À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Liste d'autorisations privilégiées

Les applications privilégiées sont des applications système situées dans un répertoire priv-app sur une partition d'image système. Les partitions utilisées pour les versions Android sont les suivantes:

Android 9 ou version ultérieure: /system, /product, /vendor
Android 8.1 ou version antérieure: /system

Remarque:Sur cette page, /etc/permissions/priv-app est résolu en partition/etc/permissions/priv-app.

Historiquement, les fabricants d'appareils avaient peu de contrôle sur les signatures | autorisations privilégiées pouvant être accordées aux applications privilégiées. À partir d'Android 8.0, les fabricants peuvent accorder explicitement des autorisations privilégiées dans les fichiers XML de configuration du système du répertoire /etc/permissions. Depuis Android 9, les implémentateurs peuvent accorder ou refuser explicitement toutes les autorisations privilégiées. Si les autorisations privilégiées ne sont pas accordées, l'appareil ne démarre pas.

Le fichier privapp-permissions.xml ne peut accorder ou refuser des autorisations que pour les applications privilégiées de la même partition. Par exemple, si une application de la partition /product demande des autorisations privilégiées, la demande ne peut être accordée ou refusée que par un fichier privapp-permissions.xml sur /product.

Remarque : Les autorisations définies par la plate-forme de base (le package android) et CarService (com.android.car.updatable) doivent être ajoutées à la liste d'autorisation. Les autorisations privilégiées définies par les fabricants d'appareils sont automatiquement accordées. Ne listez que les applications du fichier privapp-permissions.xml qui existent réellement sur la partition. Lorsqu'une application ne se trouve pas sur la partition, l'entrée est ignorée. Les applications privilégiées de la partition /vendor ne peuvent avoir que des autorisations privilégiées dont le niveau de protection est défini sur vendorPrivileged.

Ajouter une liste d'autorisation

Les listes d'autorisations d'autorisation pour les applications peuvent être listées dans un seul fichier XML ou dans plusieurs fichiers XML situés dans le répertoire frameworks/base/etc/permissions:

/etc/permissions/privapp-permissions-OEM_NAME.xml
/etc/permissions/privapp-permissions-DEVICE_NAME.xml

Aucune règle stricte ne s'applique à l'organisation du contenu. Les implémentateurs d'appareils peuvent déterminer la structure du contenu tant que toutes les applications de /system/priv-app sont ajoutées à la liste d'autorisation. Par exemple, Google a développé une seule liste d'autorisation pour toutes les applications privilégiées. Nous vous recommandons l'organisation suivante:

Les autorisations des applications déjà incluses dans l'arborescence du projet Android Open Source (AOSP) sont listées dans /etc/permissions/privapp-permissions-platform.xml.
Pour les autres applications, utilisez des fichiers au format /etc/permissions/privapp-permissions-DEVICE_NAME.xml.

Personnaliser une liste d'autorisation

AOSP inclut une implémentation de liste d'autorisation qui peut être personnalisée si nécessaire.

Si une autorisation doit être refusée, modifiez le fichier XML pour utiliser une balise deny-permission au lieu d'une balise permission. Exemple :

<!-- This XML file declares which signature|privileged permissions to grant to
privileged apps that come with the platform -->

    <permissions>
      <privapp-permissions package="com.android.backupconfirm">
        <permission name="android.permission.BACKUP"/>
        <permission name="android.permission.CRYPT_KEEPER"/>
      </privapp-permissions>

      <privapp-permissions package="com.android.cellbroadcastreceiver">

        <!-- Don't allow the application to interact across users -->

        <deny-permission name="android.permission.INTERACT_ACROSS_USERS"/>
        <permission name="android.permission.MANAGE_USERS"/>
        <permission name="android.permission.MODIFY_PHONE_STATE"/>
        <permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
        <permission name="android.permission.RECEIVE_EMERGENCY_BROADCAST"/>
      </privapp-permissions>
    ...

Rechercher les autorisations manquantes

Pour rechercher les autorisations manquantes lors du démarrage d'un nouvel appareil, activez le mode de journalisation de transition:

ro.control_privapp_permissions=log

Les cas de non-respect sont signalés dans le fichier journal. Des autorisations non privilégiées sont accordées. Cela garantit que l'appareil reste opérationnel tout en fournissant la liste des cas de non-respect. Le format du message d'erreur est le suivant:

PackageManager: Privileged permission {PERMISSION_NAME} for package {PACKAGE_NAME} - not in privapp-permissions allowlist

Vous devez corriger toutes les infractions en ajoutant les autorisations manquantes aux listes d'autorisation appropriées. Remarque:

Sous Android 9 ou version ultérieure, les cas de non-respect des autorisations privilégiées empêchent le démarrage de l'appareil. Vous devez plutôt autoriser ou refuser explicitement toutes les autorisations privilégiées.
Sous Android 8.0 et versions antérieures, les autorisations manquantes ne sont pas accordées aux applications concernées, même si elles se trouvent dans le chemin d'accès priv-app.

Appliquer une liste d'autorisation

Une fois vos listes d'autorisation créées, activez l'application de l'exécution en définissant la propriété de compilation ro.control_privapp_permissions=enforce.

La liste d'autorisation n'est requise que pour les autorisations déclarées par les applications avec package="android". L'état de la propriété ro.control_privapp_permissions doit respecter la section 9.1 Autorisations du document de définition de la compatibilité (CDD).