-
-
[分享]【android权限】权限代码
-
发表于: 2019-9-30 16:35
-
更新日期:2019年9月30日
分享内容来源网络收集
查看apk的权限命令如下:
需使用工具:aapt
软件介绍与使用
aapt命令是AndroidSDK 中的一个工具,功能强大,比如在windows平台获取apk包的信息。
使用该工具准备条件,也即获取aapt.exe文件的方式(4选1即可):
- 安装android SDK 包(java虚拟机也是需要的),可执行文件aapt.exe一般默认路径C:\Users\你的用户名\AppData\Local\Android\android-sdk\platform-tools 。
- 或者在4c8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4G2k6r3g2Q4x3X3g2Y4L8$3!0Y4L8r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3j5h3&6V1M7X3!0A6k6q4)9J5k6r3q4H3K9%4c8G2L8$3I4Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6D9K9i4y4@1i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1^5i4@1u0p5i4@1u0p5j5i4m8C8N6r3!0G2L8q4)9J5k6r3W2F1M7%4c8S2L8r3I4Q4x3X3c8%4K9h3&6V1L8%4N6K6i4K6u0V1M7U0l9#2i4K6u0V1K9h3u0G2N6q4)9J5k6i4c8S2M7W2)9J5k6h3u0*7x3W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4)9^5c8g2!0n7y4#2!0q4y4g2)9^5c8W2)9&6y4X3q4S2M7s2c8Q4x3X3g2W2P5r3g2Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0c8Q4b7V1u0Q4b7U0k6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
- 本地附件下载aapt
- PentestBox工具集
注意:
为确保运行,可添加到环境变量或者在cmd窗口中中cd到对应路径执行。
举例:
aapt dump badging xxx.apk
aapt【主命令】 d【参数1】 badging【参数值】 C:\demo.apk【目标apk文件】>C:\demo.txt【信息文件存放位置】
aapt d badging C:\demo.apk>C:\demo.txt
可直接把文件拖拽cmd窗口节省输入目标程序时间{ C:\demo.apk> }
权限代码:
1.android.permission.WRITE_USER_DICTIONARY允许应用程序向用户词典中写入新词 2.android.permission.WRITE_SYNC_SETTINGS写入Google在线同步设置 3.android.permission.WRITE_SOCIAL_STREAM读取用户的社交信息流 4.android.permission.WRITE_SMS允许程序写短信 5.android.permission.WRITE_SETTINGS允许程序读取或写入系统设置 6.android.permission.WRITE_SECURE_SETTINGS允许应用程序读取或写入安全系统设置 7.android.permission.WRITE_PROFILE允许程序写入个人资料数据 8.com.android.browser.permission.WRITE_HISTORY_BOOKMARKS允许一个应用程序写(但不可读)用户的浏览历史和书签 9.android.permission.WRITE_GSERVICES允许程序修改Google服务地图 10.android.permission.WRITE_EXTERNAL_STORAGE允许程序写入外部存储,如SD卡上写文件 11.android.permission.WRITE_CONTACTS写入联系人,但不可读取 12.android.permission.WRITE_CALL_LOG允许程序写入(但是不能读)用户的联系人数据 13.android.permission.WRITE_CALENDAR允许程序写入日程,但不可读取 14.android.permission.WRITE_APN_SETTINGS允许程序写入网络GPRS接入点设置 15.android.permission.WAKE_LOCK允许程序在手机屏幕关闭后后台进程仍然运行 16.android.permission.VIBRATE允许程序振动 17.android.permission.USE_SIP允许程序使用SIP视频服务 18.android.permission.USE_CREDENTIALS允许程序请求验证从AccountManager 19.android.permission.UPDATE_DEVICE_STATS允许程序更新设备状态 20.com.android.launcher.permission.UNINSTALL_SHORTCUT删除快捷方式 21.android.permission.TRANSMIT_IR允许使用设备的红外发射器,如果可用 22.android.permission.SYSTEM_ALERT_WINDOW允许程序显示系统窗口 23.android.permission.SUBSCRIBED_FEEDS_WRITE允许程序写入或修改订阅内容的数据库 24.android.permission.SUBSCRIBED_FEEDS_READ允许程序访问订阅信息的数据库 22.android.permission.STATUS_BAR允许程序打开、关闭、禁用状态栏 23.android.permission.SIGNAL_PERSISTENT_PROCESSES允许程序发送一个永久的进程信号 24.android.permission.SET_WALLPAPER_HINTS允许程序设置壁纸建议 25.android.permission.SET_WALLPAPER允许程序设置桌面壁纸 26.android.permission.SET_TIME_ZONE允许程序设置系统时区 27.android.permission.SET_TIME允许程序设置系统时间 28.android.permission.SET_PROCESS_LIMIT允许程序设置最大的进程数量的限制 29.android.permission.SET_PREFERRED_APPLICATIONS允许程序设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍 30.android.permission.SET_POINTER_SPEED无法被第三方应用获得,系统权限 31.android.permission.SET_ORIENTATION允许程序设置屏幕方向为横屏或标准方式显示,不用于普通应用 32.android.permission.SET_DEBUG_APP允许程序设置调试程序,一般用于开发 33.android.permission.SET_ANIMATION_SCALE允许程序设置全局动画缩放 34.android.permission.SET_ALWAYS_FINISH允许程序设置程序在后台是否总是退出 36.com.android.alarm.permission.SET_ALARM允许程序设置闹铃提醒 37.android.permission.SET_ACTIVITY_WATCHER允许程序设置Activity观察器一般用于monkey测试 38.android.permission.SEND_SMS允许程序发送短信 39.android.permission.SEND_RESPOND_VIA_MESSAGE允许用户在来电的时候用你的应用进行即时的短信息回复。 40.android.permission.RESTART_PACKAGES允许程序结束任务通过restartPackage(String)方法,该方式将在外来放弃 41.android.permission.REORDER_TASKS允许程序重新排序系统Z轴运行中的任务 42.android.permission.RECORD_AUDIO允许程序录制声音通过手机或耳机的麦克 43.android.permission.RECEIVE_WAP_PUSH允许程序接收WAP PUSH信息 44.android.permission.RECEIVE_SMS允许程序接收短信 45.android.permission.RECEIVE_MMS允许程序接收彩信 46.android.permission.RECEIVE_BOOT_COMPLETED允许程序开机自动运行 47.android.permission.REBOOT允许程序重新启动设备 48.android.permission.READ_USER_DICTIONARY从一个提供器中获取数据,针对对应的提供器,应用程序需要“读访问权限” 49.android.permission.READ_SYNC_STATS允许程序读取同步状态,获得Google在线同步状态 50.android.permission.READ_SYNC_SETTINGS允许程序读取同步设置,读取Google在线同步设置 51.android.permission.READ_SOCIAL_STREAM读取用户的社交信息流 52.android.permission.READ_SMS允许程序读取短信内容 53.android.permission.READ_PROFILE访问用户个人资料 54.android.permission.READ_PHONE_STATE允许程序访问电话状态 55.android.permission.READ_LOGS允许程序读取系统底层日志 56.android.permission.READ_INPUT_STATE允许程序读取当前键的输入状态,仅用于系统 57.com.android.browser.permission.READ_HISTORY_BOOKMARKS允许程序读取浏览器收藏夹和历史记录 58.android.permission.READ_FRAME_BUFFER允许程序读取帧缓存用于屏幕截图 59.android.permission.READ_EXTERNAL_STORAGE程序可以读取设备外部存储空间(内置SDcard和外置SDCard)的文件,如果您的App已经添加了“WRITE_EXTERNAL_STORAGE ”权限 ,则就没必要添加读的权限了,写权限已经包含了读权限了。 60.android.permission.READ_CONTACTS允许程序访问联系人通讯录信息 61.android.permission.READ_CALL_LOG读取通话记录 62.android.permission.READ_CALENDAR允许程序读取用户的日程信息 63.android.permission.PROCESS_OUTGOING_CALLS允许程序监视,修改或放弃播出电话 64.android.permission.PERSISTENT_ACTIVITY允许程序创建一个永久的Activity,该功能标记为将来将被移除 65.android.permission.NFC允许程序执行NFC近距离通讯操作,用于移动支持 66.android.permission.MOUNT_UNMOUNT_FILESYSTEMS允许程序挂载、反挂载外部文件系统 67.android.permission.MOUNT_FORMAT_FILESYSTEMS允许程序格式化可移动文件系统,比如格式化清空SD卡 68.android.permission.MODIFY_PHONE_STATE允许程序修改电话状态,如飞行模式,但不包含替换系统拨号器界面 69.android.permission.MODIFY_AUDIO_SETTINGS允许程序修改声音设置信息 70.android.permission.MEDIA_CONTENT_CONTROL允许一个应用程序知道什么是播放和控制其内容。不被第三方应用使用。 71.android.permission.MASTER_CLEAR允许程序执行软格式化,删除系统配置信息 72.android.permission.MANAGE_DOCUMENTS允许一个应用程序来管理文档的访问,通常是一个文档选择器部分 73.android.permission.MANAGE_APP_TOKENS管理创建、摧毁、Z轴顺序,仅用于系统 74.android.permission.MANAGE_ACCOUNTS允许程序管理AccountManager中的账户列表 75.android.permission.LOCATION_HARDWARE允许一个应用程序中使用定位功能的硬件,不使用第三方应用 76.android.permission.KILL_BACKGROUND_PROCESSES允许程序调用killBackgroundProcesses(String).方法结束后台进程 77.android.permission.INTERNET允许程序访问网络连接,可能产生GPRS流量 78.android.permission.INTERNAL_SYSTEM_WINDOW允许程序打开内部窗口,不对第三方应用程序开放此权限 79.com.android.launcher.permission.INSTALL_SHORTCUT创建快捷方式 80.android.permission.INSTALL_PACKAGES允许程序安装应用 81.android.permission.INSTALL_LOCATION_PROVIDER允许程序安装定位提供 82.android.permission.INJECT_EVENTS允许程序访问本程序的底层事件,获取按键、轨迹球的事件流 83.android.permission.HARDWARE_TEST允许程序访问硬件辅助设备,用于硬件测试 84.android.permission.GLOBAL_SEARCH允许程序允许全局搜索 85.android.permission.GET_TOP_ACTIVITY_INFO允许一个应用程序检索私有信息是当前最顶级的活动,不被第三方应用使用 86.android.permission.GET_TASKS允许程序获取任务信息 87.android.permission.GET_PACKAGE_SIZE允许程序获取应用的文件大小 88.android.permission.GET_ACCOUNTS允许程序访问账户Gmail列表 89.android.permission.FORCE_BACK允许程序强制使用back后退按键,无论Activity是否在顶层 90.android.permission.FLASHLIGHT允许访问闪光灯 91.android.permission.FACTORY_TEST允许程序运行工厂测试模式 92.android.permission.EXPAND_STATUS_BAR允许程序扩展或收缩状态栏 93.android.permission.DUMP允许程序获取系统dump信息从系统服务 94.android.permission.DISABLE_KEYGUARD允许程序禁用键盘锁 95.android.permission.DIAGNOSTIC允许程序到RW到诊断资源 96.android.permission.DEVICE_POWER允许程序访问底层电源管理 97.android.permission.DELETE_PACKAGES允许程序删除应用 98.android.permission.DELETE_CACHE_FILES允许程序删除缓存文件 99.android.permission.CONTROL_LOCATION_UPDATES允许程序获得移动网络定位信息改变 100.android.permission.CLEAR_APP_USER_DATA允许程序清除用户数据 101.android.permission.CLEAR_APP_CACHE允许程序清除应用缓存 102.android.permission.CHANGE_WIFI_STATE允许程序改变WiFi状态 103.android.permission.CHANGE_WIFI_MULTICAST_STATE允许程序改变WiFi多播状态 104.android.permission.CHANGE_NETWORK_STATE允许程序改变网络状态,如是否联网 105.android.permission.CHANGE_CONFIGURATION允许当前应用改变配置,如定位 106.android.permission.CHANGE_COMPONENT_ENABLED_STATE改变组件是否启用状态 107.android.permission.CAPTURE_VIDEO_OUTPUT允许一个应用程序捕获视频输出,不被第三方应用使用 108.android.permission.CAPTURE_SECURE_VIDEO_OUTPUT允许一个应用程序捕获视频输出。不被第三方应用使用 109.android.permission.CAPTURE_AUDIO_OUTPUT允许一个应用程序捕获音频输出。不被第三方应用使用 110.android.permission.CAMERA允许程序访问摄像头进行拍照 111.android.permission.CALL_PRIVILEGED允许程序拨打电话,替换系统的拨号器界面 112.android.permission.CALL_PHONE允许程序从非系统拨号器里拨打电话 113.android.permission.BROADCAST_WAP_PUSHWAP PUSH服务收到后触发一个广播 114.android.permission.BROADCAST_STICKY允许程序收到广播后快速收到下一个广播 115.android.permission.BROADCAST_SMS允许程序当收到短信时触发一个广播 116.android.permission.BROADCAST_PACKAGE_REMOVED允许程序删除时广播 117.android.permission.BRICK能够禁用手机,非常危险,顾名思义就是让手机变成砖头 118.android.permission.BLUETOOTH_PRIVILEGED允许应用程序配对蓝牙设备,而无需用户交互。这不是第三方应用程序可用。 119.android.permission.BLUETOOTH_ADMIN允许程序进行发现和配对新的蓝牙设备 120.android.permission.BLUETOOTH允许程序连接配对过的蓝牙设备 121.android.permission.BIND_WALLPAPER必须通过WallpaperService服务来请求,只有系统才能用 122.android.permission.BIND_VPN_SERVICE绑定VPN服务必须通过VpnService服务来请求,只有系统才能用 123.android.permission.BIND_TEXT_SERVICE必须要求textservice(例如吗 spellcheckerservice),以确保只有系统可以绑定到它。 124.android.permission.BIND_REMOTEVIEWS必须通过RemoteViewsService服务来请求,只有系统才能用 125.android.permission.BIND_PRINT_SERVICE必须要求由printservice,以确保只有系统可以绑定到它。 126.android.permission.BIND_NOTIFICATION_LISTENER_SERVICE必须要求由notificationlistenerservice,以确保只有系统可以绑定到它。 127.android.permission.BIND_NFC_SERVICE由hostapduservice或offhostapduservice必须确保只有系统可以绑定到它。 128.android.permission.BIND_INPUT_METHOD请求InputMethodService服务,只有系统才能使用 129.android.permission.BIND_DEVICE_ADMIN请求系统管理员接收者receiver,只有系统才能使用 130.android.permission.BIND_APPWIDGET允许程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限 131.android.permission.BIND_ACCESSIBILITY_SERVICE请求accessibilityservice服务,以确保只有系统可以绑定到它。 132.android.permission.AUTHENTICATE_ACCOUNTS允许程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息 133.com.android.voicemail.permission.ADD_VOICEMAIL允许一个应用程序添加语音邮件系统 134.android.permission.ACCOUNT_MANAGER允许程序获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限 135.android.permission.ACCESS_WIFI_STATE允许程序获取当前WiFi接入的状态以及WLAN热点的信息 136.android.permission.ACCESS_SURFACE_FLINGERAndroid平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图 137.android.permission.ACCESS_NETWORK_STATE允许程序获取网络信息状态,如当前的网络连接是否有效 138.android.permission.ACCESS_MOCK_LOCATION允许程序获取模拟定位信息,一般用于帮助开发者调试应用 139.android.permission.ACCESS_LOCATION_EXTRA_COMMANDS允许程序访问额外的定位提供者指令 140.android.permission.ACCESS_FINE_LOCATION允许程序通过GPS芯片接收卫星的定位信息 141.android.permission.ACCESS_COARSE_LOCATION允许程序通过WiFi或移动基站的方式获取用户错略的经纬度信息 142.android.permission.ACCESS_CHECKIN_PROPERTIES允许程序读取或写入登记check-in数据库属性表的权限
正常权限(Normal permissions):
正常权限涵盖了应用需要访问其沙盒外部的数据或资源但对用户隐私或其他应用操作风险很小的区域。例如,设置时区的权限就是正常权限。如果应用声明其需要正常权限,系统会自动向应用授予该权限。
ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICATION_POLICY ACCESS_WIFI_STATE BLUETOOTH BLUETOOTH_ADMIN BROADCAST_STICKY CHANGE_NETWORK_STATE CHANGE_WIFI_MULTICAST_STATE CHANGE_WIFI_STATE DISABLE_KEYGUARD EXPAND_STATUS_BAR GET_PACKAGE_SIZE INSTALL_SHORTCUT INTERNET KILL_BACKGROUND_PROCESSES MODIFY_AUDIO_SETTINGS NFC READ_SYNC_SETTINGS READ_SYNC_STATS RECEIVE_BOOT_COMPLETED REORDER_TASKS REQUEST_IGNORE_BATTERY_OPTIMIZATIONS REQUEST_INSTALL_PACKAGES SET_ALARM SET_TIME_ZONE SET_WALLPAPER SET_WALLPAPER_HINTS TRANSMIT_IR UNINSTALL_SHORTCUT USE_FINGERPRINT VIBRATE WAKE_LOCK WRITE_SYNC_SETTINGS
危险权限(Dangerous permissions):
危险权限涵盖了应用需要那些涉及用户隐私信息的数据或资源或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如,读取用户的联系人的权限就属于危险权限。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
为了更好地对权限进行管理和描述,将权限进行分组,所有危险的Android系统权限都属于权限组。
如果设备运行的是Android 6.0(Marshmallow,API 23)或更高版本,并且应用的targetSdkVersion是23或更高版本,则当用户请求危险权限时系统会发生以下行为:
如果应用请求一个已经在其清单文件中列出的危险权限,并且应用当前没有拥有该权限组的任何权限,那么系统就会向用户显示一个对话框询问用户是否授权,该对话框的描述应用想要访问的权限组而不是组内的特定权限。例如,如果一个应用请求READ_CONTACTS权限,系统会弹出对话框告知用户应用需要访问设备的联系人,如果用户允许授权,那么系统将授予应用所需的权限。
如果应用请求一个已经在其清单文件中列出的危险权限,并且应用当前已经拥有了该权限组的其它危险权限,系统会立即授予该权限而不需要通知用户。例如,如果一个应用之前已经请求过并已经被授予了READ_CONTACTS权限,那么之后它请求WRITE_CONTACTS时系统将立即授予该权限。
如果设备运行的是Android 5.1(LOLLIPOP_MR1,API 22)或更低版本,并且应用的targetSdkVersion是22或更低版本,则系统会在安装时要求用户授予权限。再次强调,系统只告诉用户应用需要的权限组,而不告知具体权限。
任何权限都可以属于一个权限组,包括正常权限和应用自定义的权限。但权限组仅当权限危险时才影响用户体验。可以忽略正常权限的权限组。
Permission Group Permissions CALENDAR READ_CALENDAR WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS LOCATION ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION MICROPHONE RECORD_AUDIO PHONE READ_PHONE_STATE CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS SENSORS BODY_SENSORS SMS SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS STORAGE READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-10-1 14:23
被梦幻的彼岸编辑
,原因: 分割图片无法显示
|
|
|---|---|
|
|
|
|
|
|
|
|
|
