手机厂商的应用列表权限管控真的起效了吗

最新推荐文章于 2025-06-16 03:37:36 发布
原创 最新推荐文章于 2025-06-16 03:37:36 发布 · 1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #android

手机厂商的应用列表权限管控真的起效了吗 - Wesley’s Blog

昨天使用做你的图标包制作图标包的时候发现我并没有授予它获取应用列表的权限,但是依然可以获取到我安装的应用列表。

然后发现它的 targetSDK 是 33 并申请了<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES"/>权限和使用了如下代码:

PackageManager packageManager = context2.getPackageManager();
Intent intent = new Intent("android.intent.action.MAIN");
intent.addCategory("android.intent.category.LAUNCHER");
List<ResolveInfo> queryIntentActivities = packageManager.queryIntentActivities(intent, 0);
image-20250511190439462

正常拿到了我手机上的设备应用安装列表并且权限监控里面没有看到记录。这是怎么回事?

实验

通过下面的代码进行实验

private fun getInstalledPackages(context: Context): List<String> {
        val installedPackageList: MutableList<String> = ArrayList()
        val installedPackageInfoList = context.packageManager.getInstalledPackages(PackageManager.MATCH_UNINSTALLED_PACKAGES)
        for (packageInfo in installedPackageInfoList) {
            installedPackageList.add(packageInfo.packageName)
        }
        Log.e(TAG, "getInstalledPackages: size:${installedPackageList.size} pkg:$installedPackageList")
        return installedPackageList
    }

    //获取所有带有桌面属性的APK
    private fun getAllLauncherIconPackages(context: Context): List<String> {
        val launcherIconPackageList: MutableList<String> = ArrayList()
        val intent = Intent()
        intent.setAction(Intent.ACTION_MAIN)
        intent.addCategory(Intent.CATEGORY_LAUNCHER)
        val resolveInfos = context.packageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL)
        for (info in resolveInfos) {
            launcherIconPackageList.add(info.activityInfo.packageName)
        }
        Log.e(TAG, "getAllLauncherIconPackages: size:${launcherIconPackageList.size} pkg:$launcherIconPackageList")
        return launcherIconPackageList
    }

在禁止应用列表权限情况下测试

Oppo find8u Xiaomi13 都是安卓 15

情况1 不申请QUERY_ALL_PACKAGES

oppo

PermissionInjector: Permission denied: uid: 10445 or pid: 14074 have no permission: com.android.permission.GET_INSTALLED_APPS to access: get_installed

ApplicationPackageManagerExtImpl: com.example.myapplication in userId=0 doesn’t have GET_INSTALLED_APPS perm, return self!

getInstalledPackages: size:1 pkg:[com.example.myapplication]

getAllLauncherIconPackages: size:8 pkg:[com.android.settings, com.android.vending, com.coloros.gallery3d, com.oplus.camera, com.android.documentsui, com.android.stk, com.android.stk, com.example.myapplication]

xiaomi

MIUILOG- Permission Denied getInstalledPackages. pkg : com.example.myapplication uid : 10236
getInstalledPackages: size:1 pkg:[com.example.myapplication]
getAllLauncherIconPackages: size:13 pkg:[com.android.browser, com.android.camera, com.android.fileexplorer, com.android.settings, com.android.thememanager, com.android.vending, com.miui.miservice, com.xiaomi.market, com.miui.notes, com.miui.securitycenter, com.miui.voiceassist, com.example.myapplication, com.miui.huanji]

getInstalledPackages 只能获取到自己的应用,且会被权限监控记录,queryIntentActivities 可以获取部分系统应用

情况2 申请QUERY_ALL_PACKAGES

oppo

getInstalledPackages: size:1 pkg:[com.example.myapplication]

getAllLauncherIconPackages: size:155 pkg:[com.android.contacts…

xiaomi

getInstalledPackages: size:1 pkg:[com.example.myapplication]
getAllLauncherIconPackages: size:279 pkg:[com.android.browser, com.android.camera, com.android.contacts…

getInstalledPackages 只能获取到自己的应用,且会被权限监控记录,queryIntentActivities 可以获取所有带有桌面属性的应用

情况3 不申请QUERY_ALL_PACKAGES但声明queries
    <queries>
        <intent>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.LAUNCHER"/>
        </intent>
    </queries>

oppo

getInstalledPackages: size:1 pkg:[com.example.myapplication]

getAllLauncherIconPackages: size:155 pkg:[com.android.contacts,…

xiaomi

getInstalledPackages: size:1 pkg:[com.example.myapplication]
getAllLauncherIconPackages: size:279 pkg:[com.android.browser…

getInstalledPackages 只能获取到自己的应用,且会被权限监控记录,queryIntentActivities 可以获取所有带有桌面属性的应用

现状

还是很多应用申请了QUERY_ALL_PACKAGES 权限的,意味着很容易收集手机里面的安装列表。或者不申请QUERY_ALL_PACKAGES,直接声明queries,比如微信就是这么干的。所以厂商的这个应用列表管控能起到的作用可能不大。

        <intent>
            <action
                android:name="android.intent.action.MAIN" />
            <category
                android:name="android.intent.category.LAUNCHER" />
        </intent>
IMG_20250511_203845

原因

一般来说,这些权限都是通过 AppOps管控的,当初安卓 6 加入运行时权限时,对于那些没有适配运行时权限的应用,就是通过AppOps管控的。

oppo

OP5DD3L1:/ $ appops get com.example.myapplication

GET_INSTALLED_APPS: ignore

xiaomi

fuxi:/ $ appops get com.example.myapplication

MIUIOP(10022): ignore; time=+7h1m54s781ms ago; rejectTime=+32m9s128ms ago

public static final int OP_GET_INSTALLED_APPS = 10022;

他们都是只针对getInstalledPackages 权限做管控。有兴趣的可以 pull 手机里面的 framework 和 service jar 包来看一下他们的源代码。

包可见性

背景

Google官网特性介绍:

https://developer.android.google.cn/preview/privacy/package-visibility

Android 11 更改了应用查询用户已在设备上安装的其他应用以及与之交互的方式。使用 元素,应用可以定义一组自身可访问的其他软件包。通过告知系统应向您的应用显示哪些其他软件包,此元素有助于鼓励最小权限原则。此外,此元素还可帮助 Google Play 等应用商店评估应用为用户提供的隐私权和安全性。

如果您的应用以 Android 11 或更高版本为目标平台,您可能需要在应用的清单文件中添加 元素。在 元素中,您可以按软件包名称、intent 签名或提供程序授权指定软件包。

兼容性影响
  1. SDK接口行为变更

app默认不再能通过SDK接口获取其他app的信息,例如:

getPackageInfo(getPackageName(), 0) 仍能正常返回应用自身的PackageInfo,但getPackageInfo(“com.another.app”,0)将抛出NameNotFoundException,即使com.another.app已经被安装到设备上。getInstalledPackages(0),只能返回应用自身,以及少数的核心AOSP应用的信息。

  1. 其他变更

app不能感知/data/data/com.another.app等目录的存在。即使com.another.app已经被安装到设备上,app尝试访问/data/data/com.another.app也将提示“File not found”,而不是“Permission denied”。

类似的目录还有/data/misc/profiles/cur/${userId}/com.another.app。此变更,可以防止app通过访问目录文件返回的错误不同,来判断特定app是否已被安装。

参考

Android 上的软件包可见性过滤 | App architecture | Android Developers

了解自动可见的软件包 | App architecture | Android Developers

声明软件包可见性需求 | App architecture | Android Developers

测试软件包可见性行为 | App architecture | Android Developers

应用TargetSdkVersion 30升级适配指南 | 小米澎湃OS开发者平台

OPPO 开放平台-OPPO开发者服务中心

Android 11 适配 软件包可见性 | Gddhy’s Blog

绕过 Android11新特性之 “包的可见性“-Android安全-看雪-安全社区|安全招聘|kanxue.com

Android11“包可见性”—动态修改queries方案Android 11引入了“包可见性”限制,默认情况下应用 - 掘金

移动终端应用软件列表权限实施指南

XXPermissions/library/src/main/java/com/hjq/permissions/Permission.java at master · getActivity/XXPermissions

XiaomiUtilities.java

隐私合规之MIUI自启动的监控原理分析 | CN-SEC 中文网

Android 获取应用列表方法记录

Android 应用安装与管理机制深度解析 ——把手机的“装软件这件小事”,用人话讲明白
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
06-16 292
Android应用安装与管理机制解析:从APK到系统管理的全过程。APK文件实质是一个包含代码、资源、清单和签名的"装修包裹",安装时系统会进行完整性检查、签名验证、解析清单等步骤。PackageManagerService(PMS)作为核心服务,负责分配UID/权限、创建沙箱环境、更新系统数据库等关键操作。文章还涵盖系统预装应用、多用户模式等特殊场景,通过生活化比喻帮助开发者理解底层逻辑,提升排查安装问题、设计安全方案等能力。适合有一定Android基础、想深入系统原理的读者。
Android 调用系统的ContentProvider
zenmela2011的专栏
10-14 1492
1.调用系统的ContentProvider Android系统为我们提供了一些系统定义好的ContentProvider,我们可以根据这些ContentProvider的Uri得到相应的数据。比方说你想获得手机短信的信息,那么必定有和其对应的Uri,你想获得图库、联系人信息,也必定有相应的Uri与之对应。知道对应的Uri后,就可以过ContentResolver这个对象,根据Uri进行数据访问。 2.举例(手机短信数据的获取,以及备份和恢复) 接下来我们就来看一个案例,这个案例的主要功能就是根据Uri获取
Android之ContentProvider共享数据(解决了Android11上的适配问题)
Llearn1202的博客
04-07 1498
一、共享进程 SQLite数据库代码 package com.ly.provider.db; import android.content.Context; import android.database.sqlite.SQLiteDatabase; import android.database.sqlite.SQLiteOpenHelper; import androidx.annotation.Nullable; /** * create people ly * <p> * c
Android之内容提供者(ContentProvider)
追梦的鱼儿
08-17 1795
内容提供者(ContentProvider)是Android四大组件之一,用于在不同应用之间共享数据。内容提供者通过统一资源标识符(URI)来标识数据,并使用一套标准的接口来访问和操作数据。它是Android系统中实现跨应用数据共享的主要方式。
Android11及以上版本调用其他App的ContentProvider
chenjianbo的专栏
05-11 826
元素,应用可以定义一组自身可访问的其他软件包。通过告知系统应向您的应用显示哪些其他软件包,此元素有助于鼓励最小权限原则。此外,此元素还可帮助 Google Play 等应用商店评估应用为用户提供的隐私权和安全性。如果您的应用Android 11 或更高版本为目标平台,您可能需要在应用的清单文件中添加。Android 11 更改了应用查询用户已在设备上安装的其他应用以及与之交互的方式。元素中,您可以按软件包名称、intent 签名或提供程序授权指定软件包。
Android前端开发11:ContentProvider的实现
gwd200的博客
08-11 416
ContentProvider 程序实现ContentProvider为其他程序提供了自身数据库访问的”后门“。 在Manifest.xml的application节点添加一个provider <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/a...
统一权限的流程开发与实际应用
数通畅联
11-02 1364
IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的,主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。 其中授权管理对应的IDM中的统一权限模块是对其他业务系统的标准,也是对实际角色,功能资源、数据资源和接口资源进行统一的权限管控,根据实际业务需要与业务场景进行功能适配。以本次对接的
数据安全沙箱在企业数据开放创新中的数据脱敏与使用权限精细管控实践
最新发布
2503_92418727的博客
06-16 962
本文系统论证了数据安全沙箱在开放创新中的核心价值:通过动态脱敏与智能权限管控,企业可在安全边界内实现数据价值最大化。统计显示,采用成熟沙箱方案的企业,数据开放收益提升42%,安全成本降低58%(中国信通院,2023)。未来需重点关注三个方向:1)构建跨行业沙箱技术标准;2)研发轻量化沙箱解决方案;3)建立数据安全沙箱效果评估体系。建议企业建立"技术+合规+运营"三位一体的沙箱管理体系,将数据安全能力转化为核心竞争优势。(全文共计3287字,包含12项实证数据,引用7篇核心文献,符合专业期刊发表规范)
安卓相机软件:可替代摄像头的手机应用
这正是为何该相机软件在荣耀设备上无法使用的原因之一:荣耀可能在其系统中增强了对摄像头模块的权限管控,阻止非系统级应用获取Camera/Camera2 API的完全控制权。 其次,安卓自5.0(Lollipop)起引入了全新的...
手机远程监控安卓应用源码下载
手机远程监控”安卓应用源码项目是一个典型的移动终端与网络通信技术相结合的综合性开发实例,涵盖了Android应用开发、音视频采集与传输、网络通信协议、权限管理、后台服务设计以及安全隐私保护等多个关键技术...
Android 11 ContentProvider启动流程分析
guojingbu的博客
06-07 1620
Android 11 ContentProvider启动流程分析 这一篇主要介绍一下ContentProvider的启动流程,并通过query方法为代表看一下整个操作方法的执行流程。ContentProvider的主要作用是实现数据共享的,它一般是配合ContentResolver 来使用的,我们通过ContentResolver配合URI就可以轻松访问ContentProvider暴露的数据了。ContentProvider作为四大组件之一,在平时开发中并没有其他三大组件使用的那么频繁。在开发过程中我们大
Android ContentProvider中使用 room 并支持API 30(android 11)
打渔还是晒网 —— stone
12-23 2231
这个示例,断断续续地写了两三个周末了,上周完成了添加和条件查询操作;今天把模糊查询、删除、更新操作都完成了。authority 将用于 manifest 中注册、数据操作的Uri匹配规则,以及...
ContentProvider在安卓11中出现的问题
weixin_42623277的博客
03-31 5641
项目场景: 在第一个应用里用ContentProvider访问另一个应用的数据库,在安卓10和10以下的版本都正常,在安卓11会出现问题。 问题描述 出现访问失败并且闪退的现象,部分报错代码如下: 被访问应用的provider声明: package="com.example.contentprovider1" ... <permission android:name="com.example.PROVIDER"/> <permission android:name="co
Android - 跨应用访问数据实战之 ContentProvider
感觉不怎么会的博客
03-22 6486
四大组件之一,但我却没有一次尝试过,只是曾经在文档中看到过这么个东西,为了弥补自己的遗憾,特此记录下本次尝试。 虽然只有查看和添加,但删除和更新的方法也都实现了,并且内容全部写死了,可以通过 Button 的点击事件来查看。CP-demo 可实现增删改查,cp-2只写了查看。 内容提供程序以一个或多个表的形式将数据呈现给外部应用,这些表与关系型数据库中的表类似。行表示提供程序收集的某种类型数据的实例,行中的每一列表示为一个实例所收集的单个数据。 因此,看过了...
Android - ContentProvider
m0_59482482的博客
03-22 322
ContentProvider主要用于在不同的应用程序之间实现数据共享的功能,它提供了一套完整的 机制,允许一个程序访问另一个程序中的数据,同时还能保证被访问数据的安全性。目前,使 用ContentProvider是Android实现跨程序共享数据的标准方式。ContentProvider 可以选择只对哪一部分数据进行共享,从而保证我们程序中的隐私数据不会有泄漏的风险。
Android 总结:ContentProvider 的使用
2501_90242555的博客
01-12 766
在Content Provider中使用的查询字符串有别于标准的SQL查询。诸如select, add, delete, modify等操作我们都使用一种特殊的URI来进行,这种URI由3个部分组成:代表数据的路径,一个可选的标识数据的IDcontent://media/internal/images 这个URI将返回设备上存储的所有图片content://contacts/people/ 这个URI将返回设备上的所有联系人信息。
Android11下实现两个App的AIDL跨进程通信(含源码)
qq_40698103的博客
02-15 1745
创建服务端工程 服务端创建aidl文件,在aidl文件内定义接口(注意如果需要使用对象,需要导包) 如果需要传递对象,需要创建对象的AIDL文件,比如Book类,创建Book.java(实现Parcelable接口)和Book.aidl并放在默认生成的aidl包下方便后面复制到客户端 gradle文件的android中配置,不然会找不到Book类 sourceSets { main { java.srcDirs = ['src/main/java', 'src
Android筑基——ContentProvider 的跨进程启动过程和数据操作方法调用过程(基于api21)
willwaywang6
01-01 5588
目录1.前言2.正文2.1 小例子2.2 代码分析2.2.1 ContextWrapper.getContentResolver() 方法2.2.2 ContextImpl.getContentResolver() 方法2.2.3 ContentResolver.query() 方法2.2.4 ContentResolver.acquireUnstableProvider() 方法2.2.5 ApplicationContentResolver.acquireUnstableProvider() 方法2.2
一图解惑之Android调用ContentProvider基本流程
weixin_34358365的博客
01-09 326
准备 基本使用 ContentProvider作为四大组件之一,在开发过程中经常被使用到。我们的常规做法是定义一个ContentProvider,然后在使用的时候使用ContentResolver提供的接口来访问数据。一个进程可以访问自己定义的ContentProvider,也可以访问其他进程定义的ContentProvider。 ContentProviderHolder: Conten...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值