Android 10 添加应用权限白名单

最新推荐文章于 2023-12-18 17:10:43 发布
最新推荐文章于 2023-12-18 17:10:43 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Andoid10 系统定制化开发系列 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq892373445/article/details/129529037
版权

一、源码代码路径
frameworks/ base/ core/ res/ res/ values/ config.xml
frameworks/ base/ core/ res/ res/ values/ symbols.xml
frameworks/ base/ services/ core/ java/ com/ android/ server/ pm/ permission/ PermissionManagerService.java
二、修改记录
1、 / frameworks/ base/ core/ res/ res/ values/ config.xml中增加一个apk_whitelist的string-array,可以添加到最后面位置,代码如下:

<string-array translatable="false" name="apk_whitelist" >
     <item>"com.google.middleware.startup"</item>
     <item>"com.google.sh.test"</item>
     <item>"com.google.middleware.videotest.test"</item>
</string-array>

2、/ frameworks/ base/ core/ res/ res/ values/ symbols.xml 中声明上述添加的string-array变量,可以添加到最后面位置,代码如下:

  <!-- For whitelist apk -->
  <java-symbol type="array" name="apk_whitelist" />

第一步:frameworks/ base/ services/ core/ java/ com/ android/ server/ pm/ permission/ PermissionManagerService.java中处理apk权限请求时判断是否时白名单中的apk给予放行与授权,修改如下:

  1. PermissionManagerService中增加存储白名单apk包名的List:mAPkWhitelist,及初始化方法initApkWhitelist和判断方法isInApkWhitelist
private List<String> mAPkWhitelist = new ArrayList<String>();

private boolean isInApkWhitelist(String pkgName) {
    for (String token : mAPkWhitelist) {
        if (pkgName.equals(token)) {
            return true;
        }
    }
    return false;
}

private void initApkWhitelist() {
    String[] apkWhitelist = Resources.getSystem().getStringArray(
            com.android.internal.R.array.apk_whitelist);
    mAPkWhitelist = Arrays.asList(apkWhitelist);
}
  1. PermissionManagerService构造函数中对mAPkWhitelist进行初始化,即读取资源文件中apk_whitelist的包名
  PermissionManagerService(Context context,
            @Nullable DefaultPermissionGrantedCallback defaultGrantCallback,
            @NonNull Object externalLock) {
        mContext = context;
        mLock = externalLock;

    ......

        LocalServices.addService(
                PermissionManagerInternal.class, new PermissionManagerInternalImpl());

        initCMCCApkWhitelist(); // 对白名单进行初始化
    }
  1. PermissionManagerService::grantPermissions函数中请求处理权限时,判断是否时白名单中的应用给予授权
if (bp.isNormal()) {
                    grant = GRANT_INSTALL;
                } else if (bp.isRuntime()) {
                    if (origPermissions.hasInstallPermission(bp.getName())
                            || upgradedActivityRecognitionPermission != null) {     
                        grant = GRANT_UPGRADE;
                    } else {
                        grant = GRANT_RUNTIME;                        
                        if(isInApkWhitelist(pkg.packageName)) // 白名单应用判断
                           grant = GRANT_INSTALL;
                    }
                } else if (bp.isSignature()) {
                    allowedSig = grantSignaturePermission(perm, pkg, bp, origPermissions);
                    if (allowedSig) {
                        grant = GRANT_INSTALL;
                    }
                    if(isInApkWhitelist(pkg.packageName))  // 白名单应用判断
                       grant = GRANT_INSTALL;                        

  }
路过独木桥!!
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统-应用权限白名单
王涛的博客
01-01 2301
Android_应用权限白名单
android 10.0 app安装白名单.txt
07-31
android 10.0定制化开发过程中,针对现在安装的app做了定制,在白名单列表的可以安装app 不在列表的app就拒绝安装
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
Android 后台运行白名单实现保活
01-04
保活现状 我们知道,Android 系统会存在杀后台进程的情况,并且随着系统版本的更新,杀进程的力度还有越来越大的趋势。系统这种做法本身出发点是好的,因为可以节省内存,降低功耗,也避免了一些流氓行为。 但有一部分应用应用本身的使用场景就需要在后台运行,用户也是愿意让它在后台运行的,比如跑步类应用。一方面流氓软件用各种流氓手段进行保活,另一方面系统加大杀后台的力度,导致我们一些真正需要在后台运行的应用被误杀,苦不堪言。 优雅保活? 为了做到保活,出现了不少「黑科技」,比如 1 个像素的 Activity,播放无声音频,双进程互相守护等。这些做法可以说是很流氓了,甚至破坏了 Android 的生
Android 通过代码添加app 到白名单。关闭此APP的 省点策略,适用于手机 安卓6.0系统以上。
01-03
首先是添加权限: 其实次主要代码,如果app没有在 白名单。会弹出dialog 引导用户选择。 PowerManager pm = (PowerManager) getSystemService(Context.POWER_SERVICE); if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { if (!pm.isIgnoringBatteryOptimizations(getPackageName())){ Intent intent = new Intent();
Android添加APP到白名单
aidou1314的博客
01-14 1471
APP加入白名单,后台保活
Android 特许权限白名单
u012514113的专栏
06-27 4461
Android 特许权限白名单配置方法
Android系统 特殊权限白名单
qq_41192631的博客
04-29 1368
添加特殊权限白名单 AndroidQ及其以上版本 , 当priv-app遇到特殊权限也会由于白名单问题导致开不了机, 举例如下: 01-01 00:00:10.084 1020 1020 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 01-01 00:00:10.084 1020 1020 E AndroidRuntime: java.lang.IllegalStateException: Signature|privil
Android 10 添加安装白名单和卸载黑名单
a546036242的博客
05-23 2716
实现思路 1、提供 ContentProvider 保存我需要添加安装白名单和卸载黑名单列表 2、找到安装、卸载应用的系统核心源码, 3、查询ContentProvider 获取安装白名单列表和卸载黑名单列表 4、根据列表拦截需要拦截的白名单以及黑名单列表并给出相应提示 说明:a.安装卸载的核心代码都在 PackageManagerService.java 中 b.其中手动点击 apk 调用安装代码在 PackageInstaller 中 ...
APK安装时的过滤方式:包名白名单、证书认证
明日暘炚
12-05 5559
有些项目不允许所有APK都拥有安装权限,例如apk只能通过应用商城来安装或者升级,只允许某些特定的apk自升级,不允许pm install等。这就需要添加安装权限白名单来控制。 先介绍android中常用的几种安装方式,好针对这几种进行修改  1、 直接调用安装接口。 Uri mPackageURI = Uri.fromFile(new File(Environment.getExter
10个实用Android应用程序源码下载
11-17
学习Android最快的方法就是先研究例子,下面是十个打包好的案例,供大家下载学习。 1、 图片浏览器(Picture Viewer) 2 、文件浏览器(File Browser) 3 、通讯录(Contact) 4 、任务管理器(Task Manager) 5 、...
Android 8.0学习(16)---8.0 的Doze模式白名单路径
zhangbijun1230的专栏
04-17 2510
Android O 的Doze模式白名单路径Doze 模式列表上述备注规则如下if(powerWhitelist.isSysWhitelisted(pkg)) { // Summary of app which doesn't have a battery optimization setting show:Battery optimization not available } ...
android q(10.0)app应用安装白名单
安卓兼职framework和app工程师的博客
07-07 991
10.0的产品定制化开发中,客户需求要实现应用安装白名单功能,在白名单之中的应用可以安装,PMS就是负责管理app安装的,功能就添加在这里就可以了,
android8.0特许权限白名单
热门推荐
若然的专栏
07-11 1万+
特许权限白名单 特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/permissions 目录下的系统配置 XML 文件的白名单中。未在这些 XML 文件中明确列出的应用不会被授予特许权限添加白名单应用权限白名单可列在位于...
android11修改源码添加白名单APP,实现APP能够接受启动广播,实现开机系统
jingzhemodao的博客
04-28 1258
公司项目中用到了android11的系统,是自己通过源码编译出来的,然后还开发了一个APP,需要APP在开机后自动启动,按照网上的资料得知,安卓开机之后会发送一个“android.intent.action.BOOT_COMPLETED”的广播通知,但是如果不是系统白名单的APP,就收不到这个通知,于是研究后,通过修改源码添加系统白名单。OK,至此编译后重新烧录之后,我自己写的APP就能接受到开机广播通知,然后实现开机自启动了。
android 13.0 设置上网应用白名单(上网app白名单)
最新发布
安卓兼职framework和app工程师的博客
12-18 1061
在13.0的产品rom定制开发中,在对产品进行网络模块开发中,有功能需要要求设置某些app可以上网,某些app不可以上网,就是所谓的网络应用白名单功能 接下来就来分析下相关的网络模块,来具体实现相关功能的开发
展锐Android10,R,lmk怎么添加白名单
Android
11-26 1094
请在device/sprd目录中搜索lmkd_param.conf文件,然后确定出和你们项目对应的lmkd_param.conf文件。原文链接:https://blog.csdn.net/bestwu0666/article/details/122860045。lmkd_param.conf文件是lmkd杀进程的白名单配置文件,其中配置的应用是不会被lmkd杀掉的。注意,要在linux下,使用vi编辑修改lmkd_param.conf文件.展锐Android10,R,lmk怎么添加白名单
Android packageManagerService如何添加安装权限白名单
Android framework
09-14 341
Android packageManagerService如何添加安装权限白名单
android 10 应用安装白名单
06-06
Android 10 应用安装白名单是一项安全措施,旨在限制用户在设备上安装软件的权限。它允许设备管理员或所有者控制在设备上安装或升级应用时所需的权限和条件。具体来说,它允许管理员设置一个名单,只有特定的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值