android默认获取敏感权限

1.通过系统签名获取权限

定制系统中，可以通过源码的签名文件对应用进行签名，在应用的AndroidManifest.xml中配置好参数，如图

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
coreApp="true"
package="com.xxx.xxx"
android:sharedUserId="android.uid.system"
android:versionCode="1"
android:versionName="1.0">

<uses-permission android:name="android.permission.ACCESS_CACHE_FILESYSTEM" />
<uses-permission android:name="android.permission.REBOOT" />
<uses-permission android:name="android.permission.WRITE_MEDIA_STORAGE" />
添加 android:sharedUserId=“android.uid.system”，然后将需要的敏感权限或系统级权限列出。
1.如果是将apk或app代码放在系统源码中编译可自动签名。
2.在源码的build argetproductsecurity将签名文件拷出，同时在outhostlinux-x86framework目录将signapk.jar文件拷出，放在同一个文件夹下

，修改 sign.bat处理文件，例如：

java -jar signapk.jar platform.x509.pem platform.pk8 签名前.apk .签名后.apk
分别编辑对应的apk名称，和签名后的名称，完成后双击运行sign.bat，就会生成签名后的apk。

2.通过targetSDKVersion来静态获取敏感权限

Android6.0以后权限分为普通权限normal permission 和危险权限dangerous permission
将targetSDKVersion 设置到 23 以下 可在安装时就获取权限，对于部分定制系统（电视盒子，车载系统等）的应用来说，动态获取权限是比较不方便和不理想的，在对新API接口依赖不大的应用采用这样的方式可以方便第三方开发商调试。

Normal Permission：写在xml文件里，那么App安装时就会默认获得这些权限，即使是在Android6.0系统的手机上，用户也无法在安装后动态取消这些normal权限，这和以前的权限系统是一样的，不变。

Dangerous Permission：还是得写在xml文件里，但是App安装时具体如果执行授权分以下几种情况：

1、targetSDKVersion < 23 & API(手机系统) < 6.0 ：安装时默认获得权限，且用户无法在安装App之后取消权限。
3、targetSDKVersion < 23 & API(手机系统) >= 6.0 ：安装时默认获得权限，但是用户可以在安装App完成后动态取消授权（ 取消时手机会弹出提醒，告诉用户这个是为旧版手机打造的应用，让用户谨慎操作 ）。
2、targetSDKVersion >= 23 & API(手机系统) < 6.0 ：安装时默认获得权限，且用户无法在安装App之后取消权限。
4、targetSDKVersion >= 23 & API(手机系统) >= 6.0 ：安装时不会获得权限，可以在运行时向用户申请权限。用户授权以后仍然可以在设置界面中取消授权，用户主动在设置界面取消后，在app运行过程中可能会出现crash。

对于部分系统权限，需要在源码中进行修改权限等级或权限功能，然后在列表中列出。

3、安卓所拥有的权限列表

　　

普通权限
1）系统自动授权，只需要在清单文件中添加权限即可。
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

 

危险权限
1）需要动态申请，同一组的任何一个权限被授权了，其他权限也自动被授权。
CALENDAR（日历）
  READ_CALENDAR
  WRITE_CALENDAR
CAMERA（相机）
  CAMERA
CONTACTS（联系人）
  READ_CONTACTS
  WRITE_CONTACTS
  GET_ACCOUNTS
LOCATION（位置）
  ACCESS_FINE_LOCATION
  ACCESS_COARSE_LOCATION
MICROPHONE（麦克风）
  RECORD_AUDIO
PHONE（手机）
  READ_PHONE_STATE
  READ_PHONE_NUMBERS
  CALL_PHONE
  READ_CALL_LOG
  WRITE_CALL_LOG
  ADD_VOICEMAIL
  USE_SIP
  PROCESS_OUTGOING_CALLS
  PROCESS_OUTGOING_CALLS
SENSORS（传感器）
  BODY_SENSORS
SMS（短信）
  SEND_SMS
  RECEIVE_SMS
  READ_SMS
  RECEIVE_WAP_PUSH
  RECEIVE_MMS
STORAGE（存储卡）
  READ_EXTERNAL_STORAGE
  WRITE_EXTERNAL_STORAGE

• 特殊权限

有一些权限与普通权限和危险权限都不同。SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 特别敏感，因此大多数应用不应该使用它们。如果某应用需要其中一种权限，必须在清单中声明该权限，并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕，以响应该 intent。

如需了解有关如何请求这些权限的详情，请参阅 SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 参考条目。

来源：https://blog.csdn.net/qq_33826580/article/details/88117057

　　　　https://www.jianshu.com/p/24f79a70025b

特此感谢