平台簽署應用程式是指與平台套件 (android) 共用相同 (或相容) 簽署憑證的應用程式。平台簽署應用程式可以是系統應用程式 (位於系統映像檔分割區),也可以是非系統應用程式。平台簽章權限是指由平台套件定義的權限,且具有 signature 防護等級。可進行偵錯的版本是指 android.os.Build.isDebuggable() 傳回 true 的版本,例如 userdebug 或 eng 版本。
過去,裝置製造商幾乎無法控制哪些平台 signature 權限可授予平台簽署的非系統應用程式。自 Android 15 起,製造商可以在 /etc/permissions 目錄中的系統設定 XML 檔案中,明確授予平台簽章權限。如果未將平台簽署的非系統應用程式新增至平台簽署權限的許可清單,該權限的運作方式就會與在非偵錯版本中未簽署平台的應用程式相同。
新增許可清單
您可以在 frameworks/base/etc/permissions 目錄中的單一 XML 檔案或多個 XML 檔案中,列出應用程式的權限許可清單:
/etc/permissions/signature-permissions-OEM_NAME.xml/etc/permissions/signature-permissions-DEVICE_NAME.xml
內容的排版方式沒有嚴格規則。只要將適當的應用程式及其權限加入許可清單,裝置導入人員就能決定內容結構。
自訂許可清單
AOSP 包含許可清單實作項目,您可以視需要自訂,類似特殊權限許可清單。例如:
<!--
~ This XML file declares which platform signature permissions to grant to
~ platform signed nonsystem apps.
-->
<permissions>
<signature-permissions package="com.android.example">
<permission name="android.permission.READ_DEVICE_CONFIG"/>
...
</signature-permissions>
...
</permissions>
找出缺少的權限
如要找出缺少的權限,請安裝平台簽署的應用程式,並檢查裝置記錄,看看是否有以下格式的警告訊息:
Signature permission {PERMISSION_NAME} for package {PACKAGE_NAME} ({PACKAGE_PATH}) not in signature permission allowlist
系統仍可授予可偵錯版本的權限,但無法授予 user 版本等不可偵錯版本的權限。