Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Разрешенный список разрешений на подпись

Приложения, подписанные платформой, — это приложения, использующие тот же (или совместимый) сертификат подписи, что и пакет платформы ( android ). Приложение, подписанное платформой, может быть системным приложением (расположенным в разделе образа системы) или несистемным приложением. Разрешения подписи платформы — это разрешения, определяемые пакетом платформы, которые также имеют уровень защиты signature . Отлаживаемые сборки — это сборки, у которых android.os.Build.isDebuggable() возвращает true , например, сборки userdebug или eng .

Традиционно производители устройств практически не имели контроля над тем, какие разрешения signature платформы могут предоставляться несистемным приложениям, подписанным платформой. Начиная с Android 15, производители могут явно предоставлять разрешения на подпись платформы в XML-файлах конфигурации системы в каталоге /etc/permissions . Если несистемное приложение, подписанное платформой, не добавлено в разрешённый список для разрешения на подпись платформы, это разрешение действует так, как будто приложение не подписано платформой в неотлаживаемых сборках.

Добавить белый список

Вы можете перечислить списки разрешений для приложений в одном XML-файле или в нескольких XML-файлах, расположенных в каталоге /etc/permissions :

/etc/permissions/signature-permissions- OEM_NAME .xml
/etc/permissions/signature-permissions- DEVICE_NAME .xml

Строгих правил организации контента не существует. Разработчики устройств могут определять структуру контента, если соответствующие приложения и их разрешения добавлены в разрешённый список.

Настроить белый список

AOSP включает реализацию списка разрешений, которую можно настраивать по мере необходимости, аналогично списку разрешений для привилегированных пользователей . Например:

<!--
  ~ This XML file declares which platform signature permissions to grant to
  ~ platform signed nonsystem apps.
  -->

<permissions>
    <signature-permissions package="com.android.example">
        <permission name="android.permission.READ_DEVICE_CONFIG"/>
        ...
    </signature-permissions>
    ...
</permissions>

Найти недостающие разрешения

Чтобы найти отсутствующие разрешения, установите подписанное приложение вашей платформы и проверьте журналы устройства на наличие следующего формата предупреждающих сообщений:

Signature permission {PERMISSION_NAME} for package {PACKAGE_NAME} ({PACKAGE_PATH}) not in signature permission allowlist

Система по-прежнему может предоставить разрешение для отлаживаемых сборок, но не для неотлаживаемых сборок, таких как user сборки.