Android权限那些事

最新推荐文章于 2025-06-30 16:34:13 发布
最新推荐文章于 2025-06-30 16:34:13 发布
阅读量834 收藏 15
点赞数 22
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzili870305/article/details/144430763

众所周知,Android app的权限,可以由系统预定义(大多数使用的权限都是这样),也可以app自己定义一个权限,别的app来申请。官方说明:<权限>  |  Android Developers

权限保护具有不同等级:

含义
"normal"默认值。具有较低风险的权限,此类权限允许请求授权的应用访问隔离的应用级功能,对其他应用、系统或用户的风险非常小。系统会自动向在安装时请求授权的应用授予此类权限,无需征得用户的明确许可(但用户始终可以选择在安装之前查看这些权限)。
"dangerous"具有较高风险的权限,此类权限允许请求授权的应用访问用户私人数据或获取可对用户造成不利影响的设备控制权。由于此类权限会带来潜在风险,因此系统可能不会自动向请求授权的应用授予此类权限。例如,应用请求的任何危险权限都可能会向用户显示并且获得确认才会继续执行操作,或者系统会采取一些其他方法来避免用户自动授予使用此类功能的权限。
"signature"只有在请求授权的应用使用与声明权限的应用相同的证书进行签名时系统才会授予的权限。如果证书匹配,系统会在不通知用户或征得用户明确许可的情况下自动授予权限。
"knownSigner"只有在请求授权的应用使用允许使用的证书进行签名时系统才会授予的权限。如果请求者的证书已列出,系统会在不通知用户或征得用户明确许可的情况下自动授予权限。
"signatureOrSystem"

"signature|privileged" 的旧同义词。在 API 级别 23 中已废弃。

系统仅向位于 Android 系统映像的专用文件夹中的应用或使用与声明权限的应用相同的证书进行签名的应用授予的权限。不要使用此选项,因为 "signature" 保护级别足以满足大多数需求,无论应用安装在何处,该保护级别都能正常发挥作用。

"signatureOrSystem" 权限适用于以下特殊情况:多个供应商将应用内置到一个系统映像中,并且需要明确共享特定功能,因为这些功能是一起构建的。

尤其注意保护等级是signature|privileged的权限,当使用该权限的app与定义该权限的app签名一致时,可以获得权限;或者如果APP是privileged APP也会获得该权限。

那什么是privileged APP呢?privileged APP首先是System APP,即预置在system分区(不要求是系统签名)。不过同在system分区,/system/app和/system/priv-app下的apk,其权限也是不同的。

通过 adb shell dumpsys package <APP包名> 可以看到,前者的flags中有一个SYSTEM,但是后者在privateFlags中,还多了一个PRIVILEGED

因此对于signature|privileged的权限,可以把三方app放到/system/priv-app下,就可以获取privileged保护的权限了。

不过实测发现:

对于系统预定义的privileged保护的权限,如INTERACT_ACROSS_USERS,定义在framework/base/core/res/AndroidManifest.xml中:

    <!-- @SystemApi @hide Allows an application to call APIs that allow it to do interactions
         across the users on the device, using singleton services and
         user-targeted broadcasts.  This permission is not available to
         third party applications. -->
    <permission android:name="android.permission.INTERACT_ACROSS_USERS"
        android:protectionLevel="signature|privileged|development" />

如果APP声明了该权限,除了将apk放到/system/priv-app下之外,还需要在/system/etc/permissions/xxx.xml(名字随意)中显式声明:

<permissions>
    <privapp-permissions package="com.example.test">
        <permission name="android.permission.INTERACT_ACROSS_USERS"/>
    </privapp-permissions>
</permissions>

否则系统无法启动,system_server一直崩溃,报错:

java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.example.test (/system/priv-app/Test): android.permission.INTERACT_ACROSS_USERS}

但对于其他apk(如CarService)中声明的权限,如android.car.permission.CAR_VENDOR_EXTENSION,定义在packages/services/Car/service/AndroidManifest.xml:

<permission
    android:name="android.car.permission.CAR_VENDOR_EXTENSION"
    android:protectionLevel="signature|privileged"
    android:label="@string/car_permission_label_vendor_extension"
    android:description="@string/car_permission_desc_vendor_extension" />

尽管也是signature|privileged保护,却并不需要在/system/etc/permissions/xxx.xml中显式声明,只要把apk放到/system/priv-app下即可

CoderForker
关注
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限signature) 4.特殊权限privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Android权限适配
轻口味的专栏
09-16 1907
Android6.0版本开始google将权限分为普通权限和特殊权限,app必须在AndroidManifest.xml添加引用权限的语句。在安装apk时安卓会将普通权限授予该app,但特殊权限需要运行时申请。安卓按照权限类别分为权限组和权限, 每个权限都隶属于一个权限组。当安卓系统授权一个权限时, 那么该权限所属权限组的权限都会自动被授权。目前如果app的targetSdkVersion等于21,即按照Android5.0版本特性运行。
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 819
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
android中,什么叫特权权限, 是什么意思?有什么作用,为什么需要他?
最新发布
06-30 293
特权权限,指的是只有系统特权应用(privileged app)才能申请和使用的权限。普通第三方 App 无法声明或使用必须安装在必须平台签名(用 platform key 签名)必须配置白名单(privapp-permissions)特权权限是干什么的?控制系统关键功能、保护系统安全谁能用?系统签名 + 安装在/priv-app/的 App为啥要配置白名单?Android 9+ 强化安全,防止滥用权限如何启用?签名 + 清单声明 + 白名单 XML。
Android 权限的一些细节
热门推荐
Abracadabra的专栏
11-15 3万+
Android 权限的一些细节0x01 哪些app属于system app?为了区分privilege app和system app,这里先说明system app是什么,避免之后的讨论概念混乱。
Android 权限管理
xiaowang_lj的博客
12-31 6738
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
Android权限相关知识
qq_40959750的博客
10-08 512
android 6.0(API 级别 23)开始,android引入了运行时权限,用户开始在应用运行时向其授予权限,而不是在应用安装时向其授予权限,如果应用的某项功能需要使用到受运行时权限保护的资源(例如相机、位置、麦克风等),但在运行该功能前没有动态地申请相应的权限,那么在调用该功能时就会抛出SecurityException异常, android 6.0已经推出了很多年了,相信大家对于运行时权限的申请过程已经非常的熟悉,但是android的运行时权限的申请过程一直都是非常的繁琐的,主要有两步: 1、在
Android-权限-system app/privilege app/signatureOrSystem
深度安全实验室
03-04 1709
Android 权限
Android 14 权限等级剖析
虎哥LoveDroid
06-20 3259
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
麦克风android权限管理,android权限处理详解
weixin_36448411的博客
05-26 4287
写在前面对于android 6.0来说,增加了权限的管理,能够更好的保护用户的隐私,当用户需要某权限时,才动态的去申请。用户也可以在应用权限管理里面关闭和打开。为了方便以后使用,这里对权限使用相关做一个简单的总结。android权限分类Android6.0系统把权限分为两个级别:Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问...
android获取权限
m0_51330438的博客
07-01 3891
android应用运行过程中某些功能的使用需要通过权限管理器申请相应权限,应用才可以正常使用该功能。比如相机权限、存储权限、内存访问权限、网络权限
Android运行时权限详解
m0_63526467的博客
09-02 2637
Android运行时权限详解
Android权限机制
燃烧的CO2
08-09 4007
1. 权限定义 Android权限框架在默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。 Android系统本身定义了哪些权限了,我们可以参考frameworks\base\core\res\AndroidManifest.xml,相关权限都定义在该文件中 ... &lt;permission android:name="android....
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)
Venus 的博客
04-19 989
AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在 /etc/permissions/privapp-permissions-platform.xml 中列入白名单。默认情况下, privapp_permissions.py 脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:---->...
Android系统的特许权限白名单
m0_46211029的博客
09-25 5490
一、什么是特权应用 特权应用(Privileged Application 简称 priv-app) 直观的讲就是位于系统priv-app目录下的应用。 不同Android版本对priv-app定义的分区有所不同 <=Android 8.1的版本,特权分区为/system。 >=Android 9的版本,特权分区为/system, /product和/vendor。 二、Android系统的特许权限 Android系统的特许权限是指在frameworks/base/core/res/Andro
什么是Privileged app
lyf's blog
10-14 2971
Android Privileged app和 System app问题So in 4.3 there was a concept of System applications. Apks that were placed in System/app were given system privellages. As of 4.4, there is a new concept of Privell
Android——RuntimePermission介绍
大明的android学习之旅
07-16 3513
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Android系统目录priv-app 和app 详解
wenzhi的博客
01-19 5373
Android4.4增加了/system/priv-app/目录,那么它与/system/app/目录有什么差别?本文主要从定义,作用,具体效果等方面进行分析。有一些是网上没有介绍到的内容。如果只是知道 priv-app 目录比 app目录权限大一点,但是不了解具体区别的可以看看。(1)普通应用。只用到了普通权限,比如上网权限等等。(2)system/app 系统应用,用来可以限制无法手动卸载,对系统权限没有要求的情况,无法调用系统api。
Android权限详解与安全指南
以下是部分Android权限的详细说明: 1. android.permission.ACCESS_CHECKIN_PROPERTIES: 这个权限允许应用程序读写检查-in数据库中的"properties"表,这些信息通常用于设备统计报告和更新。只有系统应用才能拥有此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值