android6.0第三方APP获得设备节点的访问权限

最新推荐文章于 2022-07-20 11:28:16 发布
最新推荐文章于 2022-07-20 11:28:16 发布
阅读量5.1k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itdo_just/article/details/78170851
本文介绍了在Android 6.0及以上版本中,由于SEAndroid安全机制,第三方APP如何获得对设备节点的访问权限。通过在file_contexts和device.te文件中添加规则,并在untrusted_app.te文件中授权,以及在ueventd.rc文件中设置权限,可以实现第三方APP在SElinux环境下访问内核节点。此外,还提供了将APK作为系统应用安装并访问system目录的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点,Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。

这里先了解一下 SEAndroid app 的分类
SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):

  1. untrusted_app 第三方app,没有android平台签名,没有system权限
  2. platform_app 有android平台签名,没有system权限
  3. system_app 有android平台签名和system权限

从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app

那么第三方APP,在SElinux下,如何获得对一个内核节点的访问权限
分下面三个步奏:

  1. 在 android/external/sepolicy/file_contexts 文件中添加:
    /dev/relay u:object_r:relay_device:s0
    其中“relay”是我的设备节点名称,可自行更改,“relay_device”是自定义设备名

  2. 在 android/external/sepolicy/device.te 文件中添加:
    type relay_device, dev_type, mlstrustedobject;

最低0.47元/天 解锁文章
Android 14.0 首次开机默认授予app运行时权限(去掉运行时授权弹窗)
安卓兼职framework和app工程师的博客
03-07 1695
在14.0的系统rom产品定制化开发中,在6.0以后对于权限的申请,都需要动态申请,所以会在系统首次启动后,在app的首次运行时, 会弹出授权窗口,会让用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限,不需要用户默认授予运行时弹窗,所以需要在首次开机默认授予所有app运行时权限
安卓app通过asp.net访问服务器
wstcl的博客
09-24 1192
下面说一下Android如何通过asp.net向服务器提交数据,我们此问题分成两块,第一块是asp.net,第二块是Android app。   asp.net:   1.首先Visual Studio打开或新建一个asp.net网站    2.在解决方案资源管理器窗口中的网站节点右键添加新项,选择Web服务(图1),取名,这样就生成了一个asmx页面,可以看到系统自动生成了一个HelloWorld的字符串方法,将asmx页面设为起始页,运行,可以看到(图2)有一个HelloWorld链接,点击就可以看到它
apk获取设备文件节点操作权限
jfleecumt的博客
04-14 3251
android 5.x+ 下apk对于设备节点的操作权限问题,测试可通过
android应用可以访问/dev下设备节点
LoongEmbedded的专栏
11-15 3119
android内核与驱动
weixin_34301132的博客
06-29 290
Android使用Linux2.6,对标准内核改动较少,但是增加了一些内容,如yaffs文件系统 Android专用驱动 Ashmem匿名共享内存 节点名称/dev/ashmem, 为用户空间程序提供内存分配机制,实现类似malloc的功能 内核中代码路径: kernelmm/ashmeme.c C libutils库对其进行了封装:system/core/li...
Android 设备节点查询及设备信息读取
Android系统开发-VR OS-系统安全隐私
05-12 6918
前几天,又开了一个新项目,发现读取一个USB dongle的版本号信息的时候读取不出来,最后发现是一个新的dongle 于是需要修改native层的C++应用程序: 1.首先看/dev目录下的hidraw设备节点有哪些: fd = open(DEVICE_NFC_PATH, O_RDWR /*| O_NONBLOCK*/); if (fd < 0){ printf("Maybe
Android应用程序读取/dev下设备而提权(一)
thinkinwm的专栏
06-17 948
http://blog.csdn.net/yiyaaixuexi/article/details/6803593 为Android应用程序读取/dev下设备而提权(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 6339
Android为system_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
android获取权限
m0_51330438的博客
07-01 3864
android应用运行过程中某些功能的使用需要通过权限管理器申请相应权限,应用才可以正常使用该功能。比如相机权限、存储权限、内存访问权限、网络权限。
android提权system,为Android应用程序读取/dev下设备而提权
weixin_39628945的博客
05-27 585
1.在init.rc中提权 chmod 777 /dev/ttyUSB0init.rc文件在system/core/rootdir2.在device.c中提权限,这个比较隐蔽,不易发现device.c 在/system/core/init/device.c3.每次都在java层去提权,cmd为提权命令public void exeShell(String cmd){ try{ Process p...
Android学习专题】实用参考:android权限大全[转]
jokey514的专栏
08-01 541
Android学习专题】实用参考:android权限大全[转]   访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错
Android(selinux权限)(capabillty权限)(节点权限)等权限处理
u010997852的博客
09-04 2656
文章目录@[toc]selinux处理思路判定方案解决方法驱动节点权限判定方案解决方法capabillty权限判定方法解决方法 首先确定权限类型详见各个判定方法 selinux 驱动节点权限 linux capabillty权限 selinux处理思路 判定方案 查询tag:avc或者selinux的报错信息 譬如: [com][2021/08/06][17:43:55-557]01-01 08:00:19.616 3244 3244 D MTK_KL : 38,3858,35335082,-;t
Android 获得对一个设备节点访问权限
随心所记
06-04 5413
Android 获得设备节点访问权限       Android 5.0 下,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。        本文将以用户自定义的内核节点 /dev/wf_bt 为例,手把手教会读者如何在 JNI 层获得对该节点访问权限。可分为以下四个步骤: 第一步:找到
Android 设备节点权限说明
onj123的博客
09-01 1747
Android 设备节点权限说明 文章目录Android 设备节点权限说明selinux 权限1. 临时关闭selinux(重启后失效)2. 源码selinux改成警告模式(无法关掉整个selinux)设备节点文件权限1. 临时加权限(重启后失效)2. 源码修改权限APP权限备注 selinux 权限 android使用selinux安全,需要关闭selinux才能打开设备节点 1. 临时关闭selinux(重启后失效) # 关闭:setenforce 0 # 打开:setenforce 1 # 查看:ge
android】读写设备节点
xiaxing163的专栏
12-09 2034
节点创建 # mkdir -p /dev/sem // 创建用于存放设备节点的文件夹 # mknod -m 660 /dev/sem/dev0 p 50 2 // 1. <mknod> 创建设备节点 // 2. <-m 660> 节点权限设置 // 3. </dev/sem/d.
android 读取其他应用程序,为Android应用程序读取/dev下设备而提权(二)
weixin_36002475的博客
05-27 182
int main(int argc, char **argv){… …mkdir("/dev", 0755); //建立基本文件系统节点mkdir("/proc", 0755);mkdir("/sys", 0755);mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");mkdir("/dev/pts", 0755);mkdir("/dev/socket"...
2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点的权限
海月汐辰
07-20 2137
1、在file.te中,加入一个域的别名,如在该例中,我们原本需要访问的是sysfs域中的一个文件,所以我们在file.te中定义一个新的域,名字可以随便取,定义一个叫做sysfs_powerenable的域(domain),该域具有fs_type和sysfs_type属性(attribute)如。5、编译的时候可能会有提示不允许untrustedapps写sysfs下面的节点,按下面的修改策略。3、在我们新建的powerenable.te策略文件中,把之前的sysfs替换为我们新定义的域,即。......
Android 应用(7)——untrusted_app访问底层硬件
横山郡守的博客
03-25 7512
参考链接: https://blog.csdn.net/Sunxiaolin2016/article/details/91039775 https://blog.csdn.net/scottmvp/article/details/115871037 背景:用户自行开发的app需要访问底层serial port。我们开发的app在SELinux(或SEAndroid)中分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app 第三方app,没有Android平台签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值