[Android Framework]客户定制接口如何绕开系统权限管控

最新推荐文章于 2023-04-06 18:11:05 发布
最新推荐文章于 2023-04-06 18:11:05 发布
阅读量3.4k 收藏 11
点赞数 2
分类专栏: Android Framework 文章标签: Framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujini2b/article/details/79907896
版权
本文探讨了如何在Android Framework层面为客户定制接口,绕过系统权限管控。通过对蓝牙管理服务的调用流程分析,展示了权限检查的过程,并提出通过声明自定义权限、修改Platform.xml和PMS来规避权限检查的解决方案。
摘要由CSDN通过智能技术生成

前言:

在公司中做Framework的定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统级权限的接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了)


网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是都不太涉及到具体的调用链,而且一般都是添加新的权限限制而不是绕开原有限制。

浅析Android权限机制(一) —— Android的权限机制

Android安全机制(2) Android Permission权限控制机制


好了,接下来就是一些系统Framework的接口调用追踪了,只想看解决方案的话可以直接拉到最后。

调用流程(MT8735_M平台):

这里我们就挑一个具体的案例来分析吧,以蓝牙作为例子,apk如果需要管理蓝牙连接,就必须声明蓝牙相关的permission,那么这个permission的检查又是在哪里进行的呢。

BluetoothManagerService.java

    public boolean enable() {
        if ((Binder.getCallingUid() != Process.SYSTEM_UID) &&
            (!checkIfCallerIsForegroundUser())) {
            Log.w(TAG,"enable(): not allowed for non-active and non system user");
            return false;
        }

        mContext.enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM,
                                                "Need BLUETOOTH ADMIN permission");
        if (DBG) {
            Log.d(TAG,"enable():  mBluetooth =" + mBluetooth +
                    " mBinding = " + mBinding);
        }

从这个enable函数可以看到,在执行enable函数开启蓝牙时,会先检查是否是系统进程,如果不是系统进程的话就需要在前台运行。

然后就通过Context(aondroid.content.Context)类的enforceCallingOrSelfPermission函数来检查相应的权限,这里的权限是一个常量,具体的定义是

private static final String BLUETOOTH_ADMIN_PERM = android.Manifest.permission.BLUETOOTH_ADMIN;

现在我们转到Context.java这个类里去看看:

    /**
     * Determine whether the calling process of an IPC <em>or you</em> have been
     * granted a particular permission.  This is the same as
     * {@link #checkCallingPermission}, except it grants your own permissions
     * if you are not currently processing an IPC.  Use with care!
     *
     * @param permission The name of the permission being checked.
     *
     * @return {@link PackageManager#PERMISSION_GRANTED} if the calling
     * pid/uid is allowed that permission, or
     * {@link PackageManager#PERMISSION_DENIED} if it is not.
     *
     * @see PackageManager#checkPermission(String, String)
     * @see #checkPermission
     * @see #checkCallingPermission
     */
    @CheckResult(suggest="#enforceCallingOrSelfPermission
最低0.47元/天 解锁文章
Keon_0810
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 绕过动态权限,android绕过permission验证及fork进程权限提升
weixin_39673184的博客
05-25 1232
脱壳时写patch补丁时Native代码并没有太高的权限,以至于如文件IO、网络IO等基本的C函数都无法使用,提示权限不足。在网上搜索了资料大致进行以下几种尝试:1、APK在安装时会在/data/system/packages.xml记录当前app需要申请的权限,如下:尝试将所有权限添加到此packages.xml里没有作用,测试失败,具体原因以后再看ActivityManagerService....
FrameWork 客户定制接口如何如何绕开系统权限管控
shijun931011的博客
02-15 451
在公司中做Framework定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统权限接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了) 网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是都不...
android framework中添加自定义的permission
wocao1226的专栏
10-26 2788
android framework中添加自定义的permission   2014-12-19 15:27:32|  分类: Android|举报|字号 订阅      下载LOFTER客户端 在androidframework源码中添加自定义的permissi
android系统服务 截屏,Android 5.0 无Root权限实现截屏
weixin_39520013的博客
05-25 337
Android在5.0之后提供了官方的截屏API,再也不需要root再调用adb指令,或者使用辅助服务模拟截屏按键实现截屏了。本文将介绍实现过程,并在最后提供Demo以供下载参考。1. 实现流程1.1 获取屏幕的实时信息先请求截屏的服务,需要等用户同意后,才能获取屏幕实时信息。通过调用getSystemService()方法,得到MediaProjectionManager对象。该对象我们需要关注...
android无法申请android.permission.DEVICE_POWER权限
sucanren9575的博客
12-31 8004
今天在学android时发现在AndroidManifest文件中申请android.permission.DEVICE_POWER权限时,编译器提示这个权限需要系统APP才能申请。请问什么是系统APP?如何才能申请到这个权限android.permission.DEVICE_POWER
Android Framework 开发揭秘
01-09
Android Framework层是Android系统的核心部分,它为应用程序层提供了运行环境和接口。这一层包括了Activity Manager、Content Provider、Broadcast Receiver、Service等关键组件,以及Intent、View System、Resource...
Android TV 添加Framework接口
01-03
framework添加接口大致可分为两类:在原生Service中添加和在定制的Service中添加,本篇文章基于Android4.4.2系统,进行简单介绍。 一、知识准备 1.1、电视机屏幕宽高的获取   以Amlogic905代码为例,机顶盒所...
android 14 framework jar 包
最新发布
04-09
android14 framework jar 包
探索Android FrameWork底层开发视频全套
04-18
1.初探Android 2.Android开发环境搭建与编译 3.Android编译过程分析 4.android.mk初识 5.Android.mk学习1 6.Android.mk学习2 7.Android.mk学习3 8.Android启动课程大纲 9.Android启动模式 10.init启动分析 11.走入...
android framework 开发揭秘
11-09
Android Framework 开发揭秘》这本书深入剖析了Android系统的内部运作机制,是Android开发者提升技术深度的宝贵资料。它涵盖了从系统启动到服务框架的构建,再到关键组件的工作原理,旨在帮助读者理解和掌握...
Android绕过usb主机permision确认对话框framework修改方案
xzx208的博客
03-23 2896
最近在看Android USB主从设备通讯(下载Demo)相关的东西,调试时每次运行都弹下面的框,即使勾选“默认情况下用于该USB设备”,还是会弹出,在调试阶段频繁弹框影响开发效率。1. 做过相关开发的都见过下面代码[java] view plain copy// Check whether we have permission to access the device.  if (!mUsbMa...
android——PowerManagerService源码分析
ffmxnjm的博客
04-19 972
http://blog.csdn.net/king1425/article/details/70224476 电源管理架构 Android电源管理主要是通过wakelock机制来管理系统的状态,整个android电源管理可以分为四层: 应用接口层:PowerManager中开放给应用一系列接口,应用可以调用PM的接口申请wakelock,唤醒系统,使系统进入睡眠等操作; Fra
Android framework给非system app添加权限
last_supervisor的博客
04-06 371
androidframework中给非系统app添加权限
Android服务之startService源码分析
不落航班
07-14 5698
先看下继承关系: startService是Context的抽象方法,调用startService时,会先调用到ContextWrapper的startService方法: @Override public ComponentName startService(Intent service) { return mBase.startService(service); }
android 8.0 动态权限,Android6.0 动态权限机制深入讲解
weixin_27127993的博客
05-25 631
前言Android6.0以后引入了动态权限机制,一些系统权限的分配需要在app运行中进行分配,而不只是在AndroidManifest中指定。本篇将针对动态权限的底层分配过程进行分析(基于Android-6.0.1)。权限分配我们先看一下请求分配权限的代码//frameworks/support/v4/java/android/support/v4/app/ActivityCompat.javap...
mContext.enforceCallingOrSelfPermission
jason的笔记
08-03 7426
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.BIND_APPWIDGET, null); 大家经常会看到上面这句话在runtime是check 权限,具体是怎么实现的呢? xref: /frameworks/base/core/java/android/app/ContextImpl.java 156
android 代码中加权限,android framework中添加自定义权限
weixin_33595380的博客
05-26 253
protectionLevel分为四级:"normal"The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications, the sy...
Android运行时权限
qq_33240707的博客
11-27 1157
Android 运行时权限 一.Android 权限发展史 二.Android6.0 权限简介 1.Normal Permissions (普通权限) 2.Dangerous Permissions (危险权限) 三.Android6.0 运行时权限流程 1.权限的申请 2.权限的检查 (1)checkSelfPermission() (2)enforceCallingOrSelfPermiss...
android permission权限与安全机制解析(上)
omnispace的博客
04-16 1616
目录(?)[-] uses-permission自定义permission permission标签permission-tree标签permission-group标签 安全机制 组件权限权限检测URI权限androidsharedUserId 总结引用文章    总结整理了一下androi
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值