Я хотел бы предоставить разрешения Android (например, android.permission.DELETE_PACKAGES, который имеет protectionLevel = system | signature) приложениям, подписанным данной подписью и / или с заданным именем пакета из политик SELinux, но пока я не нашел способ, который работает. Файл mac_permissions.xml, используемый для приема тега разрешения-разрешения, который принимает строки разрешений Android, но на основе кода Lollipop, который его анализирует, этот тег, похоже, больше не поддерживается. Я все равно пробовал использовать его, и система определенно игнорировала его.
В идеале мне нужно было бы только добавлять / изменять файлы политик SELinux, а не основные файлы AndroidManifest, которые объявляют ограниченные разрешения и указывают уровни их защиты. Предположим, что приложения с данной подписью / пакетом в противном случае не получили бы указанные разрешения от PackageManager, потому что им не хватает каких-либо специальных привилегий, которые распознаются уровнями защиты разрешений Android (подписаны сертификатом платформы, установлены в / system и т. Д.), И что разрешение является системным (т.е. объявлено frameworks / base / core / res AndroidManifest), который объявляется во время сборки ОС.
Есть ли способ разрешить данной подписи / пакету приложения использовать данное разрешение Android от SELinux?