Android 隐私权限排查(利用工具apk排查)

近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等...

推荐解决方案A(需要集成依赖,上线建议删除依赖):GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规检测,注解+Asm修改字节码的检测方案

解决方案B:利用VirtualXpose工具(点击免费下载、无需翻墙,如无法使用尝试下载:VirtualXposeApk-Android文档类资源-CSDN下载)、结合hook来排查问题、相关链接:hookApk (点击下载demo工程、修改部分代码)如下图:

 编译成Apk即可!

使用步骤:

1、打开VirtualXposed 点击添加应用,选择你要监控的应用和HookApk安装到VirtualXposed中

二、点击模块管理,勾选你要HookApk(serlock )然后退到VirtualXposed首页,向上滑动,先打开sherlock模块,再启动你要检测的app。在androidStudio logcat就能看到日志了!

以上两张图片及说明转载:Android隐私合规检测方法_gjd1988的专栏-CSDN博客_app隐私合规检测

Android studio 相关日志:(logcat关键字:Xposed)
 

 最后:根据包名找到引入的sdk、再去调整初始化处理即可!

评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值