WIKI

6.2 AndroidManifest文件中系统权限使用检测

(1)描述

若App如果使用了一些系统限制权限,诸如"android.permission.WRITE_SECURE_SETTINGS"和"android.permission.INSTALL_PACKAGES",则该app应该是设备自带的系统或google自带的app,并且应该放置在”/system/app”目录下。否则就是一个恶意app。

若App使用下述权限,则该app有较高权限,要谨慎使用。
"android.permission.MOUNT_FORMAT_FILESYSTEMS",
"android.permission.MOUNT_UNMOUNT_FILESYSTEMS",
"android.permission.RESTART_PACKAGES"

(2)风险等级

提醒

(3)影响范围

全部

(4)检测方法

检测类型:静态分析 解析AndroidManifest.xml。 若检测到以下权限,说明该app应该出厂商或google作为系统app发布,是系统应用。 "android.permission.INSTALL_PACKAGES", "android.permission.WRITE_SECURE_SETTINGS", 若检测到以下权限,说明该app有较高权限。 "android.permission.MOUNT_FORMAT_FILESYSTEMS", "android.permission.MOUNT_UNMOUNT_FILESYSTEMS", "android.permission.RESTART_PACKAGES"

(5)修复建议

根据业务需求,如非必要,移除该权限。