Android定制权限重名引起的问题

最新推荐文章于 2024-12-02 23:35:47 发布
最新推荐文章于 2024-12-02 23:35:47 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: android 安全 文章标签: android 安全 自定义权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wtyqm/article/details/49406415
版权

Android允许开发者在manifest文件里声明和使用权限(permission)。声明的权限可以在不同的app里使用。如果不同的app声明了同名的权限,就可能会发生一些与预期不符的现象,并产生一些安全隐患。

在官方文档里,并没有找到Android如何裁定同名权限声明的资料。按照网上的一些说法以及实际发生的情况来看,第一个安装并声明权限的app,决定了这个权限的所有属性。后续安装app的权限声明将被忽略。

权限属性中比较重要的一个,保护级别(protectionLevel),决定了一个权限能否被使用。如果保护级别设为签名级别,那么只有第一个声明权限的应用可以使用这个权限,其他声明同名权限但签名不同的应用,会因为被第一个声明所覆盖,签名不符,而无法使用该权限。

更危险的是,如果一个关键app声明了签名权限,另外一个间谍软件声明了同名的正常权限,间谍软件先安装的话,会导致关键app的权限降级,间谍软件也就可以取得本该关键app才可取得的权限了。

Android 5.0对这种情况进行了一些修正。系统只允许签名相同的app,声明同名权限。后安装的,签名不同的app,会报INSTALL_FAILED_DUPLICATE_PERMISSION,应用无法安装。

参考资料:https://github.com/commonsguy/cwac-security/blob/master/PERMS.md(分析非常全面的一篇文章)

2021 Android 面试直通车
ZJQ的博客
08-02 409
2019.8.8 补充: onSaveInstanceState,就是用bundle存储。 1、当用户按下手机home键的时候。 2、长按手机home键或者按下菜单键时。 3、手机息屏时。 4、FirstActivity启动SecondActivity,FirstActivity就会调用,也就是说打开新Activity时,原Activity就会调用。 5、默认情况下横竖屏切换时。 ...
前端面试汇总-React
越陌度阡
06-29 1218
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅和移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
Android 定义重名权限问题
weixin_30401605的博客
03-24 170
一直以来对android权限机制就有一个疑问,因为在使用权限时,实际上只需要permission的name这一个标签,而在定义权限时,android是不会检查是否重名的,那么在两个应用定义了重名权限时会发生什么? 我在stackoverflow上找到一个解释,链接:http://stackoverflow.com/questions/4567812/define-a-p...
Android App 自定义权限重名不能安装解决办法
qq_29443203的博客
06-08 3429
场景1. A 应用 有两个版本 第一个 正式版 第二个测试版    测试版的包名 = 正式版+test ,在Android studio 中 也就是 applicationId  。 两个版本都可以成功的安装在手机上,也就是说 在手机上可以有 两个 A 应用。  场景2 由于某些原因,A 应用要改包名,重新做一个正式版的应用。也就是要在手机上安装两个 正式版的A. 我
Unity技术分享之与原生交互IOS端无法获取相机权限问题
月儿圆
09-09 1146
Unity技术分享之与原生交互IOS端无法获取相机权限问题 前提条件: 输出IOS包的流程是Unity导出Xcode工程后拷贝Native, Data/ Library三个文件夹至原生Xcode工程; 最近遇到一个问题就是, 在项目中因为要用到相机渲染在屏幕显示, 用的webcam 在安卓上权限获取和显示都没有问题 , 但是在IOS上说什么都不行(权限获取弹窗可以正常弹出, 但就是HasUserAuthorization返回的值是false。 先说原因: 1. 因为Unity每次导出Xcode工程的时候
android id 重名_android - 解决“应用自定义权限重名
weixin_39708708的博客
01-26 537
背景现场的开发今天跟我说,测试包装不上!报错“应用自定义权限重名”!!!网上百度下关键字,发现魅族手机有这个毛病,顺藤摸瓜:“http://bbs.flyme.cn/thread-302692-1-1.html”魅族的叫法是“应用自定义权限重名”,而其他的叫法一般是“应用权限冲突安装失败”原因简单点来说就是:手机上已经装了A应用,你现在要装B应用,然而A和B都用了一个共同的权限但是他俩签名不一致,...
今天遇到打包安装app提示“应用自定义权限重名(签名证书不一致)”
热门推荐
JackyCheung
03-23 1万+
这次我直接群里问大神,我以为是Flyme系统的问题(后面阅读了大部分文章是说应用本身的问题)。按照群里大神的解决方案是在手机访客模式下将数据删除掉 解决步骤: 1、在魅蓝3S手机上先给自己手机设置锁屏密码,然后进入手机设置-->指纹和安全-->访客模式-->清除访客数据 完成上面的步骤还是刚才那错误,只能找其他的解决方案。在网上阅读了很多文章,基本上是用抓取log的方式解决的。 2
android 自定义权限重名,今天遇到打包安装app提示“应用自定义权限重名(签名证书不一致)”-Go语言中文社区...
weixin_29111953的博客
05-26 430
这次我直接群里问大神,我以为是Flyme系统的问题(后面阅读了大部分文章是说应用本身的问题)。按照群里大神的解决方案是在手机访客模式下将数据删除掉解决步骤:1、在魅蓝3S手机上先给自己手机设置锁屏密码,然后进入手机设置-->指纹和安全-->访客模式-->清除访客数据完成上面的步骤还是刚才那错误,只能找其他的解决方案。在网上阅读了很多文章,基本上是用抓取log的方式解决的。2、首先...
2024年Android面试总结
u012556114的博客
12-02 849
‌简洁性‌:Kotlin的简洁语法减少了样板代码,提高了开发效率。‌空指针安全‌:内置的空安全机制避免了空指针异常,提高了程序的稳定性。‌扩展函数‌:允许向现有类添加新功能,无需修改原始代码,增强了代码的可维护性。‌协程‌:提供了更高效、更易读的异步编程方式。‌编译时间‌:更快的编译速度意味着更快的开发反馈。‌Kotlin‌:泛型类中的类型参数默认是不可变的,如果需要支持协变或逆变,需要使用和关键字来指定。泛型类中的类型参数如果可以被推断出来,可以省略类型参数‌。
史上最全的Android面试题集锦
weixin_45258969的博客
07-30 5070
前言 很多人面试之前,可能没有在互联网公司工作过或者说工作过但年头较短,不知道互联网公司技术面试都会问哪些问题? 再加上可能自己准备也不充分,去面试没几个回合就被面试官几个问题打蒙了,最后以惨败收场。 下述是我收录整理的Android面试题汇总,由于篇幅原因,在这之前都是把每一小节分开列出来,这次全部发出来,后续还会更新其余面试题内容,大家可以 关注 一下我,及时知晓我更新的知识点,同时这份面试集...
《第一行代码Android》笔记
陀思妥耶夫斯基和海德格尔伴我勇敢存在
09-20 4079
第1章 开始启程,你的第一行Android代码1.1 了解全貌,Android王国简介 Android系统是基于Linux 2.6内核的,这一层为Android设备的各种硬件提供了底层的驱动,如显示驱动、音频驱动、照相机驱动、蓝牙驱动、Wi-Fi驱动、电源管理等。 另外Android运行时库还包含了Dalvik虚拟机,它使得每一个Android应用都能运行在独立的进程当中,并且拥有一个自己的Dalv
android id 重名_Android App 自定义权限重名不能安装解决办法
weixin_28996657的博客
01-17 1210
场景1.A 应用 有两个版本 第一个 正式版 第二个测试版 测试版的包名 = 正式版+test ,在Android studio 中 也就是 applicationId 。两个版本都可以成功的安装在手机上,也就是说 在手机上可以有 两个 A 应用。场景2由于某些原因,A 应用要改包名,重新做一个正式版的应用。也就是要在手机上安装两个 正式版的A.我对新的应用A 改了包名 配置 重新签名打包...
关于Android自定义权限同名问题
yangwubolwg的博客
10-13 1549
一、问题背景 在应用中同时集成来 个推和百度 两个三方消息推送平台,在开发调试阶段一直是编译的debug版本,没有出现问题。 后面在应用阶段编译release 版本突然出现如下报错: AndroidManifest.xml: Error: Permission name BaseWebviewApp is not unique (appears in both baidu.push.permission.WRITE_PUSHINFOPROVIDER.com.org.BaseWebviewApp and ge
android四大组件之三-Provider实现原理分析
分享+记录
11-26 6369
本篇主要会讲以下内容: 1.ContentProvider的一些基本概念和流程 2.ContentProvider中具体实现和注册流程。 3.使用者拿到ContentProvider的binder引用后执行具体的操作,如quert/insert等等。 4.关于ContentProvider的一些扩展性的问题
基于Manifest.xml中不要出现重复的uses permission的说明
小白的成长记
04-28 931
虽然Android没有明确指定uses-permission不可以重复写,但是最近的经验是最好是不要重复,否则在某些厂商定制的技巧可能出现问题。 最近写一个应用,里面有用到网络访问,发现在有些机型下总是访问不了网络。而其他机型都是可以的。出现问题的手机网络都是正常的。 后面发现Manifest.xml中有好几个网络相关的uses-permission都重复写了几个,于是把重复的去掉之后,发现现
Android自定义权限
It一zhai男
08-21 1274
Android自定义权限一、定义权限的相关知识android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,但Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要注意。android:exportedandroid:exported 是Android中的四大组件 Activity,Service,Provi
django(权限、认证)系统—— 基于Authentication backends定制
weixin_30236595的博客
08-20 444
django(权限、认证)系统—— 基于Authentication backends定制 在这篇文章中,我们进行最后关于DjangoPermission系统的探讨,来谈谈关于Permission系统后台接口和扩展后台接口的开发。 Django实现的这套permission体系,在底层被抽象为authentication backends...
Android 5.0上两个签名不一致的APP不能声明相同的permission
cauwu的专栏
06-29 4890
Android 5.0上两个签名不一致的APP不能声明相同的permission,如果声明了相同的permission安装第二个APP时会失败,提示错误Package com.test.hellojni attempting to redeclare permission XXX
VIPT重名问题
最新发布
03-18
### VIPT 缓存中的重名问题解决方案 VIPT(Virtually Indexed Physically Tagged)缓存设计通过结合虚拟索引和物理标签来提高性能并减少 TLB 查找开销。然而,在某些情况下可能会出现所谓的“重名问题”,即不同的虚拟地址可能映射到相同的物理地址,从而导致缓存中存储的数据不一致。 #### 1. L1 Cache 中的 TAG 设计规避重名问题 在多核处理器架构中,L1 缓存通常采用 VIPT 方案,并在其 TAG 部分记录完整的物理地址范围 `physical address[39:12]`[^1]。这种设计确保即使多个虚拟地址映射到同一个物理地址,也可以通过精确匹配物理地址部分来区分不同条目。因此,只要 TAG 比较机制正常工作,就不会因虚拟地址的不同而引发数据冲突或歧义。 #### 2. VA 和 PA 映射的一致性保障 针对是否存在 `va[12] == pa[12]` 的疑问以及其对转换过程的影响,实际实现中已明确规定了这一关系。具体来说,由于页偏移量固定为 12 位 (对应于 4KB 页面大小),所以在同一页面内的任何访问都不会改变低 12 位的值[^4]。这进一步减少了潜在的干扰可能性。 #### 3. 别名管理策略 尽管如此,当 cache size 较大时仍可能出现别名现象——即相同物理位置被多次加载至缓存中。为了避免这种情况带来的负面影响,现代 CPU 往往采取如下措施: - **强制替换算法优化**: 当检测到新请求涉及已有项所代表之同一物理区域时,优先淘汰后者而非简单新增副本。 - **全局唯一标识符引入**: 对每笔进入高速缓冲区的信息附加额外标志字段(如时间戳),以便后续判断哪些版本更接近最新状态,进而决定保留哪个实例. 以下是伪代码展示如何处理上述逻辑: ```python def handle_cache_access(virtual_address): physical_tag = translate_virtual_to_physical(virtual_address)[39:12] index = calculate_index_from_vaddr(virtual_address) cached_entry = get_cached_entry(index) if cached_entry and cached_entry.physical_tag == physical_tag: return cached_entry.data # If not found or mismatched tags... evicted_data = replace_policy.select_for_replacement() store_new_data(evicted_data.index, virtual_address, physical_tag) ``` 此方法有效解决了由 VIPT 架构引起的重复命名难题,同时兼顾效率与准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值