Android 隐私权限排查(利用工具apk排查)

已于 2022-06-30 16:08:10 修改
阅读量1.6w 收藏 23
点赞数 7
文章标签: android android studio 安全 隐私政策
于 2022-03-09 16:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BirdEatBug/article/details/123379726
版权

近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等...

推荐解决方案A(需要集成依赖,上线建议删除依赖):GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规检测,注解+Asm修改字节码的检测方案

解决方案B:利用VirtualXpose工具(点击免费下载、无需翻墙,如无法使用尝试下载:VirtualXposeApk-Android文档类资源-CSDN下载)、结合hook来排查问题、相关链接:hookApk (点击下载demo工程、修改部分代码)如下图:

 编译成Apk即可!

使用步骤:

1、打开VirtualXposed 点击添加应用,选择你要监控的应用和HookApk安装到VirtualXposed中

二、点击模块管理,勾选你要HookApk(serlock )然后退到VirtualXposed首页,向上滑动,先打开sherlock模块,再启动你要检测的app。在androidStudio logcat就能看到日志了!

以上两张图片及说明转载:Android隐私合规检测方法_gjd1988的专栏-CSDN博客_app隐私合规检测

Android studio 相关日志:(logcat关键字:Xposed)
 

 最后:根据包名找到引入的sdk、再去调整初始化处理即可!

阿里云EMAS|App隐私合规“免费”自动化检测
Mobile_code的博客
09-26 1396
EMAS App隐私合规检测可解决App应用关于隐私合规的问题,防止被下架。
教你如何高效的检查APK中使用敏感权的地方以及检查某系统方法被调用的地方...
m0_46622598的博客
07-17 3988
前言 相信最近在App上架应用商店的同学都感受到了,国内对用户的隐私越来越重视,如MAC地址,设备ID,IMEI信息等,要么就干脆不用,要么就必须很明显的告诉用户想要获取这些信息,相关法律及规定,参考《网络安全法》及《关于开展APP侵害用户权益专项整治工作的通知》 开门见山 废话不多说,找了几个反编译工具,并简单看了下使用方法,最终锁定androguard,官方解释:对Android应用程序的逆向...
2025 10款APP安全测试工具推荐
软件供应链安全选型指南
02-11 1348
随着数字化时代的到来,移动智能终端广泛普及,移动应用程序市场呈现出了爆发式增长的态势。众多企业为了加速开发进程、降低研发投入成本,广泛的使用开源软件构建移动端。随着而来的App的安全风险也日益凸显,如安全漏洞、恶意软件等技术风险,权滥用、个人信息违规收集与使用等合规风险。本文介绍了 App 开发可能用到的安全测试工具。有很多原因可以解释为什么 App 安全测试意义非凡。比如病毒或恶意软件感染、欺诈攻击、安全漏洞等。移动 App 安全测试包括数据安全性、授权、身份验证、重大漏洞等。
2025年 10款APP安全测试工具推荐
最新发布
OKCRoss的博客
02-20 795
WhiteHat Sentinel Mobile Express 是 WhiteHat Security 提供的安全评估和测试平台,被Gartner评为安全测试领域的领导者,并获得多个奖项。悬镜主要为用户提供敏捷安全全栈闭环产品和软件供应链安全组件化服务,其核心产品和服务涵盖多个领域,致力于帮助企业构建安全、高效、智能的数字应用,守护中国数字供应链安全。悬镜安全通过其全栈闭环产品和组件化服务,为App开发者和开发团队提供了从开发到上线的全流程安全解决方案,确保应用在各个阶段的安全性。
Android App】安全监测隐私权工具及自测 图文详解
zaq977684的博客
09-07 8515
Android App安全监测隐私权工具及自测,图文详解
Android工具
WTQ_DOMIAN的博客
10-12 767
Android工具
android工具,Android扫描工具
weixin_39952190的博客
05-26 808
1. 背景该工具是基于Androguard开源项目修改而成的,仅仅提取了其权检查的功能(Androguard是一款功能丰富的Apk静态分析工具)。最初是为了方便Android M版本的权更新和升级而开发,以方便我们查找APK中存在的权使用位置。目前,为了让大家更容易的分析Apk的权,对原来权工具进行如下改进:该工具成功移植到windows环境下(以前Androguard只支持linux环...
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 827
基于frida的 Android App 隐私合规检测工具camille。
android反编译工具(dex2jar,apk2java)
08-28
本文将详细介绍两款常用的Android反编译工具——dex2jar和apk2java,以及如何利用它们获取APK中的Java源代码和资源文件。 一、dex2jar dex2jar是一款将Dalvik字节码(.dex)转换为Java字节码(.jar)的工具。...
Android APK反编译工具包.zip
05-20
总的来说,Android APK反编译工具包为开发者和研究人员提供了深入洞察APK内部机制的手段,无论是为了优化代码、排查问题还是进行安全评估,都是不可或缺的工具集。正确使用这些工具,可以极大地提升对Android应用的...
Android13怎么内置带so的apk
04-21
- 使用Android Studio的调试工具检查.so文件是否正确加载,并排查可能出现的任何运行时错误。 6. **遵守安全最佳实践**: - 时刻保持.so文件的更新,修复可能的安全漏洞。 - 避免在不必要的地方使用本地库,尽...
android检测(简单明了)
08-18
使用的是google提供的库文件easypermissions进行的权检测,简单好用
apk判断工具
04-29
测试组的妹子,需要帮忙。需求是,能批量判断apk是否具备指定的权。这里简单写了一个工具。需要放在E盘使用。将apk放入apks中。点击test目录下的apktools.jar即可产生result.txt文件。
基于权组合的Android窃取隐私恶意应用检测方法
01-20
基于权组合的Android窃取隐私恶意应用检测方法基于权组合的Android窃取隐私恶意应用检测方法
一种基于行为链的 Android 应用隐私窃取检测方法
03-31
本文针对 Android 应用中普遍存在的用户隐私窃取问题 ,提出了基于行为链的应用隐私窃取行为检测 方法 ,该方法能细粒度地定位 Android 应用中存在的信息泄露源和信息泄露点 ,利用 WxShall 算法快速计算信息泄漏源 和信息泄露点之间的可达性 ,自动化地追踪 Android 应用中存在的隐私信息传递路径 ,实现了对 Android 应用中隐私窃 取行为的完整检测和分析 .对 1259 款应用检测结果表明 ,本方法正确性超过 95畅1% ,算法复杂度仅为 WarShall 算法的 5畅45% ,检测效果优于 Androgurad 和 Kirin .
Android 设备串口调试助手,亲验Android10可用
06-08
Android 10中,系统对安全性和隐私保护进行了强化,因此在进行串口调试时,开发者可能需要额外的权配置,比如在AndroidManifest.xml中声明需要的权,或者在运行时请求用户授权。 总的来说,"Android 设备串口...
国内android应用商城中程序隐私泄露分析,Android组件的权泄露检测方法研究.doc...
weixin_33489093的博客
05-25 212
Android组件的权泄露检测方法研究摘要:Android系统上的应用程序主要是由各个组件组成的,而组件的公开使用又会造成组件的权泄露。针对这种危险提出了一种静态检测方法。重点研究权泄露的检测,运用静态代码的分析技术,建立API特征库,其次遍历AndroidManifest.xml文件中的组件声明设置,检测该组件的公开性,再跟踪公开组件的函数入口以及函数的调用流程,从而检测出权泄露问题。关...
App之个人隐私检测
战神/calmness的博客
03-08 1327
App之个人隐私检测一份报告 目录 App之个人隐私检测一份报告 某APP为例 一、 评估单位信息 二、 评估对象信息 三、 收集个人信息情况 四、 申请可收集个人信息权情况 五、 嵌入第三方SDK情况 六、 举报信息核实(如无举报可不填) 七、 问题汇总 八、 评估结论 九、 评估结果和过程记录 9.1. 评估项一:未公开收集使用规则 问题点1.1 没有...
正式开源 无恒实验室推出 appshark 自动化漏洞及隐私合规检测工具
qq_53058639的博客
02-24 2457
appshark 除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值