在ICS40以前的版本中,如果程序需要設置APN,只需要在AndroidManifest文件中聲明<uses-permissionAndroid:name="android.permission.WRITE_APN_SETTINGS"></uses-permission>這個權限即可。在40的機器上運行則會拋出以下異常:Java.lang.SecurityException: No permission to write APN settings: Neither user *** nor current process has android.permission.WRITE_APN_SETTINGS.
原因是google基於安全性考慮屏蔽了第三方應用對於APN的訪問權限,網上有人說把程序設為系統app即可。通過adb push命令將apk放到/system/app/目錄下確實可行,但是大多數app都是作為第三方應用,這樣的可行性不大。因此利用系統簽名來使app具有APN訪問權限。
第一個方法簡單點,不過需要在Android系統源碼的環境下用make來編譯:
1. 在應用程序的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform這一行
3. 使用mm命令來編譯,生成的apk就有修改系統時間的權限了。
第二個方法麻煩點,不過不用開虛擬機跑到源碼環境下用make來編譯:
1. 同上,加入android:sharedUserId="android.uid.system"這個屬性。
2. 使用eclipse編譯出apk文件,但是這個apk文件是不能用的。
3. 用壓縮軟件打開apk文件,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。
4. 使用目標系統的platform密鑰來重新給apk文件簽名。這步比較麻煩,首先找到密鑰文件,在我的Android源碼目錄中的位置 是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個文件。然 后用Android提供的Signapk工具來簽名,signapk的源代碼是在"build\tools\signapk"下,用法為java -jar signapk.jar platform.x509.pem platform.pk8 ***.apk ***_signed.apk 得到具有對應權限的APK.
工具和密鑰下載地址:http://download.csdn.net/detail/bulkin/4329253
這樣最后得到的apk和第一個方法是一樣的。
最后解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那么把程序的UID配成android.uid.system,也就是要讓程序運行在系統進程中,這樣就 有權限來修改系統時間了。
只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程序想要運行在系統進程中還要有目標系統的platform. key,就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名后apk才真正可以放入系 統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。
這也有一個問題,就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中才可以用,因為這樣的系統才可以拿到platform.pk8 和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名,程序在 模擬器上運行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。
最最后還說下,這個android:sharedUserId屬性不只可以把apk放到系統進程中,也可以配置多個APK運行在一個進程中,這樣可以共享數據,應該會很有用的。
第三個方法:
在AndroidManifest.xml中使用了如下的配置:
<uses-permission Android:name="android.permission.INSTALL_PACKAGES" />
就會報錯:Permission is only granted to system apps
原因如下:
此類權限僅授予系統級應用,可以修改下Link Error Checking項的安全級別;
In Eclipse: Window -> Preferences -> Android -> Lint Error Checking
在ID列表中,找到ID = ProtectedPermission,設置Serverity低於Error,比如Warning級別就好了。
第四個方法:
- 01-11 19:23:49.301: E/DatabaseUtils(902): Writing exception to parcel
- 01-11 19:23:49.301: E/DatabaseUtils(902): java.lang.SecurityException: No permission to write APN settings: Neither user 10017 nor current process has android.permission.WRITE_APN_SETTINGS.
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.app.ContextImpl.enforce(ContextImpl.java:1646)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.app.ContextImpl.enforceCallingOrSelfPermission(ContextImpl.java:1675)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at com.android.providers.telephony.TelephonyProvider.checkPermission(TelephonyProvider.java:784)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at com.android.providers.telephony.TelephonyProvider.query(TelephonyProvider.java:511)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.content.ContentProvider.query(ContentProvider.java:744)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.content.ContentProvider$Transport.query(ContentProvider.java:199)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.content.ContentProviderNative.onTransact(ContentProviderNative.java:114)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at android.os.Binder.execTransact(Binder.java:388)
- 01-11 19:23:49.301: E/DatabaseUtils(902): at dalvik.system.NativeStart.run(Native Method)
根據“user 10017”這個關鍵字,比較靠譜,使用如下命令:
在CMD中輸入 adb shell,然后再 su 到root,再輸入下面的命令:
- cat /data/system/packages.xml | grep 10017
- <package name="com.zhao3546.testcenter" codePath="/system/app/testcenter.apk" nativeLibraryPath="/data/app-lib/testcenter_1.0.15" flags="573007" ft="14380ce7678" it="143321d14ab" ut="14380d07834" version="200101" userId="10017">
找到了模塊,解決就比較簡單了,直接給該模塊加一下“android.permission.WRITE_APN_SETTINGS”的權限即可。