【CTA认证】Android 8支持6.0以下APP运行时权限

已于 2023-12-02 11:44:07 修改
阅读量426 收藏
点赞数
分类专栏: 安卓CTA入网认证 Android平台 文章标签: android java adb cta认证
于 2023-02-25 18:52:11 首次发布
csdn原创文章未经同意,禁止转载
本文链接:https://blog.csdn.net/zmlovelx/article/details/129219054
版权

需求

运行时权限Runtime Permission是Android6.0才引入的,在6.0及以上的SDK中运行Android 5及以下的
APP是不支持运行时权限的,而是会默认获取到权限。
因为CTA入网认证需要让Android 6以下的APP也要有权限管理,因需要修改SDK源码。
不同版本表示不同,可看下另外一篇文章:
Android各版本运行时权限(Runtime Permission )表现

实现

第一步,禁用安装Android 6以下的APP会默认获取权限的功能

diff --git a/base/services/core/java/com/android/server/pm/PackageInstallerService.java b/base/services/core/java/com/android/server/pm/PackageInstallerService.java
index 1fa37b91..3a3433c9 100644
--- a/base/services/core/java/com/android/server/pm/PackageInstallerService.java
+++ b/base/services/core/java/com/android/server/pm/PackageInstallerService.java
@@ -436,6 +436,7 @@ public class PackageInstallerService extends IPackageInstaller.Stub {
             params.installFlags |= PackageManager.INSTALL_FROM_ADB;
 
         } else {
+            mAppOps = mContext.getSystemService(AppOpsManager.class);
             mAppOps.checkPackage(callingUid, installerPackageName);
 
             params.installFlags &= ~PackageManager.INSTALL_FROM_ADB;
@@ -705,6 +706,7 @@ public class PackageInstallerService extends IPackageInstaller.Stub {
     @Override
     public ParceledListSlice<SessionInfo> getMySessions(String installerPackageName, int userId) {
         mPm.enforceCrossUserPermission(Binder.getCallingUid(), userId, true, false, "getMySessions");
+        mAppOps = mContext.getSystemService(AppOpsManager.class);
         mAppOps.checkPackage(Binder.getCallingUid(), installerPackageName);
 
         final List<SessionInfo> result = new ArrayList<>();
diff --git a/base/services/core/java/com/android/server/pm/PackageManagerService.java b/base/services/core/java/com/android/server/pm/PackageManagerService.java
index aa43008b..5f0f66a4 100644
--- a/base/services/core/java/com/android/server/pm/PackageManagerService.java
+++ b/base/services/core/java/com/android/server/pm/PackageManagerService.java
@@ -2279,8 +2279,9 @@ public class PackageManagerService extends PackageManagerServiceExAbs
         final int immutableFlags = PackageManager.FLAG_PERMISSION_SYSTEM_FIXED
                 | PackageManager.FLAG_PERMISSION_POLICY_FIXED;
 
-        final boolean supportsRuntimePermissions = pkg.applicationInfo.targetSdkVersion
-                >= Build.VERSION_CODES.M;
+        //final boolean supportsRuntimePermissions = pkg.applicationInfo.targetSdkVersion
+                //>= Build.VERSION_CODES.M;
+        final boolean supportsRuntimePermissions = false;
 
         final boolean instantApp = isInstantApp(pkg.packageName, userId);
 
@@ -5884,7 +5885,6 @@ public class PackageManagerService extends PackageManagerServiceExAbs
             // to keep the review required permission flag per user while an
             // install permission's state is shared across all users.
             if (mPermissionReviewRequired
-                    && pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M
                     && bp.isRuntime()) {
                 return;
             }
@@ -5918,10 +5918,10 @@ public class PackageManagerService extends PackageManagerServiceExAbs
                         + name + " for package " + packageName);
             }
 
-            if (pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
-                Slog.w(TAG, "Cannot grant runtime permission to a legacy app");
-                return;
-            }
+            //if (pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
+                //Slog.w(TAG, "Cannot grant runtime permission to a legacy app");
+                //return;
+            //}
 
             final int result = permissionsState.grantRuntimePermission(bp, userId);
             switch (result) {
@@ -6021,7 +6021,7 @@ public class PackageManagerService extends PackageManagerServiceExAbs
             // to keep the review required permission flag per user while an
             // install permission's state is shared across all users.
             if (mPermissionReviewRequired
-                    && pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M
+                    //&& pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M
                     && bp.isRuntime()) {
                 return;
             }
@@ -13615,8 +13615,7 @@ public class PackageManagerService extends PackageManagerServiceExAbs
         for (int i=0; i<N; i++) {
             final String name = pkg.requestedPermissions.get(i);
             final BasePermission bp = mSettings.mPermissions.get(name);
-            final boolean appSupportsRuntimePermissions = pkg.applicationInfo.targetSdkVersion
-                    >= Build.VERSION_CODES.M;
+            final boolean appSupportsRuntimePermissions = false;
 
             if (DEBUG_INSTALL) {
                 Log.i(TAG, "Package " + pkg.packageName + " checking " + name + ": " + bp);
@@ -13676,10 +13675,7 @@ public class PackageManagerService extends PackageManagerServiceExAbs
                     // their permissions as always granted runtime ones since we need
                     // to keep the review required permission flag per user while an
                     // install permission's state is shared across all users.
-                    if (!appSupportsRuntimePermissions && !mPermissionReviewRequired) {
-                        // For legacy apps dangerous permissions are install time ones.
-                        grant = GRANT_INSTALL;
-                    } else if (origPermissions.hasInstallPermission(bp.name)) {
+                    if (origPermissions.hasInstallPermission(bp.name)) {
                         // For legacy apps that became modern, install becomes runtime.
                         grant = GRANT_UPGRADE;
                     } else if (mPromoteSystemApps
@@ -14023,14 +14019,6 @@ public class PackageManagerService extends PackageManagerServiceExAbs
             }
         }
         if (!allowed) {
-            if (!allowed && (bp.protectionLevel
-                    & PermissionInfo.PROTECTION_FLAG_PRE23) != 0
-                    && pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
-                // If this was a previously normal/dangerous permission that got moved
-                // to a system permission as part of the runtime permission redesign, then
-                // we still want to blindly grant it to old apps.
-                allowed = true;
-            }
             if (!allowed && (bp.protectionLevel & PermissionInfo.PROTECTION_FLAG_INSTALLER) != 0
                     && pkg.packageName.equals(mRequiredInstallerPackage)) {
                 // If this permission is to be granted to the system installer and
@@ -21325,8 +21313,7 @@ public class PackageManagerService extends PackageManagerServiceExAbs
             // If permission review is enabled and this is a legacy app, mark the
             // permission as requiring a review as this is the initial state.
             int flags = 0;
-            if (mPermissionReviewRequired
-                    && ps.pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
+            if (mPermissionReviewRequired) {
                 flags |= FLAG_PERMISSION_REVIEW_REQUIRED;
             }
             if (permissionsState.updatePermissionFlags(bp, userId, userSettableMask, flags)) {
@@ -26124,9 +26111,9 @@ Slog.v(TAG, ":: stepped forward, applying functor at tag " + parser.getName());
                 }
 
                 // Permission review applies only to apps not supporting the new permission model.
-                if (packageSetting.pkg.applicationInfo.targetSdkVersion >= Build.VERSION_CODES.M) {
-                    return false;
-                }
+                //if (packageSetting.pkg.applicationInfo.targetSdkVersion >= Build.VERSION_CODES.M) {
+                    //return false;
+                //}
 
                 // Legacy apps have the permission and get user consent on launch.
                 PermissionsState permissionsState = packageSetting.getPermissionsState();

设置中权限设置可控制

第一步修改后,在设置的应用权限中,无法管理Android 6以下APP的权限,手动点击开启后某个权限,退出再进入设置查看,
权限还是未允许。需要改成可手动修改。

AppPermissionGroup.java

diff --git a/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPermissionGroup.java b/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPer
missionGroup.java
index 74529d08..562a788e 100755
--- a/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPermissionGroup.java
+++ b/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPermissionGroup.java
@@ -196,8 +196,9 @@ public final class AppPermissionGroup implements Comparable<AppPermissionGroup>
         mUserHandle = userHandle;
         mPackageManager = mContext.getPackageManager();
         mPackageInfo = packageInfo;
-        mAppSupportsRuntimePermissions = packageInfo.applicationInfo
-                .targetSdkVersion > Build.VERSION_CODES.LOLLIPOP_MR1;
+        //mAppSupportsRuntimePermissions = packageInfo.applicationInfo
+                //.targetSdkVersion > Build.VERSION_CODES.LOLLIPOP_MR1;
+        mAppSupportsRuntimePermissions = true;

GrantPermissionsActivity.java
注释掉以下代码

        /* 让6.0以下的也支持动态权限
        // Don't allow legacy apps to request runtime permissions.
        if (callingPackageInfo.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
            Log.d(LOG_TAG, "Don't allow legacy apps to request runtime permissions.");
            // Returning empty arrays means a cancellation.
            mRequestedPermissions = new String[0];
            mGrantResults = new int[0];
            setResultAndFinish();
            return;
        }
        */

AllAppPermissionsFragment.java
注释掉这段

                    /* android 5 support runtime permission
                    if (appInfo.targetSdkVersion < Build.VERSION_CODES.M
                            && (perm.protectionLevel & PermissionInfo.PROTECTION_FLAG_RUNTIME_ONLY)
                                != 0) {
                        continue;
                    }
                    */

改了后就正常了,但是不确定会不会对其他功能有影响。
作者:帅得不敢出门 谢绝转载

帅得不敢出门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android cta 权限,Android手机应用CTA认证自测
weixin_28679635的博客
05-31 1866
做手整机测试的同学都会遇到CTA测试,CTA的英文全称是:China Type Approval,即工信部的入网认证测试,只有通过了这一项测试,获得了工信部颁发的终端入网证的手机,才可以在市面上销售。CTA测试所包含的测试项非常多,可能会涉及到手机的各个业务,尤其是涉及到用户资费和隐私的部分。如果手机/App在送工信部进行CTA测试之前测试团队进行一些自测,可以明显提高工信部的测试通过率,节省测试...
CTA认证Android CTA认证禁用呼叫等待及三方通话功能
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 133
正常会测一个功能三方通话1.测试机与配合机A已经建立通话;2.第三方B向测试机发起通话;3. 不挂断情况,测试机要能任意切换与二方中的一方通话,另一方等待。实测安卓8的测试机,接听第三方后在不挂断第三方情况下无法切换回配合机A的通话。导致无法通过CTA测试。
CTA认证Android CTA认证权限分组
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 145
设备在进行入网认证的时候,实验室要求应用在使用特殊权限的时候,需要告知用户,要用户授权才能使用相应的权限Android需要申请的危险权限,是以组的形势申请的,比如说,拨打电话、读取通话记录、写入通话记录都是属于电话权限分组;而在入网认证的时候,实验室要求这些权限组要拆分为单独的权限,每个权限就是独立的,不再是以组的形势。
CTA认证Android CTA资料及信息安全要求
最新发布
zmlovelx(帅得不敢出门 程序员群31843264)
12-02 1194
设备在进行入网认证的时候,实验室要求应用在使用特殊权限的时候,需要告知用户,要用户授权才能使用相应的权限;而Android的动态申请权限6.0才有的,也就是说,如果应用把sdk版本设置为6.0以下,那么应用则不需要动态申请权限就能默认获得AndroidManifest.xml里面配置的权限;这在入网实验室的不允许的,虽然低版本的应用不会申请授权,但是实验室要求默认不给低版本的应用授权,让用户在设置的应用中手动授权即可。
android6.0 cta认证,什么是CTA认证CTA进网许可认证
weixin_29860267的博客
06-02 542
什么是CTA认证?想要接入公用电信网的电信终端设备等需要办理进网许可证,通信产品的《进网许可证》申请行业里俗称“CTA”。按照目前我国的法律法规,国家对接入公用电信网(移动、联通、电信)使用的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可制度。实行进网许可制度的电信设备必须获得信息产业部颁发的进网许可证;未获得进网许可证的,不得接入公用电信网使用和在国内销售。进网许可标志是加贴在...
cta认证时用于辅助测试的app
06-28
8. **安全与隐私测试**:遵循CTA认证的安全要求,APP会进行安全性和用户隐私方面的检查,确保数据保护符合标准。 9. **版本管理**:对于多版本的产品,APP可能支持版本管理,方便开发者对比不同版本的测试结果。 ...
CTA认证资料
07-02
CTA认证,全称为China Type Approval,是中国针对无线通信设备的一种强制性认证流程,确保产品在入网前符合国家及行业的技术标准。整个流程涉及多个环节,包括摸底测试、省市无委型号核准申请、北京无委测试、现网...
CTA-java-libs:具有Android支持的Chicago Transit Authority Java实用程序
05-22
4. **权限管理**:确保应用在请求网络权限时遵循Android的最佳实践。 总之,CTA-java-libs是Android开发者处理与Chicago Transit Authority数据交互的一个强大工具。通过这个库,开发者可以更专注于提供优秀的用户...
电子产品(手机)CTA认证全流程.ppt
05-27
电子产品(手机)CTA认证全流程.ppt
手机CTA测试全套资料
02-28
手机CTA测试全套资料!!!!!!!!!!!!!!!!
手机CTA测试标准
01-03
手机CTA测试标准
[高通SDM450][Android9.0]CTA认证--去掉彩信、短信、通话功能
小小码农
04-09 3150
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 与去掉录音功能同理,设备在进行入网认证的时候,为了快速通过认证,要求系统去掉彩信、短信、通话功能,让实验室无法调用即可。 解决方法 diff --git a/external/apache-http/android/src/android/net/http/AndroidHttpClient.java b/external/apache-http/an
Android CTA认证电话号码7位就能错误匹配问题
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 185
Android默认的号码匹配位数是7位,也就是说从右向左算起,如果两个号码有7位是匹配的,那么就认为是相同的号码,如+86 1234567和01234567是相同的号码;所以判断两个号码是否匹配。这个会导致过不了认证
[高通SDM450][Android9.0]CTA认证--Android6.0以下应用默认不授权
小小码农
04-08 779
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 设备在进行入网认证的时候,实验室要求应用在使用特殊权限的时候,需要告知用户,要用户授权才能使用相应的权限;而Android的动态申请权限6.0才有的,也就是说,如果应用把sdk版本设置为6.0以下,那么应用则不需要动态申请权限就能默认获得AndroidManifest.xml里面配置的权限;这在入网实验室的不允许的,虽然低版本的应用不会申请授权,但是
CTA认证Android CTA认证设定首选网络类型
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 888
硬件只支持4G,过CTA认证时打网络电话,会出现3G网络的选择,会导致过不了,需要禁用3G网络选择功能。
[高通SDM450][Android9.0]CTA认证--去掉通话记录功能
小小码农
04-09 2097
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 与去掉录音功能同理,设备在进行入网认证的时候,为了快速通过认证,要求系统去掉通话记录功能,让实验室无法调用通话记录功能即可。 解决方法 diff --git a/packages/providers/ContactsProvider/Android.mk b/packages/providers/ContactsProvider/Android.mk
[高通SDM450][Android9.0]CTA认证--去掉录音功能
小小码农
04-08 979
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 设备在进行入网认证的时候,公司为了尽快拿到入网证书,会将一些不必要的功能砍掉,这样实验室就不会去测试这些功能,就能少掉很多不必要的麻烦,而录音功能就是个不必要的功能。所以,在系统里面将录音功能移除掉,让实验室无法调用录音功能即可。 解决方法 diff --git a/frameworks/av/media/libmediaplayerservice/M
[高通SDM450][Android9.0]CTA认证--拆分申请权限分组
小小码农
04-08 560
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 设备在进行入网认证的时候,实验室要求应用在使用特殊权限的时候,需要告知用户,要用户授权才能使用相应的权限Android需要申请的危险权限,是以组的形势申请的,比如说,拨打电话、读取通话记录、写入通话记录都是属于电话权限分组;而在入网认证的时候,实验室要求这些权限组要拆分为单独的权限,每个权限就是独立的,不再是以组的形势。 解决方法 diff --gi
[高通SDM450][Android9.0]CTA认证--去除某些应用开机使用定位权限
小小码农
04-09 708
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 设备在进行入网认证,实验室在测试的时候,发现有应用会在开机启动的时候,使用定位功能,而实验室要求应用使用权限之前,需要先向用户申请,所以,要求整改去掉应用默认使用定位权限。 解决方法 diff --git a/frameworks/base/services/core/java/com/android/server/SensorNotification

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值