入网认证遇到的安全受控机制的问题---之Android 5.1.1 AppOps与严格模式
2016-08-18 15:05
429 查看
亲,你们是否用过华为或者小米的手机。
xxx软件要读取联系人,允许或者取消。这个就是安全受控机制。对于入网认证来说这个是一个必不可少的项目,而且受控的项目非常之多,比如联系人,短信,调用摄像头等等等。
那么这些问题实际上Google是有增加该功能的,只是一直都没有开放出来。不知道为什么。比如如下代码。
这个机制检查是否开启是在
因此在system.prop 文件下添加
persist.sys.strict_op_enable=true
即可开启严格模式
另外,预置软件很多调用权限都没有弹窗这是因为还有一个策略文件需要修改。高通平台在如下路径。
device/qcom/common/appops/appops_policy.xml
<appops-policy version="1">
<user-app permission="ask" show="true"/> user-app类型的软件,ask表示询问,true弹窗。
<system-app permission="allowed" show="false"/>system-app allowed表示允许,false不用弹窗了。
<application>
<!-- Example:
<pkg name="com.android.dialer" type="system-app">
<op name="android:call_phone" permission="ask" show="true"/>
</pkg>
-->
<pkg name="com.android.calendar" type="system-app"> 这里是可以特指某些权限的询问或者不询问。
<op name="android:read_contacts" permission="ask" show="true"/>
</pkg>
<pkg name="com.android.email" type="system-app">
<op name="android:read_contacts" permission="ask" show="true"/>
</pkg>
<pkg name="com.android.soundrecorder" type="system-app"> 这里添加了录音权限询问的条目。需要单独添加system-app需要询问的话可参照这个例子。
<op name="android:record_audio" permission="ask" show="true"/>
</pkg>
</application>
</appops-policy>
xxx软件要读取联系人,允许或者取消。这个就是安全受控机制。对于入网认证来说这个是一个必不可少的项目,而且受控的项目非常之多,比如联系人,短信,调用摄像头等等等。
那么这些问题实际上Google是有增加该功能的,只是一直都没有开放出来。不知道为什么。比如如下代码。
/** * Enable or disable Wi-Fi. * @param enabled {@code true} to enable, {@code false} to disable. * @return {@code true} if the operation succeeds (or if the existing state * is the same as the requested state). */ public boolean setWifiEnabled(boolean enabled) { if (mAppOps.noteOp(AppOpsManager.OP_WIFI_CHANGE) != AppOpsManager.MODE_ALLOWED)//进行一个简单的判断是否有权限修改否则返回false return false; try { return mService.setWifiEnabled(enabled);//传入wifiserver进行后续wifi开启操作。 } catch (RemoteException e) { return false; } }其中AppOps就是受控权限管理的类。但是为什么开发的时候都没有弹出类似的提示呢?是因为这个机制没有开启。
这个机制检查是否开启是在
public static boolean isStrictEnable() { return SystemProperties.getBoolean("persist.sys.strict_op_enable", false); }
因此在system.prop 文件下添加
persist.sys.strict_op_enable=true
即可开启严格模式
另外,预置软件很多调用权限都没有弹窗这是因为还有一个策略文件需要修改。高通平台在如下路径。
device/qcom/common/appops/appops_policy.xml
<appops-policy version="1">
<user-app permission="ask" show="true"/> user-app类型的软件,ask表示询问,true弹窗。
<system-app permission="allowed" show="false"/>system-app allowed表示允许,false不用弹窗了。
<application>
<!-- Example:
<pkg name="com.android.dialer" type="system-app">
<op name="android:call_phone" permission="ask" show="true"/>
</pkg>
-->
<pkg name="com.android.calendar" type="system-app"> 这里是可以特指某些权限的询问或者不询问。
<op name="android:read_contacts" permission="ask" show="true"/>
</pkg>
<pkg name="com.android.email" type="system-app">
<op name="android:read_contacts" permission="ask" show="true"/>
</pkg>
<pkg name="com.android.soundrecorder" type="system-app"> 这里添加了录音权限询问的条目。需要单独添加system-app需要询问的话可参照这个例子。
<op name="android:record_audio" permission="ask" show="true"/>
</pkg>
</application>
</appops-policy>
相关文章推荐
- 编写Android app更新模块遇到的问题分析与总结
- Android Stock Browser Web App开发当中遇到的问题(持续更新)
- 【移动安全】Android APP逆向跟踪分析常见问题解决方案
- Android 使用友盟分享SDK,分享到QQ成功后,遇到app被销毁后,回到此分享界面无法正常点击界面问题。--连QQ都忘记处理的activity状态恢复问题
- [实践] Android5.1.1源码 - 让某个APP以解释执行模式运行
- 编写Android app更新模块遇到的问题分析与总结
- android开发中遇到的安全问题
- Android开发遇到的坑(1):Java中List的安全删除问题
- Android项目使用appcompat_v7时遇到的问题
- OpenID与传统Email用户身份认证模式整合时的安全问题和解决方法
- android 4.0 编译模式 eng - > user 时遇到的有关问题
- 【边做项目边学Android】小白会遇到的问题--Appcompat_V7问题
- 当Android遇到HTTP HTTPS的SSL安全机制
- Android开发遇到的坑(1):Java中List的安全删除问题
- 在通过android的广播机制拦截短信的实现过程中遇到的问题
- 举例说明关于android编程中遇到的java.lang.ClassCastException: android.app.Application问题的原因及解决办法
- android 4.0 编译模式 eng -- > user 时遇到的问题
- android 4.0 编译模式 eng -- > user 时遇到的问题
- ubuntu14下整合eclipse和javah生成jni头文件遇到无法访问android.app.Activity 找不到android.app.Activity的类文件问题的解决方案
- 烦恼的 Word 2003 遇到问题需要关闭..&.安全模式...