Android101解析與破解資料

AndroidlOl

應(yīng)用

根據(jù)開發(fā)方式不同，大致分為三種：

?Web應(yīng)用：通過JS、H5等Web技術(shù)實(shí)現(xiàn)交互等功能。Web應(yīng)用可以在移動(dòng)設(shè)備

的Web瀏覽器中運(yùn)行，并通過向后臺(tái)服務(wù)器請(qǐng)求Web頁面來進(jìn)行渲染。一個(gè)應(yīng)用

可以有瀏覽器渲染的版本，也可以作為獨(dú)立應(yīng)用的版本。

?原生應(yīng)用：原生應(yīng)用具有優(yōu)良性能和高度可靠性。不需要從服務(wù)器獲取支持，而

且還能利用安卓系統(tǒng)提高的告訴本地支持，所以原生應(yīng)用的響應(yīng)速度很快。但是不

能夠跨平臺(tái)。

?混合應(yīng)用：使用Web技術(shù)（H5、JS等）編寫，像原生應(yīng)用一樣在設(shè)備上運(yùn)行。混合

應(yīng)用在原生容器中運(yùn)行，利用設(shè)備的瀏覽器引擎在本地渲染HTML,并處理JS。

混合運(yùn)用能從Web應(yīng)用到原生運(yùn)用的抽象層訪問設(shè)備上的接口，如加速器、攝像

頭、本地存儲(chǔ)等，而Web應(yīng)用不能訪問這些接口。（常用PhoneGAP、ReactNative

等框架開發(fā)）

應(yīng)用程序沙盒

Android沙箱的核心機(jī)制基于：

?標(biāo)準(zhǔn)的Linux進(jìn)程隔離

?大多數(shù)進(jìn)程擁有唯一的用戶ID（UID）

?嚴(yán)格限制文件系統(tǒng)權(quán)限

即每個(gè)Android應(yīng)用都處于各自的安全沙盒中，并受以下Android安全功能的保護(hù)：

?Android操作系統(tǒng)是一種多用戶Linux系統(tǒng)，其中的每個(gè)應(yīng)用都是一個(gè)不同的用戶。

?默認(rèn)情況下，系統(tǒng)會(huì)為每個(gè)應(yīng)用分配一個(gè)唯一的Linux用戶ID（該ID僅由系統(tǒng)使

用，應(yīng)用并不知曉）。系統(tǒng)會(huì)為應(yīng)用中的所有文件設(shè)置權(quán)限，使得只有分配給該應(yīng)

用的用戶ID才能訪問這些文件；

?每個(gè)進(jìn)程都擁有自己的虛擬機(jī)（VM）,因此應(yīng)用代碼獨(dú)立于其他應(yīng)用而運(yùn)行。

?默認(rèn)情況下，每個(gè)應(yīng)用都在其自己的Linux進(jìn)程內(nèi)運(yùn)行。Android系統(tǒng)會(huì)在需要執(zhí)

行任何應(yīng)用組件時(shí)啟動(dòng)該進(jìn)程，然后當(dāng)不再需要該進(jìn)程或系統(tǒng)必須為其他應(yīng)用恢復(fù)

內(nèi)存時(shí)，其便會(huì)關(guān)閉該進(jìn)程。

ProcessUID10097ProcessUID10120

Android系統(tǒng)沿用了Linux的UID/GID（用戶組ID）權(quán)限模型，但并沒有使用傳統(tǒng)的

passwd和group文件來存儲(chǔ)用戶與用戶組的認(rèn)證憑據(jù)，作為替代，Android定義了從名稱

到獨(dú)特標(biāo)識(shí)符AndroidID（AID）的映射表。初始的AID映射表包含了一些與特權(quán)用戶及系

統(tǒng)關(guān)鍵用戶（如system用戶/用戶組）對(duì)應(yīng)的靜態(tài)保留條目。Android還保留了一段AID范

圍，用于提供原生應(yīng)用的UID。

從AOSP樹的|system/core/include/private/androidfilesystemconfig.h文件中

找到AID的定義：

#defineAID_ROOT0/*傳統(tǒng)的unix跟用戶*/

#defineAID_SYSTEM1000/*系統(tǒng)服務(wù)器*/

#defineAID_RADIO1001/*通話功能子系統(tǒng)，RIL*/#defineAID_BLUETOOTH

1002/*藍(lán)牙子系統(tǒng)*/

#defineAID_SHELL2000/*adbshell與debugshell用戶*/

#defineAID_CACHE2001/*緩存訪問*/

#defineAID_DIAG2002/*訪問診斷資源*/

/*編號(hào)3000系列只用于輔助用戶組們，表示出了內(nèi)核所支持的Android權(quán)能*/

#defineAID_NET_BT_ADMIN3001/*藍(lán)牙：創(chuàng)建套接字*/

#defineAID_NET_BT3002/*藍(lán)牙：創(chuàng)建sc。、rfcomm或12cap套接字*/

#defineAID_INET3003/*能夠創(chuàng)建AF_INET和AF_INET6套接字*/

#defineAID_NET_RAW3004/*能夠創(chuàng)建原始的INET套接字*/

#defineAID_APP10000/*第一個(gè)應(yīng)用用戶*/

ftdefineAID_ISOLATED_START99000/*完全隔絕的沙箱進(jìn)程中UID的開始編號(hào)*/

#defineAID_ISOLATED_END99999/*完全隔絕的沙箱進(jìn)程中UID的末尾編號(hào)*/

#defineAID_USER100000/*每一用戶的UID編號(hào)范圍偏移*/

除了AID,Android還使用了輔助用戶組機(jī)制，以允許進(jìn)程訪問共享或受保護(hù)的資源。除

了AID,Android還使用了輔助用戶組機(jī)制，以允許進(jìn)程訪問共享或受保護(hù)的資源。例

如，|sdcardrw|用戶組中的成員允許進(jìn)程讀寫匹card|目錄,因?yàn)樗募虞d項(xiàng)規(guī)定了

哪些用戶組可以讀寫該目錄。

不是必需的。例如，AIDD_SDCARD_RW映射至sdcardjw,但是它僅僅用作一個(gè)輔助用

戶組，而不是系統(tǒng)上的UID。

除了?來實(shí)施三件系統(tǒng)訪問,輔助用號(hào)組還會(huì)尊用于向進(jìn)程顰予額外的權(quán)限。例

如，|AID_INET|用戶組允許用戶打開Q—INETJ和3_加丁中套接字。在某些情況下,

權(quán)限也可能以Linux權(quán)能的形式出現(xiàn)，例如，蔡ET_A湍御用戶組中的成員授

予|CAPNETADMIN|權(quán)能，允許用戶配置網(wǎng)絡(luò)接口和路由表。

Android沙箱關(guān)鍵所在：在應(yīng)用執(zhí)行時(shí)，它們的UID、GID和輔助用戶組都會(huì)被分配給新

創(chuàng)建的進(jìn)程。在一個(gè)獨(dú)特UID和GID環(huán)境下運(yùn)行，使得操作系統(tǒng)可以在內(nèi)核中實(shí)施底層

的限制措施，也讓運(yùn)行環(huán)境能夠控制應(yīng)用之間的交互。

Android系統(tǒng)實(shí)現(xiàn)了最小權(quán)限原則。換言之，默認(rèn)情況下，每個(gè)應(yīng)用只能訪問執(zhí)行其工作

所需的組件，而不能訪問其他組件，這樣便能創(chuàng)建非常安全的環(huán)境，在此環(huán)境中，應(yīng)用無

法訪問其未獲得權(quán)限的系統(tǒng)部分。不過，應(yīng)用仍可通過一些途徑與其他應(yīng)用共享數(shù)據(jù)以及

訪問系統(tǒng)服務(wù)：

?通過使用應(yīng)用包中的一種特殊指令，應(yīng)用也可以共享同一Linux用戶ID（UID）,

在此情況下，二者便能訪問彼此的文件。為節(jié)省系統(tǒng)資源，也可安排擁有相同用戶

ID的應(yīng)用在同一Linux進(jìn)程中運(yùn)行，并共享同一VM。應(yīng)用還必須使用相同的證

書進(jìn)行簽名。

?應(yīng)用可以請(qǐng)求訪問設(shè)備數(shù)據(jù)（如用戶的聯(lián)系人、短信消息、可裝載存儲(chǔ)裝置（SD

卡?）、相機(jī)、藍(lán)牙等）的權(quán)限。用戶必須明確授予這些權(quán)限。

如NFC的APP(AndroidManifest.xml)：

<manifestxmlns:android=n/apk/res/android"

package="com.android.nfc”

android:sharedUserId="android.uid.nfc">

一個(gè)應(yīng)用對(duì)應(yīng)一個(gè)UID

每一個(gè)已安裝的應(yīng)用都會(huì)以不同的用戶身份運(yùn)行，以回開頭。

adb-dshellp5寸

jvzwarcncyd-

uoZa258863593431976446820SyS_epoll_wait0Scom.google.android.packageinstaller

root11311260worker_thread0S[kworker/5:lH]

root11312200worker_thread0S[kworker/6:1H]

root11313260worker_thread0S[kworker/7:1H]

u0_al411828593432147648740SyS_epoll_watt0Scess.media

root12234200irq^thread0S[irq/6O6-f98a490]

root12272200worker_thread6S[kworker/0:5]

shell131061170801076poll_schedule_timeout0Sadbd

U0_all0131675934750366171596SyS_epoll_wait0Scon.tencent.mm:push

u0_a9813308593431828848692SyS_epoll_watt0Sme.twrp.twrpapp

root14572200worker_thread&S[kworker/3:3]

root15133260worker_thread0S[kworker/1:1]

U0_a3415207594174811674048SyS_epoll_wait0Scom.android.vending

root15822200worker_thread0S[kworker/3:l]

U0_al0815975593434467269360SyS_epoll_wait0Scom.termux

root1602920Qworker_thread0S[kworker/6:6]

root16033200worker_thread0S[kworker/4:0]

root1605?266worker_thread6S[kworker/5:6]

root16071200worker_thread0S[kworker/0:0]

root16178200worker_thread0S[kworker/2:6]

root16248200worker_thread6S[kworker/l:6]

root16892200worker_thread0S[kworker/ul7:4]

root17238200worker_thread6S[kworker/ul7:1]

root17281200worker_thread0S[kworker/ul6:2]

root17297260worker_threadQS[kworker/ul7:3]

root17315200worker_thread0S[kworker/ul6:3]

root17316200worker__thread0S[kworker/0:2]

root17335200worker_thread6S[kworker/ul7:5]

root17336200worker_thread0S[kworker/ul7:6]

root17383200worker_thread0S[kworker/ul6:1]

root17386200worker_thread0S[kworker/0:l]

uO_a9017399593436177276276SyS_epoll_wait0Scom.google.android.apps.photos

u0_a6117423594167057646056SyS_epoll_wait0Scom.android.chrome

U0_al717451593431439243812SyS_epoll_wait0Scess.gapps

U0_a2617474593431273639148SyS_epoll_watt0Scom.google.android.partnersetup

u0_a2417496593434242855860SyS__epoll_wait0Scom.google.android.dialer

u0_a2317509593433383662124SyS_epoll_wait0Scom.google.android.contacts

U0_a217537593432036451584SyS_epoll_wait0Scess.acore

u0_a8217599593440342880780SyS_epoll__watt0Scom.google.android.apps.maps

U0_a3817617593431751640304SyS_epoll_wait0Scom.google.android.storagemanager

u0_a9917643593438156458906SyS_epoll_wait6Scom.topjohnwu.magisk

U0_a991766817643147602700untx_stream_recvmsg0Ssu

root1767339689041964pipe_waitQSsh

u0_a8517753593442321283086SyS_epoll_watt6Scom.google.android.apps.messaging

root178482Q0worker_thread0S[kworker/ul7:2]

root17849200worker_thread0S[kworker/ul7:7]

U0_a40046178785981367828567240Rdex2oat

shell1788013166104881932076de8c6f20RDS

查看uid,可知上述的用戶名分別對(duì)應(yīng)了一個(gè)從1()000開始的UID,|u0a|后面的數(shù)字加

上10000所得的值,即是UID：

cat/data/system/packages.xml

</shared-user>

<shared-username="android.utd.calendar"userld="ie003">

<stgscount="l">矍、

<certlndex="9"/>

</stgs>

<perms>

<ttemnane="androtd.permission.USE_CREDENTIALS"granted="true"flags="0"/>

<ttemnane="androtd.permission.MANAGE_ACCOUNTS"granted="true"flags="0"/>

<ttenna(ne=nandrotd.permission.WRITE_SYNC_SETTINGS"granted="true"flags="。"/>

<ttemnane="android.permission.RECEIVE_BOOT_COMPLETED"granted="true"flags="O"/>

<ttemname=Bandrotd.permission.SUBSCRIBED_FEEDS_READ"granted="true"flags="0"/>

<ttenname='*androtd.permission.SUBSCRIBED_FEEDS_WRITE"granted="true"flags=M0"/>

<ttemnane="android.perntsston.INTERNET"granted="true"flags="0"/>

<itemname="android.permission.GET_ACCOUNTS_PRIVILEGED"granted="true"flags="e"/>

<itennane="androtd.permission.READ_SYNC_STATS"granted="true"flags="0"/>

<itemnane="android.permission.READ_SYNC_SETTINCS"g「anted="t「ue"flags="0M/>

<itennane="android.pernission.WAKE_LOCK"granted="true"flags="0"/>

<ttennane=Mandroid.pernission.UPDATE_APP_OPS_STATS-granted="true"flags="0,'/>

</perns>

</shared-user>

<shared-usernane="com.ternux"userlds'lOies>>

<sigscount="l">?、一

<certtndex="35"/>

</stgs>

<perms>

<ttemname="androtd.permtsston.REQUEST_ICNORE_BATTERY_OPTIMIZATIONS"granted="true"flags="6"/>

<ttemnane="androtd.permission.INTERNET"granted="true"flags="0"/>

<ttemname="androld.permission.ACCESS_NETWORK_STATE"granted="true"flags="0"/>

<ttemname="androtd.permission.VIBRATE"granted="true"flags="e"/>

<ttemname="androtd.permission.WAKE_LOCK"granted="true"flags="e"/>

</perns>

</shared-user>

<shared-username="com.android.utd.omadn.service"userId="10010n>

<stgscount=nl">4

<certindex="l"/>

</stgs>

<perns>

<itemnane="androtd.permission.WRITE_SETTINGS"granted="true"flags="0"/>

<itennane="con.android.pernission.READ_OMADM_SETTINCS"granted="true"flags="0"/>

<itemnane="android.permission.CHANGE_NETWORK_STATE"granted="true"flags="e"/>

<itemnane=Mandroid.pernission.INTERNET"granted="true"flags=M6"/>

<itennane="con.android.pernission.CONNMO_SETTINGS"granted—'true"flags="6"/>

<itenname=Handroid.permission.WRITE_SECURE_SETTINGS"granted="true"flags-。"/>

______________〈Itemnapie="com.android.permission.wClTE—OMADM—SETTINGS-granted="true"flags=W/>

應(yīng)用沙盒

每一個(gè)應(yīng)用在「data/data|文件夾中都有各自存儲(chǔ)數(shù)據(jù)的入口。每個(gè)應(yīng)用的目錄都?xì)w自

己所屬有，其他應(yīng)用不能讀寫這些目錄，從而使得應(yīng)用的數(shù)據(jù)獨(dú)立存儲(chǔ)在各自的沙盒環(huán)境

中。

langler:/data/data#Is-lah

total610K

drwxrwx--x152systemsystem12K2026-01-0708:36

drwxrwx--x41systemsystem4.OK2018-01-0120:19..

drwx4systemsystem4.0K1970-01-0409:36android

drwxr-x--x4u6_a84u6_a844.0K1976-01-0409:36android.autotnstalls.config.google.nexus

drwx10ue二al?4u?_al044.OK2020-01-0708:53cn.qssq666.wechat.plus

drwx4u0_alu0_al4.0K1976-01-04?9:36com.android.backupconftrm

drwx4u。二a52ue[a524.0K1970-01-04?9:36com.android.bips

drwx4bluetoothbluetooth4.OK1970-01-0409:36com.android.bluetooth

drwx4u0_a49u0_a494.0K1970-01-0409:36com.android.bluetoothmtdlservice

drwx4u6_a50u0_a504.0K1970-01-04?9:36com.android.bookmarkprovtder

drwx4u0_a2U0_a24.OK1970-01-0409:36com.android.calllogbackup

drwx4uQ_a51U0_a514.OK1970-01-0409:36com.android.captiveportallogin

drwx4u0_a4u0_a44.0K1970-01-0409:36com.android.carrterconftg

drwx4ue二a55u*a554.OK1976-01-0409:36com.android.carrierdefaultapp

drwx4u0_a8u0_a84.OK1970-01-0409:36com.androtd.cellbroadcastreceiver

drwx4u0_a56U0_a564.0K1970-01-0409:36com.android.certinstaller

drwx14u6_a61U0_a614.OK2020-01-0708:53com.android.chrome

drwx4u。二a59U0_a594.OK1970-01-0409:36com.paniondevicemanager

drwxr-x--x4u6_a9u0_a94.0K1976-01-0409:36com.android.connectivity.metrics

drwx4u6_a58uO_a584.0K1970-01-0409:36com.android.cts.ctsshin

drwx4uO^alZu?Zal24.OK1970-01-0409:36com.android.cts.prtv.ctsshim

drwx4u0_allu0_all4.OK1970-01-0409:36com.android.defcontatner

drwx6uO2alSu。二al54.OK2018-01-0120:20com.android.documentsui

drwx4U0_a47u6_a474.0K1976-01-0409:36com.android.dreams.basic

drwx4U0_a62U0_a624.OK1970-01-0409:36com.android.egg

drwx4U0_al8u0_al84.OK1970-01-0469:36com.android.emergency

drwx4u6_al6U0_al64.0K1970-01-04?9:36com.android.externalstorage

drwx-4U0_a65U0_a654.0K1970-01-0469:36com.androtd.facelock

drwx5u0_a29uo[a294.0K1970-01-6409:36com.android.hotwordenrollment.okgoogle

drwx5U0_a28U0_a284.0K1970-01-0409:36com.androtd.hotwordenrollment.tgoogle

drwx5u0_a3Ou0_a304.0K1970-01-0409:36com.androtd.hotwordenrollment.xgoogle

drwxr-x--x9u0__a74U0_a744.0K2018-01-0120:35com.android.htmlvtewer

drwx4systemsystem4.OK1970-01-0409:36com.androtd.huawet.htddenmenu

drwx4systemsystem4.0K1970-01-0409:36com.android.inputdevices

drwx5systemsystem4.0K2018-01-0120:32com.androtd.keychain

drwx4systemsystem4.0K1970-01-0409:36com.android.location.fused

drwx-5u0_a31u0_a314.0K1970-01-0409:36com.androtd.managedprovtsiontng

drwx4radioradio4.OK1970-01-0469:36com.android.mms.service

drwx5u0_a14u0_al44.OK2018-01-0120:20com.androtd.mtp

drwx4u?Za32u0~a324.OK1976-01-0409:36com.android.mustcfx

drwx6nfcnfc4.0K1970-01-0409:36com.android.nfc

drwxr-x--x4u6_al6uO_al04.0K2020-01-0708:53com.androtd.omadm.service

drwx4u0_a80uO_a804.0K1970-01-0409:36com.android.pacprocessor

drwx5radioradio4.OK1970-01-0409:36com.androtd.phone

drwx--6uOa89uOa894.0K1970-01-0469:36com.android.printspooler

Android權(quán)限

Android的權(quán)限模型是多方面的，有API權(quán)限、文件系統(tǒng)權(quán)限、IPC(InterProcess

Communication)權(quán)限。在很多情況下，這些權(quán)限都交織在一起，一些高級(jí)權(quán)限會(huì)后退映

射到低級(jí)別的操作系統(tǒng)權(quán)能，這可能包括打開套接字、藍(lán)牙設(shè)備和文件系統(tǒng)路徑等。

?管道(Pipe)及命名管道(namedpipe)

?信號(hào)(Signal)

■報(bào)文(Message)隊(duì)列(消息隊(duì)列)

?共享內(nèi)存

?信號(hào)量(semaphore)

?套接口(Socket)

要手定應(yīng)用用戶的權(quán)限和隼助用戶組,Android系統(tǒng)會(huì)處理在應(yīng)用當(dāng)

的AndroidManifest.xml文件中指定的高級(jí)權(quán)限。應(yīng)用的權(quán)限由PackageManager在

安裝時(shí)從應(yīng)用的Manifest文件中提取，并存儲(chǔ)在/data/system/packages.xml文件中。

這些條目然后會(huì)在應(yīng)用進(jìn)程的實(shí)例化階段用于向進(jìn)程授予適當(dāng)?shù)臋?quán)限（比如設(shè)置輔助用戶

組GID）。

：?xnlverston>'1.8'encoding*'utf-8'standalone*'yes'?>

:packages〉

〈versionsdkVerstonss"27"databaseverston="3"flngerprlntnpoogle/angler/angler:8.1.O/OPM7.181265.6”/seB618e：user/release-keys"/>

<verstonvoluReUut,d?-prt.R?ry_physt.cal"sdkVerstonc*27*databaseVerstone"27*flngerprtntc*google/angler/dngler:8.1.0/0PM7.181205.Ml/5080180:user/release-keys*/>

<pernts$ton-trees*

n?ne?"con.google.android.googlcapps.perntsston.COOGLE_AUTH"p4ckagc-*con.google.android.gsf"/>

?/p?rRisstofl-trecs>

<perntsstons>

<tte*iname-*con.google.android.QHS.?uth.apt.phone.perRtsston.SENO*package--con.google.android.gms'protectlona*2*/>

<ttenn*me?'?ndrotd.perntsston.REAl_CET_TASKS'pack“e?"androtd"pfotectlon?w18"/>

<tte?n?Re=*ar>drotd.perRtsslon.ACCESS_CACHE_FILE5YSTEMwpackage="androtd*protections*18'/>

<tte?n?ne="ar>drol.d.pernt5ston.REMOTE_AUOIO_PLAYBACK*packages"android*protection="2'/>

<ttennane="ar?drotd.perntsston.DOWNLoRjnTiioUT_NOTIFICAn(?rviders.downloads"/>

n?ne>"COR.google.android.gooolequlckse4rchbox.perntsston.LENSVIEW_BROADCAST"pAckage-'coR.google.android.goo^lequlcksedrchbox*protection**?*/>

<ttennane?*co?.google.android.apps.photos.^rHtsslon.caD^ESSAGE"package--com.google.android.apps.photos"protectlon-*2*/>

<tte?nanes*androt<l.perntsslon.RECISTER_WINDOW_HANACER_LlSTENERS,*package=*androtd*protectton?*2,,/>

<ttennames"android.perntsston.XNTENT_FiLTER_VERIFICATIOH_ACENT*packages'androtd"protectton?-18"/>

<tte?nane-'androtd.perntsston.BINO_INCALL_SERVICE*package-'androld"protectton■"18*/>

n?ne="?ndrol.d.perntiston.PROVIOE_RESOLVER_RANKER_SERVICE"p?ck?9es*android"protectlon?*18"/>

<tte?nane=*'coR.google.android.gms.trustagent.framework.nodel.OATA_CHANCE_NOTIFICATION*package："con.google.android.gns'protectton="2"/>

<lte?nant3*androtd.perRtssion.WRITE_SETTINCS,package="androtd*protections-1218'/>

<ttennane-"coa.Qooole.android.permission.WRITE.GMAIU,package*'con.google.android.QH"protection-””/>

<lte?n?ne-"co?.flooflle.arKjrotd.vending.vertfter.ACCESS.VER1FIER"packdQe*-com.android.vending?protectton-*2*/>

<ltennane="C8.google.android.ftnsky.pernlsston.B1NO_CET_INSTALL_REFERRER_SERVICE*package**con.android.vending"/>

<ttennane="androtd.perRtsston.READ_SMS"package="androtd"protectton?*l*/>

<tte*?names-android.perntsston.CONTROL_KEYGUARO'package="androld.protectton?"2"/>

<ttenane>>android.perntsston.REAO_WAlLPAPER_INTERNAL-packagea'androtd*protectlon?*18*/>

<ttc?n?ne="COR.google.android.calendar.pernisston.C20_HESSACE"p?ckage="con.google.android.calendar-protection=-2"/>

<ite?nane="ar>drotd.pernisston.CONFICUfiE_WIFI_DISPLAY"packages"android'protections*2*/>

<tte?name*'android.perntsston.CONFICURE_OISPLAY_COLOR_MOOE*pdckage="androtd*protectton?-2,/>

<ttenn?ne-'androtd.perntsston.ACCESS_WIMAX_STATE-package-'androtd"/>

<ttennancw*androt.<l.p?rHts?ton.SET_iNPUT_CAUB?ATlo?Cpackage."android-protectton-"2'/>

<ttennane^'androt.d.perRtsst.on.RECOVERY''packd9e^'androld"protection118”/>

<tte?nane="androtd.pernisston.TEMPORARY_ENABLE_ACCESSIBILITY,package=*androtd*protectton="2*/>

vttennane?"COR.google.android.talk.perntsston.C2D_MESSACE*packages'con.google.android.talk*protectton**2*/>

<ltennane?"android.pcrntsston.SET_PROCESS_LINIT*p4Ck?ge3*?ndrold*protectton?*50*/>

<itewnane="co?.gooflle.android.9Oogleapps.perntssion.G00CLE_AUTH.sitc?wips''packages"con.google.android.gsf,protectiona*2*/>

<ttennanex*cofi.qualcom.pernission.ATCMO"packages*coR.qualcoflR.atfwd*protections,"18"/>

<ttennane**co?.google.androtd.googlequtcksearchbox.perHtsston.C2D_MESSACfpackage>>con.google.android.googlequtcksearchbox*protection-*?*/>

<ttenn*ne--?ndrotd.perRts$ton.REAO_LOMPAN_CREOENTlAL"packagea'android*protectton?*18*/>

nane--co?.google.android.googlcapps.pcrntsston.GOOCLE_AUTH.panor?Rto*package?*con.google.android.gsf*typ??'dyna?ilc*lab?l?*Panor4flto*/>

<ttennane="androtd.perntsston.FRAME_STATS'packagea'androld"protectton=w2"/>

<ttennanes*cofi.google.android.gn.perntsston.BAOADCAST_INTERNAL'package^"con.google.android.gn*protecttona,a*/>

nane?-co?.google.android.9ns.perntsston.APPINOEXINC"packa^eo'coH.google.android.gns"protectton?"2'/>

n?nea*androld.perntssion.READ_CALENOAR*packa^o-android"protectton?,lw/>

<ltennanes'android.perRlssion.BRICK"packages"androtd,protection*"2"/>

vttennanes*'androtd.perntssion.REAO_CALL_LOC"packages-android-protecttona-1'/>

<ttennane-*cofi.google.androtd.c2dn.perntsston.RECEIVE*pdckage-acon.google.androtd.gsf*/?

■cttEnane."?ndrotd.p?fnt$ston.BINO_PRINT_RECOMMENOATION_SERVICfp?ckage.*4n<jrotd'protectton--Z"/>

v“e?n?Re="co?.google,androtd.videos,perntsston.MOCK_CC>i_RECEIVE*packages"con.google.androtd.videos"protection-、*/>

vttennane="android.pernlsston.ACCESS_FINE_LOCATIOWpackage=*androtd*protectton="4?97"/>

vttemn?Re="android.pernlsston.RESTART_PACKACES-packages"androld*/>

<tten?ne?-androtd.perRt*ston.STORACE_INTERNAL*pACkage*"androtd*protection""2"/>

<tte?nano'androtd.perntsslon.USECREDENTIALS*D4ckaae>>android*/>

l/data/systen/packaoes.x而

權(quán)限至用戶組的映射表存儲(chǔ)在/e限/permissions/platform.xml|文件中。它被用來確定

應(yīng)用設(shè)置的輔助用戶組GID。

<?xmlve「ston="l.。"encodtng="utf-8"?>

<!--Copyright(C)2008TheAndroidOpenSourceProject

LicensedundertheApacheLicense,Version2.0(the"License");

youmaynotusethisfil