本文主要是介绍Android Q SEAndroid 执行可执行文件提示权限不足,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、问题描述
部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。
二、问题分析
1、对比可以执行的APP和不可以执行的APP的区别
应用可执行的情况:
应用不可执行的情况:
可以看到明显两者对应.te文件不一样,一个是untrusted_app.te,一个是untrusted_app_25.te,可以查看源码中的两个文件,比较差别。
2、android Q权限机制变更的说明
3、捕获异常分析
捕获到一条关键LOG:
E SELinux : avc: denied { execute_no_trans} for
comm=“Thread-8”
path=“xxxxxx”
dev=“sda35”
ino=344257
scontext=u:r:untrusted_app:s0:c6,c257,c512,c768
查看对应源码,基于Q Beta6
对应untrusted_app.te:
查看Q Beta6源码对应处,对应untrusted_app_25.te:
测试可以正常执行APP的SDK版本是25,而无法执行的APP版本是29
再使用SDK版本28的APP测试了下,可以正常执行,对应提示LOG:
avc: granted { execute_no_trans }
for comm=“Thread-11”
path=“xxxxxx”
dev=“sda35”
ino=352553
scontext=u:r:untrusted_app_27:s0:c8,c257,c512,c768
tcontext=u:object_r:app_data_file:s0:c8,c257,c512,c768
tclass=file
这篇关于Android Q SEAndroid 执行可执行文件提示权限不足的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!