Android 7.0運転時のパーミッションの問題の解決

Android 7.0システムはアプリケーションを実行する時に、権限に対して多くの制限をしました。normal、dangerous、signature、signature OrSystemは保護レベルによって、権限を付与するかどうかを決定する時、システムは異なる操作を取るかもしれません。

normalは、権限が低リスクであり、システム、ユーザーまたは他のアプリケーションに危害を及ぼすことはないと表しています。

dangerusは、権限が高いリスクを表しています。システムは、ユーザーに関連情報を入力するように要求して、この権限を付与することができます。

signatureは、アプリケーションがデジタル署名と宣言によって権限を持つアプリケーションがデジタル署名と同時に使用される場合にのみ、権限を与えることができると表している。

signature OrSystemは、同じデジタル署名を持つアプリケーションまたはandroidパッケージに権限を与えることを表しています。この保護レベルは非常に特殊な状況に適合しています。例えば、複数のサプライヤーがシステム映像共有機能を必要とする場合、

運行時の権限の扉を開ける問題は多くのシステムをカスタマイズしたお客様が屏蔽内容を要求しています。これまで特に良い方法はありませんでした。
プログラム1は、frame ewarks/base/services/core/java/com/android/server/pm/Package ManagerServiceとframe eworks/base/services/core/java/com/android/server/pm/DefaulPerminageファイルの次のとおりです。

 @Override
  public void systemReady() {
 ...
 synchronized (mPackages) {
      ...
      for (int userId : UserManagerService.getInstance().getUserIds()) {
        //if (!mSettings.areDefaultRuntimePermissionsGrantedLPr(userId)) {//       
          grantPermissionsUserIds = ArrayUtils.appendInt(
              grantPermissionsUserIds, userId);
        //}
      }
    }

Default Permission GrantPolicyファイルの修正コードは以下の通りです。

 private void grantPermissionsToSysComponentsAndPrivApps(int userId) {
    Log.i(TAG, "Granting permissions to platform components for user " + userId);
 
    synchronized (mService.mPackages) {
      for (PackageParser.Package pkg : mService.mPackages.values()) {
   // if (!isSysComponentOrPersistentPlatformSignedPrivAppLPr(pkg) //  isSysComponentOrPersistentPlatformSignedPrivAppLPr  
 if(!doesPackageSupportRuntimePermissions(pkg)
            || pkg.requestedPermissions.isEmpty()) {
          continue;
        }
        Set<String> permissions = new ArraySet<>();
        final int permissionCount = pkg.requestedPermissions.size();
        for (int i = 0; i < permissionCount; i++) {
          String permission = pkg.requestedPermissions.get(i);
          BasePermission bp = mService.mSettings.mPermissions.get(permission);
          if (bp != null && bp.isRuntime()) {
            permissions.add(permission);
          }
        }
        if (!permissions.isEmpty()) {
          grantRuntimePermissionsLPw(pkg, permissions, true, userId);
        }
      }
    }
  }

このスキームの修正原理を簡単に説明します。PMSのsystem Ready方法では、デフォルトの実行時権限を持つすべてのアプリケーションを巡回します。それらのUserIdを巡回して権限を付与します。実行時権限があるかどうかを判断するアプリケーションを削除すると、すべてのアプリケーションが巡回されます。アプリケーションを巡回して権限を与える操作はDefault Permission Grannt Policyの中でgrant Permissions ToSysComponents AndPrivapps方法であり、判断署名の応用とシステムの応用の方法を注釈しています。普通のアプリケーションでもすべての運行時の権限を取得できます。このようにすべてのアプリケーションは運行時の権限がないようにします。
プログラム2は、frame ew orks/base/services/core/java/com/android/server/pm/Package ManagerServiceファイルのみを修正し、grant Permissions LPw方法を修正します。コードは以下の通りです。

 private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace,
      String packageOfInterest) {
   ...
   /*add for grant thirdparty app permssion S*/
   final String thirdPkgName = SystemProperties.get("persist.thirdparty.packagenames","");
      
   if(isSystemApp(pkg) || pkg.packageName.contains(thirdPkgName)){//xxx   
    final int permCount = pkg.requestedPermissions.size();
    for(int i = 0;i < permCount;i++){
      final String name = pkg.requestedPermissions.get(i);
      final BasePermission bp = mSettings.mPermissions.get(name);
      if(bp != null && permissionsState.grantInstallPermission(bp) != PermissionsState.PERMISSION_OPERATION_FAILURE){
        changeInstallPermission = true;
      }
   }
   /*add for grant thirdparty app permission E*/
   permissionsState.setGlobalGids(mGlobalGids);
   ...
 }

第二案の考え方を簡単に説明します。PMSはアプリケーションのインストール時に、アプリケーションが署名アプリケーション、システムアプリケーション、または三者アプリケーションであるかどうかによって権限を更新します。ここでホワイトリストの形式ができます。現在はSystem Propertiesを通じて三者のパッケージ名を取得します。二つの案はみんな自由に選択できます。
ここで、Android 7.0運転時の権限のあるパチンコ問題の解決に関する記事を紹介します。Android 7.0権限のあるパチンコの内容については、以前の文章を検索したり、下記の関連記事を引き続き閲覧したりしてください。これからもよろしくお願いします。