изменить домен процесса с untrusted_app на system_app
Я создал приложение и хочу, чтобы его домен был system_app в системе Android 8.1. Я понимаю, что если я могу подписать свое приложение с помощью подписи платформы, его доменом будет system_app, но я нахожусь в ситуации, когда у меня нет исходного кода и сертификата системы.
Я пробовал следующее:
- подписать мое приложение моим ключом
знак apksigner --ks mykeystore.jks myapp.apk
- используйте insertkeys.py для создания строки в mac_permission.xml
keytool -export mykeystore.jks -rfc -alias store_alias -f my.x509.peminsertkeys.py -t userdebug -o out.xml keys.conf my_mac.xml
содержимое keys.xml:
[@myapp] ALL: my.x509.pem
содержимое my_mac.xml
<?xml version="1.0" encoding="utf-8"?>
<policy>
<signer signature="@myapp" >
<seinfo value="myapp" />
</signer>
<!-- All other keys -->
<default>
<seinfo value="default" />
</default>
</policy>
объедините out.xml и /system/etc/security/plat_mac_permissions.xml вручную и отправьте его на устройство.
- изменить seapp_contexts
добавить одну строку:user=_app seinfo=myapp domain=system_app type=app_data_file
и вставьте его в устройство.
- установить приложение.
перезагрузите устройство. и домен моего приложения остается untrusted_app. что мне еще нужно сделать? мне нужно поместить seapp_contexts в boot.img и прошить?