移动安全-安卓权限获取

移动安全-安卓权限获取,第1张

概述Android的系统权限Android的系统权限不是由用户控制,而是由开发者根据开发的需要控制相关权限的开放与否,权限控制主要放置在AndroidManifest.xml文件中。将如下的权限控制属性写入AndroidManifest.xml文件就可以获取相应的系统权限。如果在开发中遇到一些调试的问题很可以就 AndroID的系统权限

AndroID的系统权限不是由用户控制,而是由开发者根据开发的需要控制相关权限的开放与否,权限控制主要放置在AndroIDManifest.xml文件中。将如下的权限控制属性写入AndroIDManifest.xml文件就可以获取相应的系统权限。如果在开发中遇到一些调试的问题很可以就是权限的原因。

AndroID常见的权限

访问登记属性:androID.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限   
获取所处位置:androID.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户所处的经纬度信息,定位精度大概误差30~1500米   
获取精确位置: androID.permission.ACCESS_FINE_LOCATION,通过GPS芯片接收卫星的定位信息,定位精度达10米以内  访问定位额外命令:androID.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允许程序访问额外的定位提供者指令  获取模拟定位信息: androID.permission.ACCESS_MOCK_LOCATION,获取模拟定位信息,一般用于帮助开发者调试应用   获取网络状态:androID.permission.ACCESS_NETWORK_STATE,获取网络信息状态,如当前的网络连接是否有效   
访问Surface Flinger:androID.permission.ACCESS_SURFACE_FliNGER,AndroID平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图   
获取WiFi状态:androID.permission.ACCESS_WIFI_STATE,获取当前WiFi接入的状态以及WLAN热点的信息   
账户管理: androID.permission.ACCOUNT_MANAGER,获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限   
验证账户:androID.permission.AUTHENTICATE_ACCOUNTS,允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息   
电量统计: androID.permission.BATTERY_STATS,获取电池电量统计信息   
绑定小插件: androID.permission.BIND_APPWidget,允许一个程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限      
绑定设备管理: androID.permission.BIND_DEVICE_admin,请求系统管理员绑定输 接收receiver,只有系统才能使用。   
输入法: androID.permission.BIND_input_METHOD ,请求inputMethodService服务,只有系统才能使用。   
绑定RemoteVIEw:androID.permission.BIND_REMOTEVIEWS,必须通过RemoteVIEwsService服务来请求,只有系统才能用  绑定壁纸:androID.permission.BIND_WALLPAPER,必须通过WallpaperService服务来请求,只有系统才能用   
使用蓝牙:androID.permission.BLUetoOTH,允许程序连接配对过的蓝牙设备   
蓝牙管理:androID.permission.BLUetoOTH_admin,允许程序进行发现和配对新的蓝牙设备   
变成砖头:androID.permission.BRICK,能够禁用手机,非常危险,顾名思义就是让手机变成砖头   
WAP PUSH广播:androID.permission.broADCAST_WAP_PUSH,WAP PUSH服务收到后触发一个广播   
拨打电话:androID.permission.CALL_PHONE,允许程序从非系统拨号器里输入电话号码   
通话权限: androID.permission.CALL_PRIVILEGED,允许程序拨打电话,替换系统的拨号器界面   
拍照权限: androID.permission.CAMERA,允许访问摄像头进行拍照   
改变组件状态 :androID.permission.CHANGE_COMPONENT_ENABLED_STATE,改变组件是否启用状态   
改变配置: androID.permission.CHANGE_CONfigURATION,允许当前应用改变配置,如定位   
改变网络状态 :androID.permission.CHANGE_NETWORK_STATE,改变网络状态如是否能联网   
改变WiFi多播状态 :androID.permission.CHANGE_WIFI_MulTICAST_STATE,改变WiFi多播状态   
改变WiFi状态 :androID.permission.CHANGE_WIFI_STATE,改变WiFi状态   
清除应用缓存:androID.permission.CLEAR_APP_CACHE,清除应用缓存   
清除用户数据 :androID.permission.CLEAR_APP_USER_DATA,清除应用的用户数据   
底层访问权限:androID.permission.CWJ_GROUP,允许CWJ账户组访问底层信息   
手机优化大师扩展权限 :androID.permission.CELL_PHONE_MASTER_EX,手机优化大师扩展权限   
控制定位更新 :androID.permission.CONTRol_LOCATION_UPDATES,允许获得移动网络定位信息改变   
删除缓存文件:androID.permission.DELETE_CACHE_fileS,允许应用删除缓存文件   
删除应用:androID.permission.DELETE_PACKAGES,允许程序删除应用   
电源管理:androID.permission.DEVICE_POWER,允许访问底层电源管理   
应用诊断:androID.permission.DIAGNOSTIC,允许程序到RW到诊断资源   
强制后退: androID.permission.FORCE_BACK,允许程序强制使用back后退按键,无论Activity是否在顶层
#AndroID自定义权限   
有时候,我们可能遇到如下需求场景:当用户在一个应用程序中进行某项 *** 作时,会启动另外一个应用程序,最常见的时直接打开了另外一个应用程序,并进入其中某个Activity(如:有的应用中有推荐应用列表,当用户点击时程序会首先判断其他应用有无安装,若无则提示用户下载,如有则直接打开进入)。有时候,处于安全等需要,此类 *** 作需要加上受限制性的访问限制,那么怎么办呢?AndroID中为我们提供了自定义权限。   为了讲清自定义权限,先以不同的程序之间访问Activity增加权限限制为例。假设应用程序A中有MainActivity,应用程序B中有AActivity和BActivity。现在想通过A中的MainActivity直接打开B中的BActivity。   
那么,如果不考虑权限,A中的MainActivity如何直接打开B中的BActivity呢?   
一般可以通过如下方式:

public class MainActivity extends Activity {           private button button;           @OverrIDe           protected voID onCreate(Bundle savedInstanceState) {                   super.onCreate(savedInstanceState);                   setContentVIEw(R.layout.activity_main);                       button = (button)findVIEwByID(R.ID.button);                  button.setonClickListener(new VIEw.OnClickListener() {                          @OverrIDe                          public voID onClick(VIEw v) {                                 Intent intent = new Intent();                                  intent.setClassname("com.example.testandroID", "com.example.testandroID.BActivity");                                  startActivity(intent);                          }                  });          } }

这段代码很好理解,主要是通过Intent中的setClass(String packagename, String classname)方法,需要注意的是此时需要写上包的全名。同时,针对B中的BActivity需要在AndroIDManifest.xml文件中进行如下配置:

<activity                   androID:name="com.example.testandroID.BActivity"                   androID:exported="true" >  </activity> 一定要为Activity中的属性androID:exported设置值为true,以表示可以被其他应用程序打开。或者,也可以进行如下配置: <activity                 androID:name="com.example.testandroID.BActivity" >                <intent-filter>                               <action androID:name="" />                </intent-filter> </activity>

为Activity设置一个空的action androID:name属性。   
至此,我们还没有用到自定义权限。假设现在需要对外部应用程序直接打开BActivity做些访问性限制,为其增加一个自定义权限,这样,只有在声明了此自定义权限的外部应用,才具有资格打开BActivity。
具体步骤如下:   
(1)既然是自定权限,那么首先得申明此权限:   
在B中的AndroIDManifest.xml中,一般是紧跟uses-sdk标签后,通过permission标签进行申明。

<permission androID:description="string resource" androID:icon="drawable resource"androID:label="string resource" androID:name="string" androID:permissionGroup="string"androID:protectionLevel=["normal" | "dangerous" | "signature" | "signatureOrSystem"] />

各属性具体含义如下:


(2)当B中BActivity进行权限限定时,需要对BActivity进行如下声明:

<activity         androID:name="com.example.testandroID.BActivity"         androID:exported="true"         androID:label="B"         androID:permission="corn.permission.CORN_OWN" > </activity>

(3)此时外部应用A中的Activity想直接打开B中BActivity,则需要添加上相应权限:

<uses-permission androID:name="corn.permission.CORN_OWN" >      </uses-permission>

这就是Activity自定义权限的一般性流程。总体说来,当不同应用间Activity Receiver定义了权限并进行了外部访问权限限定时,外部应用则必须具备此权限才能直接访问此Activity Receiver。

添加权限 *** 作

使用eclipse新建AndroID Application Project,一路默认下来,就可以得到最基本的安卓文件结构,此时可以看到下图:

apk文件的所有权限都存储在AndroIDManifest.xml中,双击打开permission标签,点击add按键,添加Uses Permission,以添加录音权限为例,在name栏中输入AndroID.permission.RECORD_AUdio,结果如下图:


可以点击上图的AndroIDManifest.xml查看源代码。


将该文件打包为apk文件安装到版本较低的实机中可以看到申请了录音权限。

总结

以上是内存溢出为你收集整理的移动安全-安卓权限获取全部内容,希望文章能够帮你解决移动安全-安卓权限获取所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1011978.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-22
下一篇 2022-05-22

发表评论

登录后才能评论

评论列表(0条)

保存