我正在开发一个应用程序,将作为固件的预安装系统应用。
从目前关于系统应用, 新权限模型和保护级别之间关系的文档来看,我不确定系统应用在什么情况下(如果需要的话)需要请求用户权限。
当我尝试使用WRITE_EXTERNAL_STORAGE权限时,我的问题开始了。从文档中可以看出,它被标记为“危险”权限。
- “危险”权限是否自动授予系统应用?
当我作为系统应用使用WRITE_EXTERNAL_STORAGE权限时,我遇到了安全异常,我不知道这是否意味着即使我的应用程序被安装为系统应用 - “危险”权限也必须由用户请求。
sys-priv目录中(设备已获取root权限)。当我尝试使用需要外部存储权限的方法时,我遇到了安全异常。经过大量的挖掘和调试,我终于找到了一些在Marshmallow中为系统应用程序授予权限的线索,在这个stackoverflow帖子中获得了很多启发。
关键逻辑在DefaultPermissionGrantPolicy中。SystemReady之后,PackageManagerService检查是否尚未设置此用户的默认运行时权限(即这是一个新用户),如果是,则PackageManagerService调用DefaultPermissionGrantPolicy.grantDefaultPermissions()来检查/授予权限:
public void grantDefaultPermissions(int userId) {
grantPermissionsToSysComponentsAndPrivApps(userId);
grantDefaultSystemHandlerPermissions(userId);
}
您的内置应用程序可能会自动获得运行时权限的两种情况:
A> grantPermissionsToSysComponentsAndPrivApps -> 将使用FLAG_PERMISSION_SYSTEM_FIXED和FLAG_PERMISSION_GRANTED_BY_DEFAULT授予权限。
如果您的系统应用程序符合以下所有条件,则将授予其权限。
B> grantDefaultSystemHandlerPermissions -> 将使用FLAG_PERMISSION_GRANTED_BY_DEFAULT授予权限。
除此之外,只要目标SDK设置为23,您的系统应用程序就需要向用户请求危险权限。
这符合我第一次使用Nexus 5配备最终版本6.0预览固件的库存相机应用程序时所看到的情况 - 它也要求运行时权限。系统镜像中包含的应用将不再自动被授予危险权限。所有应用都应在运行时检查和请求权限。