AI 助理
备案控制台
开发者社区 人工智能 文章 正文

AndroidQ(10.0) system app 增加访问 sys/class/ 权限

2023-04-23 468
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: AndroidQ(10.0) system app 增加访问 sys/class/ 权限

问题由来


System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address


所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址


但是安全等级越来越高,


1|HTC5K:/ $ cat sys/class/net/eth0/address


cat: sys/class/net/eth0/address: Permission denied


HTC5K:/ $ ifconfig


ifconfig: ioctl 8927: Permission denied


avc: denied { search } for name=“net” dev=“sysfs” ino=12684 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs_net:s0 tclass=dir permissive=0


avc: denied { read } for name=“address” dev=“sysfs” ino=25277 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=0


avc: denied { open } for path="/sys/devices/platform/1100a000.spi/spi_master/spi32766/spi32766.0/net/eth0/address" dev=“sysfs” ino=25277 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=0


增加权限


device/mediatek/sepolicy/basic/non_plat/system_app.te


 allow system_app self:netlink_kobject_uevent_socket {read bind create setopt };
 # system_app need to read from sysfs /sys/class/switch/hdmi/state
 r_dir_file(system_app, sysfs_switch);
+allow system_app sysfs_net:dir { search read };
+allow system_app sysfs:file { open read };

编译报错


libsepol.report_failure: neverallow on line 91 of system/sepolicy/private/coredomain.te (or line 32781 of policy.conf) violated by allow system_app sysfs:file { read open };

libsepol.check_assertions: 1 neverallow failures occurred

Error while expanding policy


修改忽略规则


system/sepolicy/private/coredomain.te

system/sepolicy/prebuilts/api/29.0/private/coredomain.te

@@ -102,6 +102,7 @@ full_treble_only(`
     -init
     -ueventd
     -vold
+    -system_app
   } sysfs:file no_rw_file_perms;
   # /dev


文章标签:
编解码
安全
API
存储
关键词:
APP权限
APP访问
APP system
APP class
system APP
cczhengv
目录
相关文章
路边两盏灯
|
5月前
|
Java Linux
【Azure 应用服务】部署WAR包到App Service访问出现404错误的解决方式
【Azure 应用服务】部署WAR包到App Service访问出现404错误的解决方式
路边两盏灯
55 0
优雅草央千澈
|
3天前
|
存储 监控 API
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
优雅草央千澈
24 11
路边两盏灯
|
5月前
|
JSON API 开发工具
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
路边两盏灯
51 1
路边两盏灯
|
2月前
【Azure App Service】PowerShell脚本批量添加IP地址到Web App允许访问IP列表中
Web App取消公网访问后,只允许特定IP能访问Web App。需要写一下段PowerShell脚本,批量添加IP到Web App的允许访问IP列表里!
路边两盏灯
31 2
路边两盏灯
|
5月前
|
开发工具 git
【Azure App Service】App Service设置访问限制后,使用git clone代码库出现403报错
【Azure App Service】App Service设置访问限制后,使用git clone代码库出现403报错
路边两盏灯
80 3
路边两盏灯
|
5月前
|
开发框架 .NET Windows
【App Service】在App Service中配置Virtual applications and directories,访问目录中的静态文件报错404
【App Service】在App Service中配置Virtual applications and directories,访问目录中的静态文件报错404
路边两盏灯
48 2
路边两盏灯
|
5月前
|
域名解析 网络协议 网络安全
【App Service】遇见本地访问Azure App Service应用慢或者是调用第三方接口慢的调试小工具
【App Service】遇见本地访问Azure App Service应用慢或者是调用第三方接口慢的调试小工具
路边两盏灯
35 1
路边两盏灯
|
5月前
|
Linux Windows
【Azure 应用服务】访问App Service突然出现 ERR_SSL_PROTOCOL_ERROR错误的解答
【Azure 应用服务】访问App Service突然出现 ERR_SSL_PROTOCOL_ERROR错误的解答
路边两盏灯
72 1
路边两盏灯
|
5月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
路边两盏灯
78 0
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
路边两盏灯
|
5月前
|
存储 网络安全 数据中心
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)
路边两盏灯
85 0
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)

热门文章

最新文章

  • 1
    从0开始打造一款APP:前端+搭建本机服务,定制暖冬卫衣先到先得
  • 2
    上千人挑战,用通义灵码从 0 开始打造一款 App 爆火 | 第二课:搭建本机服务
  • 3
    【Azure Function App】Azure Function 从.Net6 升级到 .Net8 后 Function出现运行时版本错误
  • 4
    完成 100个降噪蓝牙耳机免费领,用通义灵码从 0 开始打造一个完整APP
  • 5
    利用python淘宝/天猫获得淘宝app商品详情原数据 API
  • 6
    uni-vue3-wetrip自创跨三端(H5+小程序+App)酒店预订app系统模板
  • 7
    为什么不加盟线下陪玩APP小程序平台,而是自建平台?
  • 8
    HarmonyOS NEXT 5.0鸿蒙开发一套影院APP(附带源码)
  • 9
    uni-app开发AI康复锻炼小程序,帮助肢体受伤患者康复!
  • 1
    uni-app和Vue.js二者之间有什么区别?
    77
  • 2
    uni-app 安装与配置
    129
  • 3
    开发uniapp过程中对app、微信小程序与h5的webview调试
    1240
  • 4
    jenkins编译H5做的android端编译卫士app记录
    60
  • 5
    C#/ASP.NET应用程序配置文件app.config/web.config的增、删、改操作
    82
  • 6
    Xpath高阶定位技巧,轻松玩转App测试元素定位!
    104
  • 7
    简洁大气APP下载单页源码
    139
  • 8
    uni-app 从vue3项目创建到Pinia管理数据全局使用 持久化存储数据 详细教程
    797
  • 9
    Android APP 隐藏系统软键盘的方法
    164
  • 10
    Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。
    368

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 女性移动App安全攻防战
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 千万级用户直播App——服务端架构设计和思考

    • 相关实验场景

    更多
  • 星轨-钉钉APP分发实训
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月