Android系统 理解/sys/目录权限和UID和GID?
背景知识
Android系统的权限管理机制是基于AppOps的,即每个应用都有一组操作(Ops),每个操作都有一个对应的权限(Permission)。系统会根据应用的操作来检查和授予相应的权限。例如,如果一个应用要发送短信,那么它就需要执行SEND_SMS这个操作,而这个操作对应的权限就是android.permission.SEND_SMS。
系统为每个操作定义了一个默认的模式(Mode),表示该操作是否被允许或拒绝。例如,SEND_SMS这个操作的默认模式是MODE_ALLOWED,表示默认允许发送短信。而WRITE_SETTINGS这个操作的默认模式是MODE_DEFAULT,表示默认由系统决定是否允许修改设置。
但是,有些情况下,我们可能需要修改某些操作的默认模式,比如为了提高安全性或方便调试(板砖)。这时候,我们就可以修改系统AppOps权限列表来指定哪些操作可以被默认允许,而不需要用户手动授予。
| 模式 | 含义 | 效果 |
| MODE_ALLOWED | 访问者可以访问该敏感操作 | 系统会执行记录,不会引发crash |
| MODE_ERRORED | 访问者不可以访问该敏感操作,会引发crash | 系统会执行记录,会引发crash |
| MODE_DEFAULT | 访问者来决定访问该敏感操作的准入规则 | 系统会执行记录,可能会引发crash |
| MODE_IGNORED | 访问者不可以访问该敏感操作,但是不会引发crash | 系统会执行记录,不会引发crash |
修改方法
需要在AppOpsManager.java文件中修改每个操作对应的默认模式数组sOpDefaultMode[]。具体地说,我们需要将WRITE_SETTINGS这个操作对应的数组元素从AppOpsManager.MODE_DEFAULT改为AppOpsManager.MODE_ALLOWED。同理,如果我们想要修改其他操作的默认模式,也可以在这个数组中进行相应的修改。具体的修改代码如下:
diff --git a/frameworks/base/core/java/android/app/AppOpsManager.java b/frameworks/base/core/java/android/app/AppOpsManager.java index 6baabb69e0..656d1fff3c 100644 --- a/frameworks/base/core/java/android/app/AppOpsManager.java +++ b/frameworks/base/core/java/android/app/AppOpsManager.java @@ -2262,7 +2262,7 @@ public class AppOpsManager { AppOpsManager.MODE_ALLOWED, // SEND_SMS AppOpsManager.MODE_ALLOWED, // READ_ICC_SMS AppOpsManager.MODE_ALLOWED, // WRITE_ICC_SMS - AppOpsManager.MODE_DEFAULT, // WRITE_SETTINGS + AppOpsManager.MODE_ALLOWED, // WRITE_SETTINGS getSystemAlertWindowDefault(), // SYSTEM_ALERT_WINDOW AppOpsManager.MODE_ALLOWED, // ACCESS_NOTIFICATIONS AppOpsManager.MODE_ALLOWED, // CAMERA @@ -2305,9 +2305,9 @@ public class AppOpsManager { AppOpsManager.MODE_ALLOWED, // RUN_IN_BACKGROUND AppOpsManager.MODE_ALLOWED, // AUDIO_ACCESSIBILITY_VOLUME AppOpsManager.MODE_ALLOWED, // READ_PHONE_NUMBERS - AppOpsManager.MODE_DEFAULT, // REQUEST_INSTALL_PACKAGES + AppOpsManager.MODE_ALLOWED, // REQUEST_INSTALL_PACKAGES AppOpsManager.MODE_ALLOWED, // PICTURE_IN_PICTURE - AppOpsManager.MODE_DEFAULT, // INSTANT_APP_START_FOREGROUND + AppOpsManager.MODE_ALLOWED, // INSTANT_APP_START_FOREGROUND AppOpsManager.MODE_ALLOWED, // ANSWER_PHONE_CALLS AppOpsManager.MODE_ALLOWED, // RUN_ANY_IN_BACKGROUND AppOpsManager.MODE_ALLOWED, // CHANGE_WIFI_STATE @@ -2319,20 +2319,20 @@ public class AppOpsManager { AppOpsManager.MODE_ALLOWED, // BLUETOOTH_SCAN AppOpsManager.MODE_ALLOWED, // USE_BIOMETRIC AppOpsManager.MODE_ALLOWED, // ACTIVITY_RECOGNITION - AppOpsManager.MODE_DEFAULT, // SMS_FINANCIAL_TRANSACTIONS + AppOpsManager.MODE_ALLOWED, // SMS_FINANCIAL_TRANSACTIONS AppOpsManager.MODE_ALLOWED, // READ_MEDIA_AUDIO AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_AUDIO AppOpsManager.MODE_ALLOWED, // READ_MEDIA_VIDEO - AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_VIDEO + AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_VIDEO AppOpsManager.MODE_ALLOWED, // READ_MEDIA_IMAGES - AppOpsManager.MODE_ERRORED, // WRITE_MEDIA_IMAGES + AppOpsManager.MODE_ALLOWED, // WRITE_MEDIA_IMAGES AppOpsManager.MODE_DEFAULT, // LEGACY_STORAGE AppOpsManager.MODE_ALLOWED, // ACCESS_ACCESSIBILITY AppOpsManager.MODE_ERRORED, // READ_DEVICE_IDENTIFIERS AppOpsManager.MODE_ALLOWED, // ALLOW_MEDIA_LOCATION - AppOpsManager.MODE_DEFAULT, // QUERY_ALL_PACKAGES - AppOpsManager.MODE_DEFAULT, // MANAGE_EXTERNAL_STORAGE - AppOpsManager.MODE_DEFAULT, // INTERACT_ACROSS_PROFILES + AppOpsManager.MODE_ALLOWED, // QUERY_ALL_PACKAGES + AppOpsManager.MODE_ALLOWED, // MANAGE_EXTERNAL_STORAGE + AppOpsManager.MODE_ALLOWED, // INTERACT_ACROSS_PROFILES AppOpsManager.MODE_IGNORED, // ACTIVATE_PLATFORM_VPN AppOpsManager.MODE_DEFAULT, // LOADER_USAGE_STATS AppOpsManager.MODE_IGNORED, // deprecated operation
修改效果
修改后,所有应用都能默认修改设置,而不需要用户手动授予WRITE_SETTINGS这个权限。这样可以方便开发者和用户使用一些涉及到设置修改的功能,比如调节屏幕亮度、更改壁纸等。但是,这也可能带来一些安全风险和不良影响,比如恶意应用可能会修改用户不想改变的设置,或者频繁修改设置导致系统性能下降和电量消耗增加。因此,在修改AppOps权限列表时,需要权衡利弊,并尽量避免对用户造成困扰和损害。
- 执行
dumpsys package com.xxx.rk3568_11_can图片中的应用是没有加任何权限的,默认就拥有了WRITE_SETTINGS这个权限。
希望这篇文章能对您有所帮助。如果您还有其他问题或建议,请留言与私信。
