基于应用安装顺序的Android自定义权限失败

顾俊哲

2023-03-14

问题内容：

我在Google
Play上的应用出现问题。我有一个免费的应用程序，它利用了自定义权限。此权限允许访问付费应用。这些付费应用程序充当“键”，并在免费应用程序中解锁功能。基本上，免费应用会尝试启动其中一款付费应用的意图。付费应用程序会做一些事情，然后返回免费应用程序是否应该解锁功能。

根据应用安装的顺序出现问题。如果先安装了免费应用程序，然后再安装了付费应用程序，则免费应用程序无法启动意图。返回拒绝权限。如果先安装了付费应用程序，然后安装了免费应用程序，则免费应用程序可以毫无问题地启动意图。重新启动设备和/或强制停止应用无法解决问题。我附上了相关代码。告诉我我做错了什么。

免费App Manifest（相关代码）：

        ...
    <uses-permission android:name="com.company.license.PERMISSION" />
    ...

免费的应用代码来检查意图（相关代码）：

        Intent KeyApp = new Intent("com.company.license.action.AUTH_1");
    KeyApp.putExtra("com.company.license.challenge", 1);

    //If free app is installed first, an exception is thrown for not having the proper permission. If paid app is installed first, no exception is thrown
    try {
        startActivityForResult(KeyApp, COMMING_FROM_KEYAPP);
    } catch (Exception e) {
        cancelStartUp();
    }

付费应用清单（相关代码）：

        <manifest xmlns:android="http://schemas.android.com/apk/res/android"
        package="com.company.installer.1"
    ...
    <permission
        android:name="com.company.license.PERMISSION"
        android:icon="@drawable/icon"
        android:label="@string/app_name"
        android:protectionLevel="normal" >
    </permission>

    <application
        android:icon="@drawable/icon"
        android:label="@string/app_name"
        android:theme="@android:style/Theme.NoDisplay" >

        <activity
            android:name="com.company.license.auth"
            android:configChanges="keyboardHidden|orientation"
            android:exported="true"
            android:permission="com.company.license.PERMISSION"
            android:theme="@style/Theme.Transparent" >
            <intent-filter>
                <action android:name="com.company.license.action.AUTH_1" />

                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>
        </activity>

        <activity
            android:name="com.company.installer.redirect"
            android:configChanges="keyboardHidden|orientation"
            android:exported="true"
            android:theme="@style/Theme.Transparent" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

    </manifest>

问题答案：

<permission>在两个应用程序中放置相同的元素。另外，由于这是针对您的两个应用程序的，因此我将使用android:protectionLevel="signature"而不是normal-这意味着用户将永远不需要批准许可，并且没有其他人可以请求许可。并且，此配方将允许以任一顺序进行安装。

更新：但是请注意，由于Android的“第一个获胜”方法，自定义权限的使用会打开潜在的漏洞。

更新＃2 ：从Android 5.0开始，现在不再支持此功能，因为两个应用程序不能都具有相同的<permission>元素，除非它们由相同的签名密钥签名。

基于应用安装顺序的Android自定义权限失败

相关阅读

相关文章

相关问答

相关工具

相关文档