SecurityException: 不允许执行 OP_READ_PHONE_STATE

Question

用户报告我的应用程序崩溃并出现此错误跟踪

java.lang.SecurityException: com.android.phone from uid 10134 not allowed to perform OP_READ_PHONE_STATE
at android.os.Parcel.readException(Parcel.java:1620)
at android.os.Parcel.readException(Parcel.java:1573)
at com.android.internal.telephony.IPhoneSubInfo$Stub$Proxy.getVoiceMailNumberForSubscriber(IPhoneSubInfo.java:858)
at android.telephony.TelephonyManager.getVoiceMailNumber(TelephonyManager.java:2383)
at android.telephony.TelephonyManager.getVoiceMailNumber(TelephonyManager.java:2366)

到目前为止，只有一位用户报告了此问题。数千名其他用户正在运行此版本的应用程序，没有出现明显问题。

当我们调用TelephonyManager.getVoiceMailNumber() 时抛出异常。此操作已按要求记录了READ_PHONE_STATE 权限，该权限已被绝对、肯定地授予。

我找到了OP_READ_PHONE_STATE 对android.apps.AppOpsManager 类的权限，但无法弄清楚它到底对什么不满意。

谁能解释正在发生的事情以及需要做些什么来解决问题。

谢谢， -肯

Answer 1

在 AOSP 中寻找该方法最终会导致 cheakReadPhoneState() method。

在 Android 6 中，该方法为 here。

在这两种情况下，它看起来都非常相似。这是 Android 6 代码：

private boolean checkReadPhoneState(String callingPackage, String message) {
    try {
        mContext.enforceCallingOrSelfPermission(
                android.Manifest.permission.READ_PRIVILEGED_PHONE_STATE, message);

        // SKIP checking run-time OP_READ_PHONE_STATE since self or using PRIVILEGED
        return true;
    } catch (SecurityException e) {
        mContext.enforceCallingOrSelfPermission(android.Manifest.permission.READ_PHONE_STATE,
                message);
    }

    return mAppOps.noteOp(AppOpsManager.OP_READ_PHONE_STATE, Binder.getCallingUid(),
        callingPackage) == AppOpsManager.MODE_ALLOWED;
}

首先它检查READ_PRIVILEGED_PHONE_STATE 是否被授予。如果是，则其余代码被短路并返回 true。否则，它确保READ_PHONE_STATE 被授予，否则抛出SecurityException。

最后，如果READ_PHONE_STATE 被授予，它确保OP_READ_PHONE_STATE 也被授予。我不完全确定它为什么会这样做，但这就是问题所在。无论发生在哪个设备上，运行时权限的工作方式都发生了一些变化。当READ_PHONE_STATE 权限被授予时，OP_READ_PHONE_STATE 操作也应该被授予，但是系统出于某种原因正在撤销该操作。

（也有可能是用户正在使用某个应用来管理应用操作并手动将其撤消。）

要修复它，我真的不认为你可以。你能做的最好的就是捕获错误并要求用户运行 ADB 命令来手动授予操作：

adb shell appops set com.your.packagename READ_PHONE_STATE allow.