Android Studio 에서 Signature APP 만들기

 Android Studio 에서 Signature APP 만들기

  • Android Studio , 에뮬레이터환경에서 Signature App을 만드는 방법에 대해서 기술한다.
  • Android 권한과 관련하여 시스템적으로 중요 정보를 얻기 위해서는 Protection Level 이 Signature 이상이여야 한다.
  • 즉, 시스템 권한이 필요한 경우 pre-built된 앱 혹은 동일한 플랫폼 사이닝키로 인증된 경우 사용 가능하다.
  • 아래는 Android Studio 를 통해서 에뮬레이터 환경에서 플랫폼 사이닝키로 인증하는 방법에 대해서 알아보자.

AOSP 퍼미션 정책

AOSP Permision

Protection Level

Protection Level 선언부

접근 권한

서드파티 앱

normal 

"normal"

각 앱에서 <use-permission/> 선언 후, 사용자 동의 없이 사용 가능

사용 가능

dangerous "dangerous"각 앱에서 <use-permission/> 선언 후, 사용자 동의 하에 사용 가능 (유저 퍼미션 팝업 및 동의 필요)사용 가능
signatureOrSystem "signature|privileged"아래 signature에 해당되거나, system/priv-app/ 경로에 프리빌트된 앱에서 사용 가능사용 불가 (플랫폼 사이닝 키 필요)
signature "signature"<permission/> 선언한 앱과 <use-permission/> 선언한 앱이 동일한 인증서로 사인된 경우 사용 가능사용 불가 (플랫폼 사이닝 키 필요)

*signature → certificate: "platform"
*system → privileged: true
*privileged → allowlist → required: ["allowed_privapp_com.android.car.rotary"]

PERMISSION FILE

 플랫폼 사이닝키로 인증하기 위해서는 platform.pk8 , platform.x509.pem 파일이 필요하다. 본인이 직접 AOSP 를 빌드하거나, 안드로이드 기기 제조사에서 해당 파일이 빌드 될 수 있도록 한다.

 대부분의 해당 APP이 필요한 경우는 본인이 안드로이드 AOSP 풀 빌드 까지 할 수 있는 환경이므로 해당 파일을 획득할 수 있다.

JKS FILE 생성

 위 두 파일을 가지고 platform.jks 파일을 생성해야한다.

 위 두 파일을 리눅스 서버로 옮기고 아래와 같이 실행한다.

$ openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
$ openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem 
  -out platform.p12 -password pass:android -name androiddebugkey
$ keytool -importkeystore -deststorepass android -destkeystore platform.jks 
  -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass android

 만들때, password android, name androiddebugkey, storepassword : android 로 설정한다.

 리눅스 환경에서 위와 같이 실행하면, platform.jks 파일이 생성됨을 확인 할 수 있다.


Android Studio 환경 설정

 File - Project Structure - Modules - Signing Configs - 에 위에서 설정한 password, key 를 아래와 같이 설정한다.

 위와 같이 설정하고 빌드하면, signature 권한을 획득하여 시스템 접근이 가능하다.







댓글

댓글 쓰기

이 블로그의 인기 게시물

Intel® HAXM installation failed 해결하기

이미지
HAXM installation failed  안드로이드 스튜디오 설치 후 AVD를 이용한 에뮬레이터 설치에서 Intel® HAXM installation failed 에러가 발생해서 해당 에러를 해결 할 수 있는 방법에 대해서 기술하기로 한다. HAXM  Hardware accelerated execution manager 으로 인텔의 하드웨어 가속 기능인 해당 툴을 설치해야지 AVD 수행이 가능하며, AVD를 빠르게 사용 가능하다. 에러 메세지 Running Intel® HAXM installer Intel HAXM installation failed! For more details, please check the installation log: C:\Users\~\AppData\Local\Temp\haxm_install-20230403_1445.log C:\Users\~\AppData\Local\Android\Sdk\extras\intel\Hardware_Accelerated_Execution_Manager\haxm_install-20230403_1445.log을(를) 찾을 수 없습니다. Intel® HAXM installation failed. To install Intel® HAXM follow the instructions found at: https://github.com/intel/haxm/wiki/Installation-Instructions-on-Windows Done 공식 가이드 https://github.com/intel/haxm/blob/master/docs/manual-windows.md 해당 PC에 가상화 지원 여부 확인 작업관리자에서 CPU 가상화 지원 여부를 확인할 수 있다. 현재 가상화가 사용 안 함으로 되어 있으며, 사용 함으로 변경할 수 있다. CPU 가상화 사용함으로 변경 하기 1) BIOS 진입  Security -> System Security 바이오스 가상화 설정 2) Virtualization Technolog
Read more »

Kotlin Interface

Kotlin Interface  Kotlin은 다중 상속을 지원하지 않는다.  특정 클래스를 동시에 두개 이상의 클래스를 상속 받는것을 의미한다.  이 때문에 자기 타입의 변수나 부모형 타입 변수에만 담을 수 있다.  만약, 생성된 객체의 주소 값을 다양한 타입에 변수에 담을 수 있도록 한다면 인터페이스를 활용하면 된다. Interface 여러 부모 클래스를 상속을 받아서 하나의 클래스에 모으고 싶을 때 사용한다. 인터페이스는 클래스가 아니므로 객체를 생성할 떄 사용할 수 없다. 단, 클래스는 한개 이상의 인터페이스를 구현할 수 있으며, 생성된 객체는 구현한 인터페이스형 참조 변수에 담을 수 있다. 인터페이스에는 추상 메서드와 일반 메서드 모두를 구현해서 사용할 수 있다. 인터페이스는 추상 클래스의 목적이 비슷하지만, 하나의 클래스에 여러 인터페이스를 구현할 수 있는 장점을 가지고 있다. fun main () { val obj1 = Inter1() // Error } interface Inter1 { fun inter1Method1 () { println ( "Inter1 의 interMethod1 입니다 ." ) } fun inter1Method2 () } 인터페이스는 객체를 생성 할 수 없으므로, 에러가 발생한다. Kotlin: Interface Inter1 does not have constructors interface Inter1 { fun inter1Method1 () { println ( "Inter1 의 interMethod1 입니다 ." ) } fun inter1Method2 () } class TestClass3: Inter1() { // Error } 인터페이스는 클래스가 아니므로 상속 받는것처럼 () 를 붙이면 안된다. Kotlin: Class 'TestClass3' is not abstract and doe
Read more »

Kotlin this, super

Kotlin this, super this 객체 자기 자신을 지칭한다. 멤버 변수와 메서드 내부의 변수를 구분할 때 사용한다. 멤버 메서드와 메서드 내부의 메서드를 구분할 떄 사용한다. 생성자에서 다른 생성자를 호출할 때 사용한다. fun main () { val obj1 = TestClass1() obj1.testMethod1() } class TestClass1 { var a1 = 100 fun testMethod1 () { var a1 = 200 println ( "a1 : $ a1 " ) println ( "this.a1 : $this .a1" ) } } this는 객체 자신을 의미하기때문에, 클래스 자체의 멤버변수 100 을 출력한다. 코틀린에서는 메서드 안에 메서드를 만드는게 가능하다. fun main () { val obj1 = TestClass1() obj1.testMethod1() } class TestClass1 { var a1 = 100 fun testMethod1 () { fun testMethod2 () { println ( "testMethod1 내부의 testMothod1" ) } testMethod2() // 내부 함수 호출 this .testMethod2() // 클래스 멤버의 메서드 호출 } fun testMethod2 () { println ( "testMethod2" ) } }  근데, 누가 이렇게 쓸까, 동일클래스에서 클래스 멤버변수랑 메서드 내부 멤버변수의 이름을 동일하게 하거나, 클래스 멤버 메서드랑 내부 멤버 메서드 이름을 동일하게 할 경우는 없을 것으로 생각된다.  아마 정적검사툴이나 보안체크툴에서
Read more »