入网认证遇到的安全受控机制的问题---之Android 5.1.1 AppOps与严格模式
亲,你们是否用过华为或者小米的手机。
xxx软件要读取联系人,允许或者取消。这个就是安全受控机制。对于入网认证来说这个是一个必不可少的项目,而且受控的项目非常之多,比如联系人,短信,调用摄像头等等等。
那么这些问题实际上Google是有增加该功能的,只是一直都没有开放出来。不知道为什么。比如如下代码。
/** * Enable or disable Wi-Fi. * @param enabled {@code true} to enable, {@code false} to disable. * @return {@code true} if the operation succeeds (or if the existing state * is the same as the requested state). */ public boolean setWifiEnabled(boolean enabled) { if (mAppOps.noteOp(AppOpsManager.OP_WIFI_CHANGE) != AppOpsManager.MODE_ALLOWED)//进行一个简单的判断是否有权限修改否则返回false return false; try { return mService.setWifiEnabled(enabled);//传入wifiserver进行后续wifi开启操作。 } catch (RemoteException e) { return false; } }
其中AppOps就是受控权限管理的类。但是为什么开发的时候都没有弹出类似的提示呢?是因为这个机制没有开启。
这个机制检查是否开启是在
public static boolean isStrictEnable() {return SystemProperties.getBoolean("persist.sys.strict_op_enable", false);}
因此在system.prop 文件下添加
persist.sys.strict_op_enable=true
即可开启严格模式
另外,预置软件很多调用权限都没有弹窗这是因为还有一个策略文件需要修改。高通平台在如下路径。
device/qcom/common/appops/appops_policy.xml
<appops-policy version="1"><user-app permission="ask" show="true"/> user-app类型的软件,ask表示询问,true弹窗。<system-app permission="allowed" show="false"/>system-app allowed表示允许,false不用弹窗了。<application><!-- Example:<pkg name="com.android.dialer" type="system-app"><op name="android:call_phone" permission="ask" show="true"/></pkg>--><pkg name="com.android.calendar" type="system-app"> 这里是可以特指某些权限的询问或者不询问。 <op name="android:read_contacts" permission="ask" show="true"/></pkg><pkg name="com.android.email" type="system-app"><op name="android:read_contacts" permission="ask" show="true"/></pkg><pkg name="com.android.soundrecorder" type="system-app"> 这里添加了录音权限询问的条目。需要单独添加system-app需要询问的话可参照这个例子。<op name="android:record_audio" permission="ask" show="true"/></pkg></application>
</appops-policy>
入网认证遇到的安全受控机制的问题---之Android 5.1.1 AppOps与严格模式相关推荐
- cta 音频测试_CTA入网认证一般测试哪些项目流程
1.什么是CTA 国家对接入公用电信网使用的电信终端设备.无线电通信设备和涉及网间互换的电信设备实行进网许可制度.电信设备必须获得进网许可证:未获得进网许可证的,不得接入公用电信网使用和在国内销售. ...
- linux沙盒机制6,详解Android应用沙盒机制
前言 Android使用沙盒来保护用户不受恶意应用的侵害,同时也将应用隔离开来,防止他们互相访问其数据,本文主要对Android应用沙盒中的几种技术做简要的总结. 一.Android应用DAC沙盒 稍 ...
- 科普|2022数字调度机进网认证测试项,CTA认证、入网认证、调度机
一. 适用范围 本要求适用于设备目录中,涉及网间互联的设备的"1.2.3 调度机",是对调度机的进网 检验要求. 二. 检验依据 YD/T 954-1998 <数字程控调度机 ...
- Spring Boot + WebSocketClient + wss协议证书认证 + 客户端心跳重连机制
近期公司项目中要对接第三方的WebSocket服务获取数据,本来以为是很简单的工作,但问题是服务方提供的是"wss"协议,需要证书认证,为此查阅了很多博客,都没有解决, 最后还是自 ...
- CTA入网认证业务办理
CTA信息认证 CTA信息验证是指CTA以第三方身份对组织或个人向社会公示的且需第三方公开证明属实的信息(如广告内容.产品说明.企业基本情况.产品质量状况等)按照<CTA信息验证规定>进行 ...
- Android安全机制(2) Android Permission权限控制机制
http://blog.csdn.net/vshuang/article/details/44001661 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 1.概述 Andro ...
- JAVA中的垃圾回收机制以及其在android开发中的作用
http://blog.csdn.net/xieqibao/article/details/6707519 这篇文章概述了JAVA中运行时数据的结构,以及垃圾回收机制的作用.在后半部分,描述了如何检测 ...
- java反射机制(三)---java的反射和代理实现IOC模式 模拟spring
IOC(Inverse of Control)可翻译为"控制反转",但大多数人都习惯将它称为"依赖注入".在Spring中,通过IOC可以将实现类.参数信息等配 ...
- android 电量管理机制,电池电量分析---android篇
原标题:电池电量分析---android篇 本文将从底层到上层介绍Android系统中电量显示这一块,电池检测采用的是ADC采样,不是使用市场上封装好的电量计芯片: 1.驱动层 Linux内核中提供p ...
最新文章
- 算法-----数组------ 数组中的第K个最大元素
- 操作系统原理第十一章:大容量存储
- Java关键字(二)——native
- 一行js代码识别Selenium+Webdriver及其应对方案 1
- vue_ajax插件Axios
- git clone 一部分_别再往 Git 仓库中放敏感信息了,不安全!
- python寻峰算法_现代法谱估计(1)Yule Walker 方程法MATLAB及Python实现
- C语言冒泡排序三种写法,冒泡排序的三种实现方法
- Android N-ify使用教程,Xposed新模块 无需升级也能使用Android N新功能
- AD7124采集工作流程
- 一个windows右键关联工具
- Unity3D 2D贴图 与 帧动画
- 简单粗暴讲述自动化仓储系统
- 高校医科能转专业去计算机工科,转专业详细(2017最新版)想
- python随机数种子seed()的讲解
- 2.10 zio入门——总结
- 华为云服务器不显示盘符,云服务器只有一个盘符可以
- 编程之美 笔记之——24点游戏
- 用net user新建用户并设置管理员
- 怎样将cad布局导出来_CAD如何将布局里面的内容输出为 *.dwg文件? | 怎么把cad 中的数据输出...