Android13 权限管理机制整理

最新推荐文章于 2025-05-25 10:06:57 发布
最新推荐文章于 2025-05-25 10:06:57 发布
阅读量213 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android13 ROM定制 文章标签: ROM定制 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fighting_2017/article/details/147792642

一、概述

权限机制作为Android 系统安全的保证,很重要,这里整理一下 权限机制中framework 部分,selinux等其他的Android权限机制不在本次讨论范围内

二、个版本差异分类

Android13
Android12
Android11 及以下
抛开版本差异权限机制分为两大类
一类是之前apk在Android6.0之后经常接触到的 动态权限和其他在AndroidManifest.xml中声明的普通权限和危险权限。主要涉及到 权限解析,权限状态的记录,权限授权等,在应用安装之后会系统会默认把普通权限通过解析结果给应用授权,动态权限(危险权限)则需要在应用启动后通过apk调用系统接口动态申请权限,涉及到的文件主要在frameworks\base\services\core\java\com\android\server\pm\permission 路径下。动态申请权限的处理涉及到Activity permissionController 等frameworks/base/core 及权限管理器应用的部分代码,这里不一一列出。

另一类是特殊权限,通过系统的appops 机制授权和记录权限使用的轨迹,主要代码在 frameworks\base\services\core\java\com\android\server\appop

三、基本原理

上面大致对权限分了类,下面就详细介绍一下,系统中的权限机制。以Android13 为例

权限服务的启动,这里涉及到两个服务 appops 服务和 permissionmana

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android入门(13)| Android权限 与 内容提供器
Jormungand_V的博客
03-03 948
文章目录普通权限与危险权限运行时申请权限内容提供器 普通权限与危险权限 主要用于不同应用程序之间在保证被访数据的安全性的基础上,实现数据共享的功能。 在 Android 6.0 开始引入了运行时权限的功能,用户在安装软件时不需要一次性授权所有的权限,而是在软件的使用过程中再对某一项权限进行申请。Android 将权限分为两类: 普通权限: 不会直接影响到用户的安全和隐私的权限,对于这部分权限,系统自动授权。 危险权限: 可能会涉及到用户的隐私或者对设备安全性造成影响的权限。 危险权限如下,这些权限需要
Android 13 读写权限适配 (api 33 +)
mahutong的博客
10-10 4165
如果在api 达到33 的情况下 再去申请这两个权限 系统会在第一时间自动返回false;android.permission.READ_MEDIA_AUDIO 音频。android.permission.READ_MEDIA_IMAGES 图片。android.permission.READ_MEDIA_VIDEO 视频。首先权限变更 :api 33 正式删除以下两个权限。
安全权限管理:从零到精通Android动态权限请求机制
最新发布
全栈
05-25 804
Android动态权限请求机制是自Android 6.0版本引入的运行时权限系统,旨在增强用户对应用隐私数据访问的控制。该机制将权限分为正常权限(安装时自动授予)和危险权限(需用户运行时授权),后者涉及用户敏感数据如位置、相机、联系人等。开发者需在应用清单中声明所需权限,通过检查权限状态、发起请求、处理响应的流程实现动态控制。最佳实践包括在用户使用相关功能时请求权限、提供清晰的权限用途说明、优雅处理拒绝情况并提供替代方案。
Android13 添加运行时权限
jwg1988的博客
10-16 636
grantPermissionsToCustomApp 方法添加在grantDefaultSystemHandlerPermissions方法末尾就OK了。在一些场景下,需要给app 添加运行时权限,这样就不需要在使用的时候再去点击授权。这个改动单编没生效,需整编验证。
android 13 权限授予显示需要权限
weixin_41463669的博客
07-08 378
Android 13 权限授予显示需要权限 在Android开发中,权限管理是非常重要的一部分,可以确保用户的隐私和数据安全。在Android 13中,权限授予的方式有所改变,需要显示需要权限的理由给用户,并由用户手动授予权限。本文将介绍在Android 13中如何显示需要权限的理由,并提供代码示例。 权限授予的变化 在A...
Android 13 媒体权限适配指南
weitao_666的博客
08-17 4671
Android 13 在最近也发布了正式版,此次版本中新增的隐私安全限制也终于能够解决众多应用长久以来的两个问题了。 在很多 Android 应用中,都会通过内置一个图片选择器来向用户展示系统相册内的所有图片,常见于“上传用户头像、发送图片”等业务场景,这就需要通过获得 READ_EXTERNAL_STORAGE 权限来实现了。而这个权限也存在极大的隐私风险,应用也许会向用户说明该权限仅仅只会在选择图片时使用,但除了应用开发者外,谁又能确保应用不会依靠该权限在后台偷偷做些什么呢?而对于开发者来说也属于无奈
Android 13 Aosp 默认允许应用动态权限
人生只是一种体验,不必用来演绎完美。
11-25 619
【代码】Android 13 Aosp 默认应用允许动态权限。
Android 权限(permission)整理
09-02
以下是一些主要的Android权限及其作用: 1. `android.permission.WRITE_USER_DICTIONARY`:这个权限允许应用程序添加新的词汇到用户词典,通常用于输入法或语言学习应用。 2. `android.permission.WRITE_SYNC_...
Android安全权限机制介绍
qq_63441757的博客
03-14 1079
在网络安全技术这Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。
Android 中的危险权限详细整理
08-29
Android操作系统中,权限管理是保护用户隐私和设备安全的关键机制。权限分为普通权限和危险权限,这两类权限的区分主要是基于它们对用户数据和设备功能的影响程度。本篇文章将详细探讨Android的危险权限,以及如何...
Android13适配所有文件管理权限
u012556114的博客
12-13 7293
绝大多数需要共享存储空间访问权限的应用都可以遵循共享媒体文件和共享非媒体文件方面的最佳做法。然而,某些应用的核心用例需要广泛访问设备上的文件,但无法采用注重隐私保护的存储最佳实践高效地访问这些文件。对于这些情况,Android 提供了一种名为“所有文件访问权”的特殊应用访问权限。例如,防病毒应用的主要用例可能需要定期扫描不同目录中的许多文件。如果此扫描需要反复的用户交互,让其使用系统文件选择器选择目录,就会带来糟糕的用户体验。其他用例(如文件管理器应用、备份和恢复应用以及文档管理应用)也需要考虑类似情况。
android 默认授予app运行权限(android11 android13)
qq_44203816的博客
09-12 1240
在系统产品的定制化需求中,往往需要去掉app起来后的运行权限申请。
使用AndPermission给android13动态申请权限无法安装
ihchenchen的博客
03-31 931
问题就是添加了AndPermission这个包,app在android13的设备上就无法安装了,可以在AndroidManifest.xml中一句, 具体怎么写忘记了,因为是它只能解决app安装的问题,使用申请权限时直接失败,所以这个版本的andpermission暂时先别用了,有bug,等它升级吧。
Android 13媒体文件访问权限适配
热门推荐
闲暇部落
07-10 1万+
Android 13(Api Level 33)则将READ_EXTERNAL_STORAGE进一步细分成为了读取图片的READ_MEDIA_IMAGE、读取视频的READ_MEDIA_VIDEO和读取音频的READ_MEDIA_AUDIO,本文主要介绍在媒体文件权限方面如何适配Android 13
android开发在android13中存储权限发生变化,READ_EXTERNAL_STORAGE,WRITE_EXTERNAL_STORAGE无法使用
long1703的博客
10-27 5063
原来的两个存储权限在android13中已经无法使用。
Android 13上灵活请求权限的方式
chuyouyinghe的专栏
12-07 866
Android 13为我们提供了更灵活的方式来请求运行时权限。通过使用依赖注入和组合,我们可以将权限请求的逻辑封装在一个单独的类中,使代码更加模块化和可测试。在这篇文章中,我们首先了解了官方Android文档中有关请求运行时权限的最佳实践。然后,我们看了一些示例代码,展示了如何在特定屏幕中请求权限。然而,我们意识到将权限请求逻辑与特定屏幕的视图模型解耦是更好的做法。为此,引入了依赖注入和组合的概念。创建了一个名为PermissionsManager的类,它负责处理权限请求。
Android 权限机制详解
路宇的博客
08-26 1498
Android系统6.0之后,加入了运行时权限,不仅要在AndroidManifest.xml清单文件中加入权限。 同时也要在java代码中动态申请权限。当然并不是所有的权限都要动态申请。只有一些危险权限。才需要我们去动态申请。 比如我们访问Android 手机的SD卡就要申请动态权限。 首先在清单文件中加入权限。 <!--允许应用程序写入外部存储--> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STO
Android13 授予特殊应用权限代码
wenzhi的博客
10-19 2205
Android 权限类别有啥,网上很多是说有普通权限和危险权限,其实是不准确的。Android 权限分为普通权限,动态权限,特殊权限,私有权限。几种权限的简单说明:权限的使用都要在AndroidManifest.xml中声明就行,即使是系统应用也是要声明后才能获取到。1、普通权限: 不用申请直接能获取到;比如:INTERNET 网络权限2、动态权限:普通应用需要动态申请,系统应用直接能获取到;比如:WRITE_EXTERNAL_STORAGE 读写权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Erorrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值