180717 安卓-特殊权限简介

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量712 收藏
点赞数
分类专栏: Android 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81091257
版权

前言

Android的权限机制使得应用必须在用户同意的前提下才能进行一些敏感操作,而Android6.0新增了一个被称为运行时权限的功能。
这个功能可以申请许多用户体验很好的产品,但随之而来的是一些隐私安全问题

辅助功能权限

许多安卓使用者因为各种情况而需要以特殊方式与手机交互,包括无法看屏幕、使用触屏、接收语音消息等等,因此安卓提供了辅助功能和服务来帮助这些用户更简单地操作设备,包括文字转语音、触觉反馈、手势操作、轨迹球和手柄操作等

辅助功能的实质是监听应用窗口变化和事件,当声明权限以后就可以实现静默安装/卸载、应用锁、通知栏管理和抢红包等功能

风险:
监听窗口变化使得恶意程序可以针对性地仿造许多页面适时地弹出,包括钓鱼页面、信息截获等等
甚至可以当某些应用产生事件时,在用户不知情的情况下进行模拟操作

设备管理权限

设备管理器权限是一个非常底层的权限,拥有它可以使得应用几乎可以完全掌握设备,包括定位、擦除设备数据、阻止常规方式卸载,甚至是修改设备锁屏密码等等

通知栏管理权限

这个权限就如字面意思一样,拥有通知栏的查看、删除等权限
便利在于可以智能清理通知栏、通过一些短信消息快捷填写验证码等等
而同样的,也会具有较高的敏感风险,例如验证码可能被获取

奈沙夜影
关注
专栏目录
Android系统-应用权限白名单
王涛的博客
01-01 2462
Android_应用权限白名单
【Android】常用特殊权限
HWHXY的博客
01-07 480
Android四种常用的特殊权限
android文件的权限特殊权限
History became legend, legend became myth
01-24 4674
1、正常权限: 就是那个什么 -rwxrwxrwx 的东东,共十位。 第一位:-表示文件,d表示文件夹,l表示连接。 二三四:所有者的权限。 五六七:所在群组的权限。至今我也没搞清楚群组是个什么东东。 八九十:其他用户权限。 r表示写权限,w表示读权限,x表示可执行权限,-表示没权限。 用数字表示法,r=4,w=2,x=1,-=0。 777=rwxrwxrwx,444=r--r--
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 2009
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
Android使用特殊权限的一种代码实现
jackson_ke的博客
11-19 1139
android编程中有时候需要用到一些特殊权限,这些权限正常情况下是不对普通的第三方app开发商开放的。举个例子 WRITE_SECURE_SETTINGS,android sdk文档是这么解释的 public static final String WRITE_SECURE_SETTINGS Added in API level 3Allows an application to
Permissions and permission groups.
YLBF_DEV的专栏
06-06 730
Permission Group Permissions
Android M 版本以后的特殊权限问题分析
weixin_30723433的博客
06-30 242
现象 桌面悬浮框在6.0以后,会因为SYSTEM_ALERT_WINDOW权限的问题,无法在最上层显示。 问题原因 SYSTEM_ALERT_WINDOW,设置悬浮窗,进行一些黑科技 WRITE_SETTINGS 修改系统设置 SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS, 这两个权限比较特殊,不能通过代码申请方式获取,必须得用户打...
Android SDK (SDK Platforms)-android-34-ext8.zip
10-20
Android SDK (SDK Platforms)-android-34-ext8.zip 是一个包含Android SDK中针对Android 34版本特定扩展组件的压缩包。这个包主要是为了开发者在构建和测试Android应用程序时使用,特别是针对Android 13(API级别34...
aarch64-linux-android-gdb.zip
05-10
三、aarch64-linux-android-gdb的特殊性 aarch64-linux-android-gdb是专为aarch64架构的Android系统定制的GDB版本。它包含了对aarch64指令集的支持,能够与运行在该架构上的Android应用进行交互。开发者可以利用它来...
Android代码-悬浮窗权限兼容库
08-06
特殊权限(Special Permissions)兼容库,悬浮窗权限(SYSTEM_ALERT_WINDOW)与系统设置修改权限(WRITE_SETTINGS) Android 6.0以前只要在manifest中申请了权限就是默认开启的 Android 6.0 需要在manifest中申请并且通过...
安卓Android源码——android-styled-dialogs 可自定义样式的dialog.zip
10-10
6. **权限管理**: 如果 Dialog 包含特殊功能(如网络请求),源码中可能涉及运行时权限检查。 7. **适配多种屏幕尺寸和方向**: 优秀的源码会考虑到不同设备的兼容性,通过使用 dimens.xml 文件和条件判断来适应各种...
Android权限整理(较全面)
08-16
几乎综合了网上所有能查到的权限,融合再整理,包含普通权限、敏感权限特殊权限、签名权限、以及其他未明确分类权限,共计百余项,希望能帮到大家。
特殊权限(Special Permissions)兼容库
04-05
作者czy1121,源码settingscompat,特殊权限(Special Permissions)兼容库,悬浮窗权限(SYSTEM_ALERT_WINDOW)与系统设置修改权限(WRITE_SETTINGS) Android 6.0 以前只要在 manifest 中申请了权限就是默认开启的 Android 6.0+需要在 manifest 中申请并且通过发送 Intent 让用户在设置界面进行勾选 适配 检测 API 23+(Android 6.0+/M) 使用 Settings.canDrawOverlays, Settings.System.canWrite API 18+(Android 4.3+/JellyBean MR2) 通过反射使用 AppOpsManager.checkOp API < 18 默认权限开启,时始终返回 true 授权 API 23+(Android 6.0+/M) 去系统设置面板就好 new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION), new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS) API 18+(Android 4.3+/JellyBean MR2) 默认权限开启 API < 18 默认权限开启,不做任何处理 切换授权状态 AppOpsManager.setMode 可用于Android 4.3/4.4修改授权状态 API 18 添加 AppOpsManager(被隐藏,在 Android 4.4 公开) API 21 后需要签名验证的权限android.Manifest.permission.UPDATE_APP_OPS_STATS,第三方应用用不了了。 ROM 有些 Rom 会默认禁用权限,通常都有自带的权限管理 API 18+ 有些 Rom 会默认禁用权限,通常都有自带的权限管理,这时就需要检测 Rom 类型然后跳转到对应的设置页面 API 23+ 本来去系统设置面板就好了,但有些 Rom 会用自带的权限管理替代系统设置面板,这时仍然需要检测 Rom 类型然后跳转到对应的设置页面 实际上是跳转到手机上的安全中心对应的权限设置页,当安全中心版本不同时相应的权限设置页也有可能不一样 还有部分 ROM 的应用详细信息页可以设置权限
特殊权限应用
weixin_34092370的博客
09-09 93
特殊权限应用 1.因为用户权限位有限,每个权限位只有3位,所以特殊权限的显示在第3位。 显示方式:因为第三位又是x权限的显示,所以,所属用户位,所属组,其他用户,用大写分别用大写的S,S,O表示无X权限,用小写s,s,o表示有X权限. 符号表示:setuid=u+s;setgid=g+s;sticky=o+t;...
特殊权限详解
weixin_34245749的博客
03-16 119
特殊权限有suid,sgid,sticky一、suid,运行某程序时,相应的进程的属主是文件自身的属主,而不是程序启动者自身的属主chmod u+s files ,如果file原来有执行权限,则suid显示为小写s,否则显示为大写S二、sgid,运行某程序时,相应的进程的属组是文件自身的属组,而不是程序启动者自身的属组chmod g+s files ,如果fi...
Android权限汇总(分类详细版)
Qiqy 的博客
10-16 9331
在Android应用开发中,权限管理是非常重要的一部分,因为每种权限都有其对应的功能,如果未经授权的应用意外或恶意使用某些权限,可能会导致用户的隐私泄露或设备受到安全威胁。本文将为大家介绍Android权限的分类及相应权限的作用。
特殊权限管理
bug_maker
09-18 467
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...
android system app 权限修改,Android系统 给第三方应用(system/app) 权限开启(不会弹授予权限窗口)...
weixin_36277054的博客
05-27 613
frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java类是对默认权限管理类可以查看grantDefaultSystemHandlerPermissions该方法,面有就有授予权限类似方法,可以模仿我们可以通过此类来对我们系统中存在的应用进行默认权限设置。下面举个例子,修改...
基本权限特殊权限
liuxingyu_ling的博客
03-27 932
基本权限 基本权限ACL ACL权限是针对文件和目录的访问控制权限,ACL允许一个用户给任何用户和用户组设置任何文件和目录的访问权限。ACL可以看作UGO的扩展,但其却又有UGO做不到的。 ACL可以针对用户设置权限; ACL可以对用户组设置权限; ACL可以使子目录或者文件继承父目录的权限。 基本权限ACL的设置 setfacl设置ACL权限; setfacl -m配置ACL参数给文件...
Android应用权限详解:uses-permission标签全面解析
Android权限操作之uses-permission详解深入解析 在Android应用开发中,权限管理是至关重要的环节,因为这关系到用户隐私和系统的安全。《Android权限操作之uses-permission详解》这篇文章详细探讨了Android系统中`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值