Android INJECT_EVENTS 权限

Question

我正在尝试创建一个应用程序，该应用程序将在后台运行一项服务，该服务能够将触摸屏事件注入到正在运行的任何活动中。我可以通过调用Instrumentation.sendPointerSync(motionEvent); 将事件注入到属于我的应用程序一部分的活动中。但是，如果我尝试在没有运行应用程序的活动的情况下执行此操作，则会收到权限错误，提示我没有 INJECT_EVENTS 权限。我已将此权限添加到我的清单中，如下所示：<uses-permission android:name="android.permission.INJECT_EVENTS"></uses-permission> 它仍然抛出相同的权限异常。经过一番搜索，我得到了答案，为了获得 INJECT_EVENTS 权限，您的应用程序必须使用与系统签名相同的签名。但是我不清楚这到底意味着什么。我将不得不找到一个自定义 rom 构建它并使用与应用程序签名相同的签名对其进行签名。然后在我的设备上安装自定义 rom，然后安装我的应用程序，我就能正确注入触摸事件？如果是这种情况，我最好从一个已经放在一起的自定义 rom 开始，比如一个 from this page 或者这是我需要获取 android 项目的 git 副本并构建整个东西的情况我自己？无论哪种方式，有没有人知道你可以指点我的地方，让我朝着正确的方向努力以实现这一目标？

Answer 1

要将事件注入到一个单独的进程中，需要安装您的应用到 /system/app并签署您的 APK系统证书。

1。向应用清单添加权限

<uses-permission android:name="android.permission.INJECT_EVENTS"/>

2。使用系统证书为您的 APK 签名

这需要您拥有 AOSP 源才能使用用于构建在手机上运行的系统的 google 密钥构建密钥库。

鉴于您有一个 AOSP 目录，@Eli 出色地展示了如何使用名为“keytool-importkeypair”的漂亮脚本构建密钥库

以 IntelliJ 为例，从 Build 菜单中选择 Generate Signed APK..。找到上面创建的密钥库，输入给定的密码（例如，android），如果需要，为密钥提供相同的密码。请注意，签名的 apk 写入项目根目录 (!) 而不是典型位置 (./out/production//)。

3。安装到 /system/app/

adb root
adb remount
adb push MyApp.apk /system/app

“安装”会自动进行。但是请注意，与正常的应用安装过程不同，您的 APK 中的任何本机库不会复制到 /system/lib/。如果您使用 NDK 构建和调用您自己的原生库，则需要手动执行此操作。

Answer 2

实际上，这在有根设备上非常简单。我认为任何运行 /system 的应用程序都可以访问它需要的任何权限。因此，只需手动将您的应用程序安装到 /system （如此处所述 http://androidforums.com/droid-all-things-root/64603-installing-apk-system-app-directory.html ）：

在终端模拟器中执行以下命令，将/system目录重新挂载为可读写，并将应用程序从SDCARD安装到/system/app目录：

su
mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
cp /sdcard/APP.apk /system/app

如果您更喜欢在计算机上使用 adb，请执行以下命令：

adb remount
adb shell cp /sdcard/APP.apk /system/app

一些用户已使用 Google 市场的根浏览器来简化此过程。

---

或者，看看这个：How to compile Android Application with system permissions

Answer 3

使用触摸事件：

1. 使用与 ROM 签名相同的签名对应用程序进行签名

2. 下载 keytool-importkeypair 来做到这一点

3. 找到platform.pk8 + platform.x509.pem：{Android Source}/build/target/product/security

4. 然后生成证书：

   ./keytool-importkeypair -k google_certificate.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform

5. 现在从 Eclipse 中导出您的应用并使用您生成的新证书进行签名

6. 构建 ROM，刷入设备，安装应用程序

查看http://code.google.com/p/android-event-injector/

Answer 4

从 API 18 开始有 UiAutomation 类，它不绑定到用户权限。

欲了解更多信息，请参阅http://developer.android.com/reference/android/app/Instrumentation.html#getUiAutomation()

Answer 5

如果有人正在寻找绕过此签名级别权​​限并想要创建触摸事件的解决方案。

我查看了 C++ 级别的源代码，在该级别实际检查是否允许应用程序创建触摸事件。以下是实际检查应用程序是否应该被允许的函数：

bool InputDispatcher::hasInjectionPermission(int32_t injectorPid, int32_t injectorUid) {
return injectorUid == 0
        || mPolicy->checkInjectEventsPermissionNonReentrant(injectorPid, injectorUid);
}

所以函数返回true的应用程序的用户id设置为0。

现在我通过编辑文件/data/system/packages.xml 将我的应用程序的 uid 更改为 0。此文件包含分配给每个应用程序的 uid。通过将与您的应用对应的 userId 属性设置为 0 来编辑此文件。

现在您只需强制关闭应用并重新启动即可。您将能够绕过INJECT_EVENTS 权限。

Answer 6

我之前也遇到过同样的问题，通过以下方式我解决了KEY_INJECT_EVENT_PERMISSION 问题。

第 1 步：您需要获取设备 ROM 的签名（对我来说文件名为 signapk）。

第二步：接下来需要获取platform.pk8和platform.x509.pem文件。

第 3 步：生成应用程序的调试 apk。

第 4 步：将以上所有文件放在一个文件夹中。

第 5 步：获得所有上述文件后，运行下面提到的命令。

java -jar signapk.jar platform.x509.pem platform.pk8 your_debug_app.apk customname.apk

第 6 步：在此之后，您可以在同一文件夹中获得一个签名的 apk (customname.apk)。一旦您获得该文件，请运行以下命令。

adb install -r app-release-signed.apk

第 7 步：现在Inject_Event_Permisson 将启用。

参考以下链接：

https://steveandro.blogspot.com/2019/09/key-injection-android.html

Answer 7

如果您使用的是三星实体设备，在设备设置中将导航类型从滑动手势更改为按钮似乎可以解决此问题。

Answer 8

好吧，我终于明白了。当我这么说的时候相信我，如果你能这么称呼它，这可能是最糟糕的解决方案。这需要 root 并且将禁用系统范围内所有包的签名验证。这可能会使您面临一系列攻击，其中危险应用会取代普通应用。

不管怎样，我们走吧：

1. 安装 Xposed
2. Install XInstaller module for Xposed
3. 在 XInstaller 选项中，转到名为“安装”的菜单并选中“检查签名”和“验证应用程序”框

重启后你应该很好。您的应用甚至不需要作为系统安装，它现在可以在用户空间中运行，我想这会使开发更容易，因为您不再需要复制到 /system/app