android危險許可權
⑴ android.permission.brick許可權如何使用
Android應用程序需要許可權才能調用某些android系統的功能,而android.permission.brick能夠禁用手機,非常危險,顧名思義就是讓手機變成磚頭。不過該許可權只有SDK底層能用,用於刷機時所有功能用的。
android的許可權非常多。我們在開發軟體的時候,也需要聲明相應的許可權,比如希望軟體能發簡訊,需要聲明軟體調用簡訊的許可權,否則軟體運行的時候就會報錯。
Android 程序的許可權聲明方式:
Android的許可權在AndroidManifest.xml文件里配置。
AndroidManifest文件中有四個標簽與permission有關,它們分別是<permission>、<permission-group>、<permission-tree>和<uses-permission>。
最常用的是<uses-permission>,當我們需要獲取某個許可權的時候就必須在我們的manifest文件中聲明<uses-permission>。
⑵ android中這兩個許可權起什麼作用
說的是這個許可權吧:
"android.permission.INTERNET"-->允許程序打開網路套接字
"android.permission.MOUNT_UNMOUNT_FILESYSTEMS"-->允許掛載和反掛載文件系統可移動存儲
"android.permission.WRITE_EXTERNAL_STORAGE"-->模擬器中sdcard中創建文件夾的許可權
看許可權的意思應該就可以知道它們的不同點了。
⑶ Android6.0以前的國產手機怎麼判斷許可權
Android是在6.0之前只需要在menifest注冊,用戶安裝app會有一個許可權列表,類似一份協議表示用戶對此已經知曉。但是實際中哪個用戶會認真去看呢?導致很多app濫用許可權給用戶造成風險,於是在6.0後Android推出9組危險許可權,要求開發者不僅要在menifest注冊還要動態申請許可權,比如調用拍照會彈出許可權提示,只有用戶自己點了確定才能繼續拍照。
⑷ Android許可權機制
我們知道 Android 應用程序是沙箱隔離的,每個應用都有一個只有自己具有讀寫許可權的專用數據目錄。但是如果應用要訪問別人的組件或者一些設備上全局可訪問的資源,這時候許可權機制就能系統化地規范並強制各類應用程序的行為准則。
Android 安全性概覽
在 Android 中,一個許可權,本質上是一個字元串,一個可以表示執行特定操作的能力的字元串。比如說:訪問 SD 卡的能力,訪問通訊錄的能力,啟動或訪問一個第三方應用中的組件的能力。 許可權被授予了之後,首先會在內存和本地中有記錄,這在調用系統binder服務和其他應用組件時做鑒權依據,比如調用系統binder服務時會通過Binder.getCallingUid()拿到調用者的Uid,而Uid一般都是與應用包名一一對應的,再拿這個Uid到PMS里去查這個應用對應的許可權。 其次會按被授予的許可權將應用分到某個組。 可以參考 https://www.jianshu.com/p/a17c8bed79d9
自定義許可權的應用場景在於限制其它應用對本應用四大組件的訪問。具體用法可以參考 https://www.cnblogs.com/aimqqroad-13/p/8927179.html
pm list permissions -f 命令可以詳細查看 Android 所有預定義的許可權。
更詳細的許可權信息參考 https://developer.android.com/reference/android/Manifest.permission?hl=zh-cn#WRITE_EXTERNAL_STORAGE
可以看到一個許可權的信息包括:定義的包名、標簽、描述、 許可權組 和 保護級別 。
許可權根據設備的功能或特性分為多個組。如果應用已在相同許可權組中被授予另一危險許可權,系統將立即授予該許可權,如READ_CONTACTS和WRITE_CONTACTS。
SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 由於其特殊性,其申請方式與其它許可權都不同。
其授予流程如下:
(關於 AppOpsManager 是什麼可以參考: https://segmentfault.com/a/1190000009214983 )
這里簡要分析下ActivityCompat#requestPermissions的流程:
更詳細的許可權授予流程源碼分析可以參考: https://segmentfault.com/a/1190000009214983
普通許可權: 清單文件中聲明即可。
危險許可權: 方式一: pm grant application_package android.permission.CHANGE_CONFIGURATION 方式二:appops set application_package permission_num 0/1
appops可以授予的許可權參考 android.app.AppOpsManager 中的聲明
系統簽名許可權: 方式一:將app遷移到system/priv-app目錄中。 方式二:看不懂,參考 https://blog.csdn.net/abcd_3344_abcd/article/details/50698759
android 4.4 訪問sd卡需要申請許可權。 您的應用在 Android 4.4 上運行時無法讀取外部存儲空間上的共享文件,除非您的應用具有 READ_EXTERNAL_STORAGE 許可權。也就是說,沒有此許可權,您無法再訪問 () 返回的目錄中的文件。但是,如果您僅需要訪問 getExternalFilesDir() 提供的您的應用特有目錄,那麼,您不需要 READ_EXTERNAL_STORAGE `許可權。
android 6.0 運行時許可權。 此版本引入了一種新的許可權模式,如今,用戶可直接在運行時管理應用許可權。這種模式讓用戶能夠更好地了解和控制許可權,同時為應用開發者精簡了安裝和自動更新過程。用戶可為所安裝的各個應用分別授予或撤銷許可權。 對於以 Android 6.0(API 級別 23)或更高版本為目標平台的應用,請務必在運行時檢查和請求許可權。要確定您的應用是否已被授予許可權,請調用新增的 checkSelfPermission() 方法。要請求許可權,請調用新增的 requestPermissions() 方法。即使您的應用並不以 Android 6.0(API 級別 23)為目標平台,您也應該在新許可權模式下測試您的應用。 如需了解有關在您的應用中支持新許可權模式的詳情,請參閱 使用系統許可權 。如需了解有關如何評估新模式對應用的影響的提示,請參閱 許可權最佳做法 。
android 7.+ 應用間共享文件要使用FileProvider。 對於面向 Android 7.0 的應用,Android 框架執行的 StrictMode API 政策禁止在您的應用外部公開 file://URI。如果一項包含文件 URI 的 intent 離開您的應用,則應用出現故障,並出現 FileUriExposedException 異常。 要在應用間共享文件,您應發送一項 content:// URI,並授予 URI 臨時訪問許可權。進行此授權的最簡單方式是使用 FileProvider `類。如需了解有關許可權和共享文件的詳細信息,請參閱 共享文件 。
android 8.+
同一許可權組的許可權在被授予了之後也需要顯式的再申請一次。
在 Android 8.0 之前,如果應用在運行時請求許可權並且被授予該許可權,系統會錯誤地將屬於同一許可權組並且在清單中注冊的其他許可權也一起授予應用。 對於針對 Android 8.0 的應用,此行為已被糾正。系統只會授予應用明確請求的許可權。然而,一旦用戶為應用授予某個許可權,則所有後續對該許可權組中許可權的請求都將被自動批准。 例如,假設某個應用在其清單中列出 READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE 。應用請求 READ_EXTERNAL_STORAGE ,並且用戶授予了該許可權。如果該應用針對的是 API 級別 24 或更低級別,系統還會同時授予 WRITE_EXTERNAL_STORAGE ,因為該許可權也屬於同一 STORAGE 許可權組並且也在清單中注冊過。如果該應用針對的是 Android 8.0,則系統此時僅會授予 READ_EXTERNAL_STORAGE ;不過,如果該應用後來又請求 WRITE_EXTERNAL_STORAGE ,則系統會立即授予該許可權,而不會提示用戶。
android 9
隱私許可權變更。
為了增強用戶隱私,Android 9 引入了若干行為變更,如限制後台應用訪問設備感測器、限制通過 Wi-Fi 掃描檢索到的信息,以及與通話、手機狀態和 Wi-Fi 掃描相關的新許可權規則和許可權組。
android 10
隱私權變更。
外部存儲訪問許可權范圍限定為應用文件和媒體,在後台運行時訪問設備位置信息需要許可權,針對從後台啟動 Activity 的限制等。
android 11
隱私許可權變更。
更詳細的版本變更請參考 https://developer.android.com/preview/privacy?hl=zh-cn
⑸ android中的許可權各起什麼作用
描述不清楚啊,這是所有的許可權
---------------------
訪問登記屬性 android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或寫入登記check-in資料庫屬性表的許可權
獲取錯略位置 android.permission.ACCESS_COARSE_LOCATION,通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息,定位精度大概誤差在30~1500米
獲取精確位置 android.permission.ACCESS_FINE_LOCATION,通過GPS晶元接收衛星的定位信息,定位精度達10米以內
訪問定位額外命令 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允許程序訪問額外的定位提供者指令
獲取模擬定位信息 android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,一般用於幫助開發者調試應用
獲取網路狀態 android.permission.ACCESS_NETWORK_STATE,獲取網路信息狀態,如當前的網路連接是否有效
訪問Surface Flinger android.permission.ACCESS_SURFACE_FLINGER,Android平台上底層的圖形顯示支持,一般用於游戲或照相機預覽界面和底層模式的屏幕截圖
獲取WiFi狀態 android.permission.ACCESS_WIFI_STATE,獲取當前WiFi接入的狀態以及WLAN熱點的信息
賬戶管理 android.permission.ACCOUNT_MANAGER,獲取賬戶驗證信息,主要為GMail賬戶信息,只有系統級進程才能訪問的許可權
驗證賬戶 android.permission.AUTHENTICATE_ACCOUNTS,允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息
電量統計 android.permission.BATTERY_STATS,獲取電池電量統計信息
綁定小插件 android.permission.BIND_APPWIDGET,允許一個程序告訴appWidget服務需要訪問小插件的資料庫,只有非常少的應用才用到此許可權
綁定設備管理 android.permission.BIND_DEVICE_ADMIN,請求系統管理員接收者receiver,只有系統才能使用
綁定輸入法 android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務,只有系統才能使用
綁定RemoteView android.permission.BIND_REMOTEVIEWS,必須通過RemoteViewsService服務來請求,只有系統才能用
綁定壁紙 android.permission.BIND_WALLPAPER,必須通過WallpaperService服務來請求,只有系統才能用
使用藍牙 android.permission.BLUETOOTH,允許程序連接配對過的藍牙設備
藍牙管理 android.permission.BLUETOOTH_ADMIN,允許程序進行發現和配對新的藍牙設備
變成磚頭 android.permission.BRICK,能夠禁用手機,非常危險,顧名思義就是讓手機變成磚頭
應用刪除時廣播 android.permission.BROADCAST_PACKAGE_REMOVED,當一個應用在刪除時觸發一個廣播
收到簡訊時廣播 android.permission.BROADCAST_SMS,當收到簡訊時觸發一個廣播
連續廣播 android.permission.BROADCAST_STICKY,允許一個程序收到廣播後快速收到下一個廣播
WAP PUSH廣播 android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務收到後觸發一個廣播
撥打電話 android.permission.CALL_PHONE,允許程序從非系統撥號器里輸入電話號碼
通話許可權 android.permission.CALL_PRIVILEGED,允許程序撥打電話,替換系統的撥號器界面
拍照許可權 android.permission.CAMERA,允許訪問攝像頭進行拍照
改變組件狀態 android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啟用狀態
改變配置 android.permission.CHANGE_CONFIGURATION,允許當前應用改變配置,如定位
改變網路狀態 android.permission.CHANGE_NETWORK_STATE,改變網路狀態如是否能聯網
改變WiFi多播狀態 android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態
改變WiFi狀態 android.permission.CHANGE_WIFI_STATE,改變WiFi狀態
清除應用緩存 android.permission.CLEAR_APP_CACHE,清除應用緩存
清除用戶數據 android.permission.CLEAR_APP_USER_DATA,清除應用的用戶數據
底層訪問許可權 android.permission.CWJ_GROUP,允許CWJ賬戶組訪問底層信息
手機優化大師擴展許可權 android.permission.CELL_PHONE_MASTER_EX,手機優化大師擴展許可權
控制定位更新 android.permission.CONTROL_LOCATION_UPDATES,允許獲得移動網路定位信息改變
刪除緩存文件 android.permission.DELETE_CACHE_FILES,允許應用刪除緩存文件
刪除應用 android.permission.DELETE_PACKAGES,允許程序刪除應用
電源管理 android.permission.DEVICE_POWER,允許訪問底層電源管理
應用診斷 android.permission.DIAGNOSTIC,允許程序到RW到診斷資源
禁用鍵盤鎖 android.permission.DISABLE_KEYGUARD,允許程序禁用鍵盤鎖
轉存系統信息 android.permission.DUMP,允許程序獲取系統mp信息從系統服務
狀態欄控制 android.permission.EXPAND_STATUS_BAR,允許程序擴展或收縮狀態欄
工廠測試模式 android.permission.FACTORY_TEST,允許程序運行工廠測試模式
使用閃光燈 android.permission.FLASHLIGHT,允許訪問閃光燈
強制後退 android.permission.FORCE_BACK,允許程序強制使用back後退按鍵,無論Activity是否在頂層
訪問賬戶Gmail列表 android.permission.GET_ACCOUNTS,訪問GMail賬戶列表
獲取應用大小 android.permission.GET_PACKAGE_SIZE,獲取應用的文件大小
獲取任務信息 android.permission.GET_TASKS,允許程序獲取當前或最近運行的應用
允許全局搜索 android.permission.GLOBAL_SEARCH,允許程序使用全局搜索功能
硬體測試 android.permission.HARDWARE_TEST,訪問硬體輔助設備,用於硬體測試
注射事件 android.permission.INJECT_EVENTS,允許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流
安裝定位提供 android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供
安裝應用程序 android.permission.INSTALL_PACKAGES,允許程序安裝應用
內部系統窗口 android.permission.INTERNAL_SYSTEM_WINDOW,允許程序打開內部窗口,不對第三方應用程序開放此許可權
訪問網路 android.permission.INTERNET,訪問網路連接,可能產生GPRS流量
結束後台進程 android.permission.KILL_BACKGROUND_PROCESSES,允許程序調用killBackgroundProcesses(String).方法結束後台進程
管理賬戶 android.permission.MANAGE_ACCOUNTS,允許程序管理AccountManager中的賬戶列表
管理程序引用 android.permission.MANAGE_APP_TOKENS,管理創建、摧毀、Z軸順序,僅用於系統
高級許可權 android.permission.MTWEAK_USER,允許mTweak用戶訪問高級系統許可權
社區許可權 android.permission.MTWEAK_FORUM,允許使用mTweak社區許可權
軟格式化 android.permission.MASTER_CLEAR,允許程序執行軟格式化,刪除系統配置信息
修改聲音設置 android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設置信息
修改電話狀態 android.permission.MODIFY_PHONE_STATE,修改電話狀態,如飛行模式,但不包含替換系統撥號器界面
格式化文件系統 android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統,比如格式化清空SD卡
掛載文件系統 android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統
允許NFC通訊 android.permission.NFC,允許程序執行NFC近距離通訊操作,用於移動支持
永久Activity android.permission.PERSISTENT_ACTIVITY,創建一個永久的Activity,該功能標記為將來將被移除
處理撥出電話 android.permission.PROCESS_OUTGOING_CALLS,允許程序監視,修改或放棄播出電話
讀取日程提醒 android.permission.READ_CALENDAR,允許程序讀取用戶的日程信息
讀取聯系人 android.permission.READ_CONTACTS,允許應用訪問聯系人通訊錄信息
屏幕截圖 android.permission.READ_FRAME_BUFFER,讀取幀緩存用於屏幕截圖
讀取收藏夾和歷史記錄 com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄
讀取輸入狀態 android.permission.READ_INPUT_STATE,讀取當前鍵的輸入狀態,僅用於系統
讀取系統日誌 android.permission.READ_LOGS,讀取系統底層日誌
讀取電話狀態 android.permission.READ_PHONE_STATE,訪問電話狀態
讀取簡訊內容 android.permission.READ_SMS,讀取簡訊內容
讀取同步設置 android.permission.READ_SYNC_SETTINGS,讀取同步設置,讀取Google在線同步設置
讀取同步狀態 android.permission.READ_SYNC_STATS,讀取同步狀態,獲得Google在線同步狀態
重啟設備 android.permission.REBOOT,允許程序重新啟動設備
開機自動允許 android.permission.RECEIVE_BOOT_COMPLETED,允許程序開機自動運行
接收彩信 android.permission.RECEIVE_MMS,接收彩信
接收簡訊 android.permission.RECEIVE_SMS,接收簡訊
接收Wap Push android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
錄音 android.permission.RECORD_AUDIO,錄制聲音通過手機或耳機的麥克
排序系統任務 android.permission.REORDER_TASKS,重新排序系統Z軸運行中的任務
結束系統任務 android.permission.RESTART_PACKAGES,結束任務通過restartPackage(String)方法,該方式將在外來放棄
發送簡訊 android.permission.SEND_SMS,發送簡訊
設置Activity觀察其 android.permission.SET_ACTIVITY_WATCHER,設置Activity觀察器一般用於monkey測試
設置鬧鈴提醒 com.android.alarm.permission.SET_ALARM,設置鬧鈴提醒
設置總是退出 android.permission.SET_ALWAYS_FINISH,設置程序在後台是否總是退出
設置動畫縮放 android.permission.SET_ANIMATION_SCALE,設置全局動畫縮放
設置調試程序 android.permission.SET_DEBUG_APP,設置調試程序,一般用於開發
設置屏幕方向 android.permission.SET_ORIENTATION,設置屏幕方向為橫屏或標准方式顯示,不用於普通應用
設置應用參數 android.permission.SET_PREFERRED_APPLICATIONS,設置應用的參數,已不再工作具體查看addPackageToPreferred(String) 介紹
設置進程限制 android.permission.SET_PROCESS_LIMIT,允許程序設置最大的進程數量的限制
設置系統時間 android.permission.SET_TIME,設置系統時間
設置系統時區 android.permission.SET_TIME_ZONE,設置系統時區
設置桌面壁紙 android.permission.SET_WALLPAPER,設置桌面壁紙
設置壁紙建議 android.permission.SET_WALLPAPER_HINTS,設置壁紙建議
發送永久進程信號 android.permission.SIGNAL_PERSISTENT_PROCESSES,發送一個永久的進程信號
狀態欄控制 android.permission.STATUS_BAR,允許程序打開、關閉、禁用狀態欄
訪問訂閱內容 android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的資料庫
寫入訂閱內容 android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內容的資料庫
顯示系統窗口 android.permission.SYSTEM_ALERT_WINDOW,顯示系統窗口
更新設備狀態 android.permission.UPDATE_DEVICE_STATS,更新設備狀態
使用證書 android.permission.USE_CREDENTIALS,允許程序請求驗證從AccountManager
使用SIP視頻 android.permission.USE_SIP,允許程序使用SIP視頻服務
使用振動 android.permission.VIBRATE,允許振動
喚醒鎖定 android.permission.WAKE_LOCK,允許程序在手機屏幕關閉後後台進程仍然運行
寫入GPRS接入點設置 android.permission.WRITE_APN_SETTINGS,寫入網路GPRS接入點設置
寫入日程提醒 android.permission.WRITE_CALENDAR,寫入日程,但不可讀取
寫入聯系人 android.permission.WRITE_CONTACTS,寫入聯系人,但不可讀取
寫入外部存儲 android.permission.WRITE_EXTERNAL_STORAGE,允許程序寫入外部存儲,如SD卡上寫文件
寫入Google地圖數據 android.permission.WRITE_GSERVICES,允許程序寫入Google Map服務數據
寫入收藏夾和歷史記錄 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取
讀寫系統敏感設置 android.permission.WRITE_SECURE_SETTINGS,允許程序讀寫系統安全敏感的設置項
讀寫系統設置 android.permission.WRITE_SETTINGS,允許讀寫系統設置項
編寫簡訊 android.permission.WRITE_SMS,允許編寫簡訊
寫入在線同步設置 android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設置
⑹ Android 6.0 許可權,需要在每次使用時判斷是否有該許可權嗎
是的,每次使用都需要判斷的
舉個例子來說,我們打電話,第一次提示了,我們允許了,第二次為什麼依然需要,因為我可以在第一次允許後我到設置裡面又設置為禁止,那麼這時候直接撥打電話就會崩潰了,所以每次調用危險許可權,都是需要去判斷的
⑺ android 6.0 讀取簡訊需要動態許可權嗎
這類的許可權不需要動態申請,需要這個許可權的時候還是按照以往的做法,在清單文件中申請相應的許可權即可,在安裝的時候會展示給用戶,用戶同意安裝就獲取相應的許可權。寫法舉例如下:
清單文件中:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.deepai.paipai">
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
........
⑻ 如何獲取android6.0許可權
android的許可權系統一直是首要的安全概念,因為這些許可權只在安裝的時候被詢問一次。一旦安裝了,app可以在用戶毫不知曉的情況下訪問許可權內的所有東西,而且一般用戶安裝的時候很少會去仔細看許可權列表,更不會去深入了解這些許可權可能帶來的相關危害。所以在android
6.0
Marshmallow版本之後,系統不會在軟體安裝的時候就賦予該app所有其申請的許可權,對於一些危險級別的許可權,app需要在運行時一個一個詢問用戶授予許可權。
詳細教程詳細教程
⑼ android危險許可權定義在哪
你好 關於你的問題我給你的解放方法是, 你是什麼手機,比如魅族手機有手機管家,然後裡面有許可權管理。可以幫助你找到。但是手機不同有的手機是沒有許可權管理的。 你可以在應用寶裡面先下載一個root大師,他可以讓你手機獲取許可權,然後就就可以操作了。希望可以幫助到你,望採納