Je voudrais accorder des permissions Android (ex: android.permission.DELETE_PACKAGES, qui a protectionLevel = system | signature) à des applications signées par une signature donnée et/ou avec un nom de paquet donné des politiques SELinux, mais jusqu'ici je n'ai pas pas trouvé un moyen qui fonctionne. Le fichier mac_permissions.xml utilisé pour accepter une balise allow-permission qui accepte les chaînes d'autorisation Android, mais based on the Lollipop code qui l'analyse, cette balise ne semble plus être prise en charge. J'ai essayé de l'utiliser quand même, et cela semblait définitivement ignoré par le système.Est-il possible de connecter la stratégie SELinux aux autorisations Android?
Idéalement, je n'aurais qu'à ajouter/modifier des fichiers de stratégie SELinux par opposition aux fichiers AndroidManifest centraux qui déclarent les autorisations restreintes et spécifient leurs niveaux de protection. Supposons que les applications avec la signature/le package donné ne se voient pas accorder ces autorisations par PackageManager car elles ne possèdent aucun des privilèges spéciaux reconnus par les niveaux de protection des autorisations Android (signés par le certificat de plate-forme, installé dans/system, etc.). l'autorisation est une autorisation système (c'est-à-dire déclarée par le frameworks/base/core/res AndroidManifest) déclarée lors de la génération du système d'exploitation.
Existe-t-il un moyen de permettre à une signature/à un package donné d'utiliser une autorisation Android donnée de SELinux?
Je ne vois pas eops.xml sous external/sepolicy de la dernière version de Lollipop AOSP (https://android.googlesource.com/platform/external/sepolicy/+/lollipop-mr1-release); est-ce que cela n'a pas été accepté en amont? – CCJ