在 Android 13 (API 33) 中,针对WiFi和蓝牙权限有非常严格的 runtime 检查。即使你的应用是系统应用(System App)且配置了 sharedUserId="android.uid.system",如果缺少必要的权限声明或 Priv-app 权限白名单配置 ,依然会抛出 SecurityException。
1. AndroidManifest.xml 声明
在 Android 12/13 中,原有的 BLUETOOTH 和 BLUETOOTH_ADMIN 已经不足以支撑扫描和连接。你必须显式声明新的权限:
XML
xml
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools" android:sharedUserId="android.uid.system">
<uses-permission
android:name="android.permission.WRITE_SETTINGS"
tools:ignore="ProtectedPermissions" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- WiFi扫描所需权限 -->
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<!-- Android 13及以上版本需要的WiFi扫描权限 -->
<uses-permission
android:name="android.permission.NEARBY_WIFI_DEVICES"
android:usesPermissionFlags="neverForLocation" />
<!-- 允许应用程序发现并连接到WiFi网络 -->
<uses-permission android:name="android.permission.CHANGE_WIFI_MULTICAST_STATE" />
<uses-permission android:name="android.permission.CONTROL_WIFI" />
<uses-permission android:name="android.permission.NETWORK_SETTINGS" />
<uses-permission android:name="android.permission.NETWORK_STACK" />
<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
<!-- 蓝牙基本权限 -->
<uses-permission android:name="android.permission.BLUETOOTH" />
<uses-permission android:name="android.permission.BLUETOOTH_ADMIN" />
<!-- Android 12及以上版本需要的蓝牙权限 -->
<uses-permission android:name="android.permission.BLUETOOTH_SCAN" android:usesPermissionFlags="neverForLocation" />
<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />
<uses-permission android:name="android.permission.BLUETOOTH_ADVERTISE" />
<uses-permission android:name="android.permission.BLUETOOTH_PRIVILEGED" />
</manifest>注意: 如果你的扫描不涉及地理位置,建议加上
neverForLocation标志,否则系统可能还会要求你申请ACCESS_FINE_LOCATION。
2. 配置 Priv-app 权限白名单 (关键)
报错显示 uid = 10068,说明这是一个系统级别的 UID。对于预置在 system/priv-app 或 vendor/priv-app 下的应用,必须在 /etc/permissions/ 目录下配置对应的 XML 白名单。
如果你没有配置这个,或者 XML 格式像你上一个问题中提到的那样出现了 Undefined Prefix 错误,系统就会拒绝授予这些权限。
在你的权限配置文件中(例如 com.xxx.settings.xml)添加:
XML
ini
<?xml version="1.0" encoding="utf-8"?>
<permissions>
<privapp-permissions package="com.xxx.settings">
<permission name="android.permission.BLUETOOTH_SCAN"/>
<permission name="android.permission.BLUETOOTH_CONNECT"/>
<permission name="android.permission.BLUETOOTH_PRIVILEGED"/>
<permission name="android.permission.MODIFY_PHONE_STATE"/>
<permission name="android.permission.NETWORK_SETTINGS"/>
<permission name="android.permission.NETWORK_STACK"/>
<permission name="android.permission.CHANGE_WIFI_STATE"/>
<permission name="android.permission.TETHER_PRIVILEGED"/>
<permission name="android.permission.WRITE_SECURE_SETTINGS")
</privapp-permissions>
</permissions>配置这些权限后,你的应用就拥有权限特权了,不需要单独申请运行时权限。