android 10 , android 11 预置系统应用权限开启分析

最新推荐文章于 2024-06-27 17:31:12 发布
最新推荐文章于 2024-06-27 17:31:12 发布
阅读量3.1k 收藏 8
点赞数 1
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnw_jackie/article/details/120285871
版权

android 10 , android 11 预置系统应用权限开启分析

今天遇见的问题: 预装的应用 打开之后 申请了动态权限。 客户要求默认授予 优化体验
所以 问题就变成了 系统应用的权限如何默认开启

分析

通过源码分析 在frameowork中 有专门的Grant permmsion机制

android 10

DefaultSystemDialerApp为例 观察流程

frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java
grantDefaultPermissions


    public void grantDefaultPermissions(int userId) {
        grantPermissionsToSysComponentsAndPrivApps(userId);
        grantDefaultSystemHandlerPermissions(userId);
        grantDefaultPermissionExceptions(userId);
        synchronized (mLock) {
            mDefaultPermissionsGrantedUsers.put(userId, userId);
        }
    }

grantDefaultSystemHandlerPermissions

    private void grantDefaultSystemHandlerPermissions(int userId) {
        Log.i(TAG, "Granting permissions to default platform handlers for user " + userId);

        final PackagesProvider locationPackagesProvider;
        final PackagesProvider locationExtraPackagesProvider;
        final PackagesProvider voiceInteractionPackagesProvider;
        final PackagesProvider smsAppPackagesProvider;
        final PackagesProvider dialerAppPackagesProvider;
        final PackagesProvider simCallManagerPackagesProvider;
        final PackagesProvider useOpenWifiAppPackagesProvider;
        final SyncAdapterPackagesProvider syncAdapterPackagesProvider;

        synchronized (mLock) {
            locationPackagesProvider = mLocationPackagesProvider;
            locationExtraPackagesProvider = mLocationExtraPackagesProvider;
            voiceInteractionPackagesProvider = mVoiceInteractionPackagesProvider;
            smsAppPackagesProvider = mSmsAppPackagesProvider;
            dialerAppPackagesProvider = mDialerAppPackagesProvider;
            simCallManagerPackagesProvider = mSimCallManagerPackagesProvider;
            useOpenWifiAppPackagesProvider = mUseOpenWifiAppPackagesProvider;
            syncAdapterPackagesProvider = mSyncAdapterPackagesProvider;
        }

        String[] voiceInteractPackageNames = (voiceInteractionPackagesProvider != null)
                ? voiceInteractionPackagesProvider.getPackages(userId) : null;
        String[] locationPackageNames = (locationPackagesProvider != null)
                ? locationPackagesProvider.getPackages(userId) : null;
        String[] locationExtraPackageNames = (locationExtraPackagesProvider != null)
                ? locationExtraPackagesProvider.getPackages(userId) : null;
        String[] smsAppPackageNames = (smsAppPackagesProvider != null)
                ? smsAppPackagesProvider.getPackages(userId) : null;
        String[] dialerAppPackageNames = (dialerAppPackagesProvider != null)
                ? dialerAppPackagesProvider.getPackages(userId) : null;
        String[] simCallManagerPackageNames = (simCallManagerPackagesProvider != null)
                ? simCallManagerPackagesProvider.getPackages(userId) : null;
        String[] useOpenWifiAppPackageNames = (useOpenWifiAppPackagesProvider != null)
                ? useOpenWifiAppPackagesProvider.getPackages(userId) : null;
        String[] contactsSyncAdapterPackages = (syncAdapterPackagesProvider != null) ?
                syncAdapterPackagesProvider.getPackages(ContactsContract.AUTHORITY, userId) : null;
        String[] calendarSyncAdapterPackages = (syncAdapterPackagesProvider != null) ?
                syncAdapterPackagesProvider.getPackages(CalendarContract.AUTHORITY, userId) : null;

        // SetupWizard
        grantPermissionsToSystemPackage(
                getKnownPackage(PackageManagerInternal.PACKAGE_SETUP_WIZARD, userId), userId,
                PHONE_PERMISSIONS, CONTACTS_PERMISSIONS, ALWAYS_LOCATION_PERMISSIONS,
                CAMERA_PERMISSIONS);

        // Camera
        grantPermissionsToSystemPackage(
                getDefaultSystemHandlerActivityPackage(MediaStore.ACTION_IMAGE_CAPTURE, userId),
                userId, CAMERA_PERMISSIONS, MICROPHONE_PERMISSIONS, STORAGE_PERMISSIONS);


        // Dialer
        if (dialerAppPackageNames == null) {
            String dialerPackage =
                    getDefaultSystemHandlerActivityPackage(Intent.ACTION_DIAL, userId);
            grantDefaultPermissionsToDefaultSystemDialerApp(dialerPackage, userId);
        } else {
            for (String dialerAppPackageName : dialerAppPackageNames) {
                grantDefaultPermissionsToDefaultSystemDialerApp(dialerAppPackageName, userId);
            }
        }
    }

grantDefaultPermissionsToDefaultSystemDialerApp

    private void grantDefaultPermissionsToDefaultSystemDialerApp(
            String dialerPackage, int userId) {
        if (dialerPackage == null) {
            return;
        }
        boolean isPhonePermFixed =
                mContext.getPackageManager().hasSystemFeature(PackageManager.FEATURE_WATCH, 0);
        if (isPhonePermFixed) {
            grantSystemFixedPermissionsToSystemPackage(dialerPackage, userId, PHONE_PERMISSIONS);
        } else {
            grantPermissionsToSystemPackage(dialerPackage, userId, PHONE_PERMISSIONS);
        }
        grantPermissionsToSystemPackage(dialerPackage, userId,
                CONTACTS_PERMISSIONS, SMS_PERMISSIONS, MICROPHONE_PERMISSIONS, CAMERA_PERMISSIONS);
    }

对于额外的预置应用 提供了如下方法

getDefaultPermissionFiles

    private File[] getDefaultPermissionFiles() {
        ArrayList<File> ret = new ArrayList<File>();
        File dir = new File(Environment.getRootDirectory(), "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
        dir = new File(Environment.getVendorDirectory(), "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
        dir = new File(Environment.getOdmDirectory(), "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
        dir = new File(Environment.getProductDirectory(), "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
        dir = new File(Environment.getProductServicesDirectory(),
                "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
        // For IoT devices, we check the oem partition for default permissions for each app.
        if (mContext.getPackageManager().hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {
            dir = new File(Environment.getOemDirectory(), "etc/default-permissions");
            if (dir.isDirectory() && dir.canRead()) {
                Collections.addAll(ret, dir.listFiles());
            }
        }
        return ret.isEmpty() ? null : ret.toArray(new File[0]);
    }

示例xml
makefile:

packages/services/Car/car_product/build/default-car-permissions.xml:system/etc/default-permissions/default-car-permissions.xml

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<!--
    This file contains permissions to be granted by default. Default
    permissions are granted to special platform components and to apps
    that are approved to get default grants. The special components
    are apps that are expected tto work out-of-the-box as they provide
    core use cases such as default dialer, default email, etc. These
    grants are managed by the platform. The apps that are additionally
    approved for default grants are ones that provide carrier specific
    functionality, ones legally required at some location, ones providing
    alternative disclosure and opt-out UI, ones providing highlight features
    of a dedicated device, etc. This file contains only the latter exceptions.
    Fixed permissions cannot be controlled by the user and need a special
    approval. Typically these are to ensure either legally mandated functions
    or the app is considered a part of the OS.
-->

<exceptions>

    <!-- This is an example of an exception:
    <exception
        package="foo.bar.permission"
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
    -->

    <exception
            package="com.android.car.messenger">
        <!-- Contacts -->
        <permission name="android.permission.READ_CONTACTS" fixed="false"/>

        <!-- SMS -->
        <permission name="android.permission.SEND_SMS" fixed="false"/>
        <permission name="android.permission.READ_SMS" fixed="false"/>
    </exception>

</exceptions>

VTS 测试如下:
ValidateDefaultPermissions.cpp

  TEST(CheckConfig, defaultPermissions) {
      RecordProperty("description",
                     "Verify that the default-permissions file "
                     "is valid according to the schema");
  
      std::vector<const char*> locations = {"/vendor/etc/default-permissions",
                                            "/odm/etc/default-permissions"};
  
      for (const char* dir_path : locations) {
          std::vector<std::string> files = get_files_in_dirs(dir_path);
          for (auto& file_name : files) {
              EXPECT_ONE_VALID_XML_MULTIPLE_LOCATIONS(file_name.c_str(), {dir_path},
                                                      "/data/local/tmp/default-permissions.xsd");
          }
      }

总结

预置到系统的应用默认权限开启

  1. 可以在xml中定义格式如下
-->

<exceptions>

    <!-- This is an example of an exception:
    <exception
        package="foo.bar.permission"
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
    -->

预置xml文件可以放置的问题

locations = {"/vendor/etc/default-permissions",
                    "/odm/etc/default-permissions"};

可使用的文件名参考

system/etc/default-permissions/default-car-permissions.xml
研究员的自我修养
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
[RK3568 Android11] 开发之默认授予系统预置的APP权限
~未来可期~
11-20 4200
目录 一、系统预置的APP权限 二、默认授予系统预置的APP权限 一、系统预置的APP权限 1、在打开系统预置的APP时,都会弹窗提示,并且需要人工确定授予权限; 2、有些客户对定制有需求,需要系统预置的APP自动默认授予权限; 二、默认授予系统预置的APP权限 注意此方法只对系统预置的APP起效果,后期手动安装的APP无效; 修改文件: frameworks/base/services/core/java/com/android/server/pm/per...
android 权限默认授予,AOSP 权限的默认授予
weixin_39581972的博客
05-30 1251
AOSP 权限的默认授予环境Android 8.1Android权限等级分为normal,dangerous,signature,signatureOrSystemnormal是在AndroidManifest中声明即可获取的低风险权限;dangerous是需要在获取时提示用户的高风险权限,也就是Runtime权限;signature是request权限的app和声明权限的app签名一致的时候才...
Android11.0允许App开机自启动
最新发布
zhaoyufei133的博客
06-27 350
Android开机自启动通常是接收开机完成广播后启动自己,Android11开始不允许系统App以外的其他App自启动,可以修改这里。也可以加上过滤允许部分App自启动。
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限系统预置应用单个自动允许授权权限,自动授权所有应用权限
youthking1314的博客
12-21 546
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限系统预置应用单个自动允许授权权限,自动授权所有应用权限
Android12 授予APK默认权限
qq_44844314的博客
01-18 1468
Android12 权限适配
Android APP 默认赋予权限
Hello World
09-06 3506
Android APP 默认赋予权限 首先在/vendor/xxxx/中创建etc/文件夹 在etc/中创建Android.bp和default-permissions-xxxx.xml文件 Android.bp文件写法: prebuilt_etc { name: "default_permissions_whitelist_xxxx", product_specific: true, sub_dir: "default-permissions", src: "default
Android系统 给第三方应用(system/app) 权限开启(不会弹授予权限窗口)
fmc088的博客
07-15 1万+
frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类 可以查看grantDefaultSystemHandlerPermissions 该方法,里面有就有授予权限类似方法,可以模仿 我们可以通过此类来对我们系统中存在的应用进行默认权限设置。 ...
Android权限系统(二):开机授予运行时权限
Invoker123的博客
06-16 7139
  Android开机后,除了根据上次开机的记录(runtime-permissions.xml)授予运行时权限外,一些系统重要的组件也需要提前授予运行时权限。例如,系统会为默认的浏览器提前授予位置相关的运行时权限 ...
Android 实现永久性开启adb 的root权限
08-19
若要将应用预置系统应用,仅仅将apk文件拷贝到`/system/app`目录下是不够的,还需要修改权限为777,使用`chmod 777 target.apk`命令。完整的操作步骤包括:`adb root`、`adb remount`、`adb push target.apk /...
android修改默认google拼音输入法及预置apk
11-21
Android系统中,用户可以自由选择各种输入法来满足自己的输入需求,但有时为了特定应用场景,我们可能需要将Google拼音输入法设为默认输入法,并将其预置系统中。在高通平台8909上操作这个过程涉及到对Android...
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
Android应用与智能卡交互技术研究.pdf
09-21
总之,Android应用与智能卡的交互技术是一个复杂而重要的领域,涉及到数据安全、权限控制和系统集成等多个方面。通过深入研究和优化,可以提升移动设备的安全性,推动移动支付等应用的健康发展。
基于Android平台的幼儿园管理系统
03-22
## 设计细节 * `TabLayout + ViewPager` 主页面切换 * `GridView` 实现功能列表 * `RecyclerView` 实现信息加载、刷新,含空数据提示 * `GreenDao` 数据库管理 * 多语言设计(Demo中只...* 预置可动态添加的测试数据
Android M以后runtime-permissions分析以及默认应用权限预置
zchy198799的博客
04-16 2933
一, 如何默认某个应用权限: 1, 需要新建一个以.xml结尾的XML文件,例如default-permissions.xml 2,这个文件的内容如下: <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <exceptions> <exc...
Android 动态权限默认设置
tq501501的博客
10-21 1604
1、给预置APP设置默认权限 framework/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 270 public void grantDefaultPermissions(int userId) { 271 grantPermissionsToSysComponentsAndPrivApps(userId); 272 grantDefaul
Android 10 预置APP默认权限 TargetSDKversion小于23 添加运行时权限
sp_wite的博客
12-23 1308
上篇博客说到AndroidQ预置APP赋予默认权限,但是只能对于targetSDKversion 23 版本以上的APP才会生效,调查了问题,做出以下的修改可以对23 版本以下的APP生效。 废话少说直接上代码: 代码位置: alps\frameworks\base\services\core\java\com\android\server\pm\permission 类名:DefaultPermissionGrantPolicy.java 在上篇博客添加权限的基础上修改: grantDefaultSyst
Android系统权限配置
热门推荐
android移动设备
06-30 1万+
Android 权限控制代码分析 前在文章介绍过android系统管理层次:http://blog.csdn.net/andyhuabing/article/details/7030212 ,这里就核心代码分析一下 android系统充分利用了linux的用户权限管理方法,所以如果需要移植到其它系统,这一块也是一个相当不小的工作量。那么android系统到底是如何使用这些的有利因素
Android P包管理机制之PackageManagerService授予权限流程解析
Sunxiaolin2016的博客
09-12 1426
PackageManagerService中默认给系统app授予相关需要的权限。 PackageManagerService中的systemReady是在SystemServer中执行的。 \frameworks\base\services\java\com\android\server\SystemServer.java /** * Starts a miscellaneous grab bag...
Android 11 Launcer3 抽屉页背景修改为毛玻璃效果
m0_60898338的博客
04-27 2855
diff --git a/frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java b/frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java index f84d38e..9494247 100755 --- a/.
Android mk文件预置应用
06-17
需要注意的是,预置应用需要在 AndroidAndroid.mk 或者 Android.bp 文件中进行配置,而且预置应用权限需要在 AndroidManifest.xml 文件中定义。另外,预置应用的源码需要放在 frameworks/base/data/app 目录下...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值