android获取其他应用权限（修改状态）

Posted 2020-08-03 small_role

这两天老大发话说要我研究一下安卓安全软件的功能，先抽取了一个小模块，研究权限管理

一开始就去packagemanager 去看发现有几个方法：

就先去看了一下IPackagemanager 里面的方法：

有很多 这里我之列出跟权限有关的

     PermissionInfo getPermissionInfo(String name, int flags);  
          
        List<PermissionInfo> queryPermissionsByGroup(String group, int flags);  
          
        PermissionGroupInfo getPermissionGroupInfo(String name, int flags);  
          
        List<PermissionGroupInfo> getAllPermissionGroups(int flags);  
      
        int checkPermission(String permName, String pkgName);  
          
        int checkUidPermission(String permName, int uid);  
          
        boolean addPermission(in PermissionInfo info);  
          
        void removePermission(String name);  
      
        void grantPermission(String packageName, String permissionName);  
      
        void revokePermission(String packageName, String permissionName);  
      
      String[] getAppOpPermissionPackages(String permissionName);  
      
    ParceledListSlice getPackagesHoldingPermissions(in String[] permissions,  
                int flags, int userId);  
     boolean addPermissionAsync(in PermissionInfo info);  
     void setPermissionEnforced(String permission, boolean enforced);  

看安全软件上的功能：

通过包名找权限

通过权限找包名

禁用 提示  允许 三种状态

首先：就发现了2个方法：

void removePermission(String name);  
void grantPermission(String packageName, String permissionName); 

我很高兴的就开始写代码了 测试结果：  
java.lang.SecurityException: Can‘t change android.permission.INTERNET. It is required by the application  
一直报这个错  
  
查看源码其实查到了是需要检查权限，源码就不贴了，想要绕过检查这个方法，可以通过hook的方式，猜测把源码修改一下也可以用，目前这种方案先放弃。 

我又去网上查了一部分资料：看到这个类AppOpsManager  我就明白了 我找到相应的服务端代码IAppOpsService：

    interface IAppOpsService {  
        // These first methods are also called by native code, so must  
        // be kept in sync with frameworks/native/include/binder/IAppOpsService.h  
        int checkOperation(int code, int uid, String packageName);  
        int noteOperation(int code, int uid, String packageName);  
        int startOperation(IBinder token, int code, int uid, String packageName);  
        void finishOperation(IBinder token, int code, int uid, String packageName);  
        void startWatchingMode(int op, String packageName, IAppOpsCallback callback);  
        void stopWatchingMode(IAppOpsCallback callback);  
        IBinder getToken(IBinder clientToken);  
      
        // Remaining methods are only used in Java.  
        int checkPackage(int uid, String packageName);  
        List<AppOpsManager.PackageOps> getPackagesForOps(in int[] ops);
    　　 List<AppOpsManager.PackageOps> getOpsForPackage(int uid, String packageName, in int[] ops);  
        void setMode(int code, int uid, String packageName, int mode);
        void resetAllModes(int reqUserId, String reqPackageName);  
        int checkAudioOperation(int code, int usage, int uid, String packageName);  
        void setAudioRestriction(int code, int usage, int uid, int mode, in String[] exceptionPackages);  
      
        void setUserRestrictions(in Bundle restrictions, int userHandle);  
        void removeUser(int userHandle);  
    }  

它通过mode的方式来设置状态，

可以通过包名获取权限

也可以通过权限获取包名

更重要的是返回权限不是全部的 会根据级别 系统写好的返回给你

你可以根据权限做个分级，这一切就明朗了