 ,所以要将 privapp-permissions-cxhh.xml 配置到 /system/product/etc/permissions/ 目录下

  1. 设置 ro.control_privapp_permissions=log 配置是否打印log

2. 运行时(危险)权限

运行时权限默认授予的源码在 frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java 其中有 grantDefaultPermissions(int userId) 方法
调用了 grantDefaultPermissionExceptions(int userId) 该方法会在各分区目录下的 etc/default-permissions 子目录下遍历权限配置,根据配置配置权限

  1. 新建运行时权限配置default-permission.xml
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>

<exceptions>

    <!-- This is an example of an exception:
    <exception
        package="foo.bar.permission"
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
    -->
	
   
    <exception
            package="com.example.test">
       
        <permission name="android.permission.READ_CONTACTS" fixed="true"/>
        <permission name="android.permission.WRITE_CONTACTS" fixed="true"/>
        <permission name="android.permission.GET_ACCOUNTS" fixed="true"/>
        <permission name="android.permission.READ_EXTERNAL_STORAGE" fixed="true"/>
        <permission name="android.permission.WRITE_EXTERNAL_STORAGE" fixed="true"/>
        <permission name="android.permission.CAMERA" fixed="true"/>
        <permission name="android.permission.RECORD_AUDIO" fixed="true"/>
		
    </exception>
</exceptions>
  1. 配置device.mk ,将default-permission.xml 打包进镜像
PRODUCT_COPY_FILES += \
    device/rockchip/rk3288/ind3288_cxno/default-permission.xml:/system/product/etc/default-permissions/default-permission.xml \
  1. 通过 adb shell pm dump com.xx.xxx | grep permission 验证权限是否默认授予
idea studio
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 组件逻辑漏洞漫谈
有价值炮灰
11-14 795
随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此,攻击者们的目光也逐渐更多地投入到逻辑漏洞上。逻辑漏洞通常具有很好的稳定性,不用受到风水的影响;但同时也隐藏得较深、混迹在大量业务代码中难以发现。而且由于形式各异,不太具有通用性,从投入产出比的角度来看可能不是一个高优先级的研究方向。但无论如何,这都始终是一个值得关注的攻击面。
Android权限动态权限修改和其他的Android配置修改
小邓(Java)
09-21 4984
[Framework] 全方位理解Android权限之Android权限系统1 系列目录请点击这里:全方位理解Android权限 因为东忙西忙没时间整理这一块的东西,拖了有点久,现在继续更新 权限的性质 我们知道,Android应用都运行在沙盒中,默认情况下这些应用只能访问他们自己的域,即自己的文件和非常少量的系统服务。为了能够和系统或者其他应用交互,app就需要申请额外的一些权限。 permission(权限)实际上就是一个简单的字串,申明需要做哪些类型的操作。 比如文件读权限就是这么一个字.
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2134
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android的安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android的安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
安卓 AOSP 处理权限
weixin_35752233的博客
12-31 272
Android AOSP (Android Open Source Project) 是由谷歌开发的开源操作系统,它提供了 Android 系统的所有底层源代码,开发者可以在 AOSP 的基础上开发自己的安卓版本或添加新的功能。 在 AOSP 中,应用程序的权限是通过 Android 权限模型来管理的。这个模型包含了一系列的权限声明,每个声明都对应着一个权限常量。开发者在编写应用程序时,可以在应用...
Android 系统如何预装第三方应用以及常见问题汇集
Android framework
08-22 3986
Android 系统如何预装第三方应用以及常见问题汇集
android 权限默认授予,AOSP 权限默认授予
Android framework
09-16 915
android 权限默认授予,AOSP 权限默认授予
Android运行时权限Runtime Permission源码分析
最新发布
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 1119
应用使用requestPermissions申请权限时,系统会弹出一个选择窗口,可进行允许。源码在packages/apps/PackageInstaller/文件下GrantPermissionsActivity.java是进行权限分配的弹出窗口,通过GrantPermissionsDefaultViewHandler来控制GrantPermissionsActivity的ui视图,
Android赋予内置三方应用应用权限
yxdspirit的专栏
05-26 1165
Android赋予内置三方应用应用权限 内置第三方应用的时候,应用一般都会请求权限的。 内置应用的话加上android:sharedUserId="android.uid.system" 然后使用系统签名就能默认给予权限 但是三方应用不会加sharedUserId的,可以通过以下方法给予内置的第三方应用它请求的权限,这样应用就不会在去请求权限了 项目MSM8953 系统Android9.0 在device/qcom/msm8953/下新建文件夹和文件etc/default-permissions/defa.
Android10 第三方app不显示权限弹框界面修改
u012959605的专栏
07-15 1806
有些APP启动时会动态申请权限,Android10更新了权限申请的方式,这块代码是在packages/apps/PermissionControlle目录下 代码修改在./src/com/android/packageinstaller/permission/ui/handheld/ReviewPermissionsFragment.java 修改如下: public void onCreate(Bundle savedInstanceState) { super.onCreate(save
android编译 预装apk,Android Framework开发 - 向系统中添加预装App
weixin_36254564的博客
05-26 997
文章目录[x]1:模块编译2:拷贝Apk并配置Android.mk3:编译并打包在上一篇文章中,介绍了Android Framework开发的一些基础知识和调试技巧。在本文中,将介绍如何在系统中植入预装App,本教程以及后面一系列教程将以Android 10进行开发编译。模块编译模块编译的前提是源码要全部编译完成一次,后面对代码修改,就可以通过编译模块的方式,从而提高开发的效率。如下是模块编译的命...
AOSP源码集合 Android源码集合
04-15
Android源码集合,包含1.x ~9.0的AOSP源码,压缩为7z包,解压即是完整源码,不需要repo更新
aosp
03-19
os
BrynKernel-AOSP:https
03-18
BrynKernel-AOSP:https
Aosp-Blue-signed-ui
12-06
Aosp Blue SystemUI.apk
MTK AOSP Kernel Overview
09-05
MTK Kernel驱动相关文档,比较完善,安卓固件开发必备,文档全名:AOSP Kernel Overview -Kconfigand Driver Customization。
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
橙留香Park的博客
12-12 4786
ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」;Android作为一个应用广泛的平台,同样支持。以硬件提供保护作为信任根,实现从bootloader到boot分区以及其他分区(等)完整信任链路,在每一步转交执行权限之前都会对数据和代码的完整性(integrity)和真实性(authenticity)进行验证。:提供内核dm-verity特性,实现Verified Boot,启动时如果分区损坏会提示用户:禁止未验证的设备启动
Android安全与隐私相关特性的行为变更分析
道阻且长,行则将至。
09-02 3235
作为 Android 安全测试人员,了解 Android 的隐私和安全特性是必不可少的,它能帮助我们更好地认识到 Android 漏洞挖掘过程中有哪些数据、系统机制是 Google 所希望保护的。
(三十五) Android O 默认授予预制应用运行时权限方法
JT的专栏
05-18 7833
前言:像默认授予预制应用这个方法还是不好百度到的,用到的人不多,自己总结下最近的学习成果,方便后续使用。参考资料:点击打开链接代码分析:基于Android O1. 运行时权限概念Android 6.0 及更高版本中的 Android 应用权限模式旨在使权限更易于用户理解、更实用、更安全。该模式将需要危险权限(请参阅受影响的权限)的 Android 应用从安装时权限模式转移至运行时权限模式:安装时权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值