android默认获取敏感权限

1.通过系统签名获取权限

定制系统中,可以通过源码的签名文件对应用进行签名,在应用的AndroidManifest.xml中配置好参数,如图

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
coreApp="true"
package="com.xxx.xxx"
android:sharedUserId="android.uid.system"
android:versionCode="1"
android:versionName="1.0">

<uses-permission android:name="android.permission.ACCESS_CACHE_FILESYSTEM" />
<uses-permission android:name="android.permission.REBOOT" />
<uses-permission android:name="android.permission.WRITE_MEDIA_STORAGE" />
添加 android:sharedUserId=“android.uid.system”,然后将需要的敏感权限或系统级权限列出。
1.如果是将apk或app代码放在系统源码中编译可自动签名。
2.在源码的build\target\product\security将签名文件拷出,同时在out\host\linux-x86\framework目录将signapk.jar文件拷出,放在同一个文件夹下

,修改 sign.bat处理文件,例如:

java -jar signapk.jar platform.x509.pem platform.pk8 签名前.apk .\签名后.apk
分别编辑对应的apk名称,和签名后的名称,完成后双击运行sign.bat,就会生成签名后的apk。

2.通过targetSDKVersion来静态获取敏感权限

Android6.0以后权限分为普通权限normal permission 和危险权限dangerous permission
将targetSDKVersion 设置到 23 以下 可在安装时就获取权限,对于部分定制系统(电视盒子,车载系统等)的应用来说,动态获取权限是比较不方便和不理想的,在对新API接口依赖不大的应用采用这样的方式可以方便第三方开发商调试。

Normal Permission:写在xml文件里,那么App安装时就会默认获得这些权限,即使是在Android6.0系统的手机上,用户也无法在安装后动态取消这些normal权限,这和以前的权限系统是一样的,不变。

Dangerous Permission:还是得写在xml文件里,但是App安装时具体如果执行授权分以下几种情况:

1、targetSDKVersion < 23 & API(手机系统) < 6.0 :安装时默认获得权限,且用户无法在安装App之后取消权限。
3、targetSDKVersion < 23 & API(手机系统) >= 6.0 :安装时默认获得权限,但是用户可以在安装App完成后动态取消授权( 取消时手机会弹出提醒,告诉用户这个是为旧版手机打造的应用,让用户谨慎操作 )。
2、targetSDKVersion >= 23 & API(手机系统) < 6.0 :安装时默认获得权限,且用户无法在安装App之后取消权限。
4、targetSDKVersion >= 23 & API(手机系统) >= 6.0 :安装时不会获得权限,可以在运行时向用户申请权限。用户授权以后仍然可以在设置界面中取消授权,用户主动在设置界面取消后,在app运行过程中可能会出现crash。

对于部分系统权限,需要在源码中进行修改权限等级或权限功能,然后在列表中列出。

 

3、安卓所拥有的权限列表

  

普通权限
1)系统自动授权,只需要在清单文件中添加权限即可。
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
 
危险权限
1)需要动态申请,同一组的任何一个权限被授权了,其他权限也自动被授权。
CALENDAR(日历)
  READ_CALENDAR
  WRITE_CALENDAR
CAMERA(相机)
  CAMERA
CONTACTS(联系人)
  READ_CONTACTS
  WRITE_CONTACTS
  GET_ACCOUNTS
LOCATION(位置)
  ACCESS_FINE_LOCATION
  ACCESS_COARSE_LOCATION
MICROPHONE(麦克风)
  RECORD_AUDIO
PHONE(手机)
  READ_PHONE_STATE
  READ_PHONE_NUMBERS
  CALL_PHONE
  READ_CALL_LOG
  WRITE_CALL_LOG
  ADD_VOICEMAIL
  USE_SIP
  PROCESS_OUTGOING_CALLS
  PROCESS_OUTGOING_CALLS
SENSORS(传感器)
  BODY_SENSORS
SMS(短信)
  SEND_SMS
  RECEIVE_SMS
  READ_SMS
  RECEIVE_WAP_PUSH
  RECEIVE_MMS
STORAGE(存储卡)
  READ_EXTERNAL_STORAGE
  WRITE_EXTERNAL_STORAGE

  • 特殊权限

有一些权限与普通权限和危险权限都不同。SYSTEM_ALERT_WINDOWWRITE_SETTINGS 特别敏感,因此大多数应用不应该使用它们。如果某应用需要其中一种权限,必须在清单中声明该权限,并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕,以响应该 intent。

如需了解有关如何请求这些权限的详情,请参阅 SYSTEM_ALERT_WINDOWWRITE_SETTINGS 参考条目。


来源:https://blog.csdn.net/qq_33826580/article/details/88117057

    https://www.jianshu.com/p/24f79a70025b

特此感谢

posted @ 2019-06-05 09:33  Prime_T  阅读(3811)  评论(0编辑  收藏  举报