一、前言
有时候受网络安全相关审核要求,需要将不使用的权限移除或者表明用途,当项目复杂的时候,有些权限是定义在依赖库里面的,这时候可以采取该方式进行查找。但是注意到是,该方式只能找到权限定义在那里,但是并不能知道该权限的作用,所以问题解决并不彻底。
二、使用Android Studio的功能
在项目中使用command+shift+F
调起全文搜索窗口后,选择Scope
选项。其实该功能不仅可以查找权限,其它关键词也可以。截图如下
下拉菜单可以选择范围。
三、其余资料
Android安全与反编译相关
如何检查Android权限是否被实际使用?
http://cn.voidcc.com/question/p-uzzuomhx-bnk.html
Android的一些安全测试工具
https://github.com/ashishb/android-security-awesome
一个安全检测工具pscout
https://security.csl.toronto.edu/pscout/
一些关于Android安全的学习路径:
https://crifan.github.io/android_app_security_crack/website/android_crack_tech/how_deobfuscation.html
android查看应用权限管理,通过adb列出Android应用程序的权限
https://blog.csdn.net/weixin_32312081/article/details/117538972
如何快速分析一个 Android app 使用了哪些权限?
例如这个 app 申请了哪些权限,是否调用了该权限,在哪些模块中运用到了这些权限等。
https://www.zhihu.com/question/21976043
教你如何高效的检查APK中使用敏感权限的地方以及检查某系统方法被调用的地方…
https://blog.csdn.net/m0_46622598/article/details/118854019