请解释Android权限保护_签名解释

Posted 2023-02-23

【中文标题】请解释Android权限保护_签名解释

【英文标题】：Please explain Android permission protection_signature explanation

【发布时间】：2015-08-10 01:08:45

【问题描述】：

我从 android 文档中得到以下解释，关于 Android M Preview 中的新权限模型。请用简单的话解释粗体文本，因为我很困惑。

如果应用在清单中请求属于 PROTECTION_SIGNATURE 的权限，并且应用使用与声明这些权限的应用相同的证书进行签名，系统会在安装时授予请求应用这些权限.应用无法在运行时请求签名权限。

【问题讨论】：

我也有同样的问题和困惑。

【参考方案1】：

应用可以通过清单定义自己的权限。这是指那些权限。因此，如果我发布了 2 个应用程序，它们都使用相同的证书签名，并且 app#1 定义具有签名级别保护的新权限，而 app#2 使用该权限（通过声明所以在其清单中）然后系统将自动授予应用程序＃2的权限。请注意，这对 Android Marshmallow 来说并不新鲜。只有选择性授予/撤销是。

本文将帮助解释Android下的一般权限：http://hiqes.com/android-security-part-2

【参考方案2】：

让我猜猜。

有两个应用程序 A 和 B，它们使用相同的证书签名。 首先，用户开始使用A应用程序，并在PROTECTION_SIGNATURE下请求权限EXAMPLE_PERMISSION，然后系统给出一个对话框并提示用户他需要授予它。用户点击 GRANT。

然后，用户启动 B 应用，B 应用想要相同的权限，EXAMPLE_PERMISSION，当它请求权限时，系统自动授予该权限。

因为 A 应用已经授予它，并且 A 和 B 拥有相同的证书。

我想是的。