Android app权限整改

最新推荐文章于 2023-06-25 15:11:10 发布
最新推荐文章于 2023-06-25 15:11:10 发布
阅读量418 收藏
点赞数
分类专栏: android asm操作字节码学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/archko/article/details/119646341
版权
本文探讨了Android app在权限整改时遇到的定位权限问题。即使没有直接使用定位功能,某些操作如WiFi扫描也可能触发定位权限需求。通过官方文档和源码分析,揭示了Android 6.0后权限管理的严格性,并指出AppOpsManager在权限记录中的作用。此外,列举了与定位权限相关的其他操作,如WiFi和蓝牙扫描,强调了在app审核中需要注意的细节。
摘要由CSDN通过智能技术生成

权限整改中,重点是定位权限,当你的app已经检查过了,使用定位的权限了,又被整改退回来了,是不是觉得脑子不够用了?

检测机构出问题了?

当然不是.因为有其它地方,间接地使用了它.

其它像相机,通讯录这些权限就不说了,不够特殊,今天说一说定位权限.

手机系统中,有一项检查隐私保护->查看应用行为记录,里面记录着app访问了哪些权限,你也许会很奇怪,我明明没有了定位操作,也没有地图为何还会访问定位权限?

首先,要看文档:

官方文档权限变更:

https://developer.android.com/about/versions/marshmallow/android-6.0-changes#behavior-hardware-id

https://developer.android.com/guide/topics/connectivity/wifi-scan#wifi-scan-restrictions

这是官方文档,写明了为何调用wifi相关操作会需要定位权限.

从6.0以来的权限操作更新后越来越严格了.

通过源码查阅:

当发生权限检查时,在context.checkPermission()方法,会最终调用AppOpsManager.java: noteOpNoThrow()方法.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
archko
关注
专栏目录
订阅专栏
关于APP 内涉及用户个人敏感信息/权限的进一步整改
Jacinth40的博客
04-28 8117
前言: 有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目里关于保护用户隐私部分的优化。 一、用户未同意隐私政策之前收集用户敏感信息/权限 这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。 所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,
SanDroid:Android应用程序修改应用程序的权限
07-09
沙地机器人 Android应用程序修改应用程序的权限 Sandroid 是一个安卓应用程序,可用于在安装前查看、选择和修改任何应用程序所需的权限。 这使用户可以更好地控制他们的数据,并在安装任何未知应用程序时为其设备提供更高的安全性。 主屏幕 ![alt 标签] ( ) 应用程序选择屏幕 ![alt 标签] ( ) 权限选择画面 ![alt 标签] ( )
Android APP过检安全整改
残风乱了温柔的博客
01-21 746
一、背景说明 金融类APP的安全整改,为了提高APP的安全性,达到相关机构的安全标准做的改进。先写个提纲,以后慢慢补充细节 二、改动项整理 报文加解密(RSA+AES,密钥安全保存)、防重放 双向证书认证 开启混淆,应用签名检测防止二次打包 登录密码复杂度 第三方sdk初始化放在同意隐私协议之后 权限整改,隐私政策整改 APP的环境检测:模拟器/Root 本地重要信息加密存储(如SP加密存储) 业务整改(如..
Android APP隐私权限整改
残风乱了温柔的博客
01-21 3188
一、背景简介 前段时间,国内对于安卓APP隐私问题做了一波整改,我们的APP也做了一些整改,现在分块抽空整理出来吧 二、整改项目 1、隐私权限整改 主要是针对现在市场上APP各种乱申请权限,获取用户隐私的行为,整理了一个工具类(主要参考云闪付APP的业务逻辑),如下: public class PermissionUtils { /////////////////////////////////////////////////////////////////////////
Android 安全评估整改办法一
tianshukebi的博客
11-29 831
项目已接近尾声,应要求进行应用评估,本人将近期评估接触到的方法和大家分享。 内网信息 漏洞说明 应用代码中如果存在内网信息泄漏,一旦被攻击者利用,则会对服务器安全产生威胁。 分析方案 (1)首先检测源代码是否加密; (2)扫描反编译代码中以http、https开头的字符串以及IP地址 删除非应用需要
android整改报告模板
10-30
上架应用市场时,可能存在需要整改的可能,如果收到整改通知,就要进行一系列的整改自测,然后再次提测,上应用市场
Android WebView加载h5打开麦克风与摄像头的权限问题
最新发布
主要记录一些问题处理记录,部分是作为知识库使用
06-25 1万+
Android webview h5 麦克风权限,摄像头(相机)权限实现与填坑。
APP过度索取问题严重,该如何有效解决?
Uguardsec的博客
09-29 3063
近几年移动应用市场发展快速,APP种类功能繁多,给人们的生活和工作带来了无限便捷,然而事物的发展必然有对立面,APP获取用户数据问题突出,同时加大了信息泄露的风险。 工信部及各通信管理局等相关部门针对APP问题频频通报,使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题,移动设备也难逃遭受网络攻击,而移动应用则是网络攻击者的最佳入手点。 用户在使用各大APP时不难发现,前期必须通过各种个人信息授权,为了APP带来的便捷,即使发现过度授权,用户为了省事还是会不假思索地点击同意,如此一来
android6.0 动态申请权限问题总结demo
11-24
自己总结的动态申请权限的demo,以及封装的一个统一的activity,以后直接复制使用
APP又被下架?手把手教你整改合规
weixin_63720853的博客
12-10 4071
原创小眼睛网云安全 #合规那些事儿 #APP隐私合规
Android权限动态申请的优化
茶卡y的专栏
03-16 374
权限申请的优化最近,在看其他项目代码中,发现多权限的申请方法,有缺陷,判断是只判断的其中一个是否有权限,这就有问题,另外,失败的话,是全部返回失败,并没有得到到底哪一个失败了。所以自己完善优化下多权限申请。/** * 多权限申请 * @param permissions 权限组 * @param messageRes 提示语组 */ public v
Android安全】安卓app 防篡改方案总结
Juruo@Security
08-22 1474
安卓app 防篡改方案总结
APP安卓应用市场上架隐私政策问题、自启动和关联启动说明
Y00010010的博客
02-10 6254
APP安卓应用市场上架隐私政策问题、自启动和关联启动说明
Android今日头条平台隐私合规整改
Ueming的博客
01-06 2476
Android如IMEI、MEID、OAID、Serial、ICCID、Android ID、IMSI,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、蓝牙和基站)、WLAN接入点(如SSID、BSSID)、WiFi列表、设备传感器信息、应用信息、设备信息。申请权限,一次安装仅可申请一次。用户拒绝不得退出服务,不得多次申请权限。使用第三方sdk,需要在第三方信息共享清单 声明。用户同意协议之前,不得获取用户任何个人信息。用户同意协议之前,不得申请用户权限权限申请需要声明弹窗。
使用App Ops修改APP隐藏权限(Android)
HellHellNo的博客
09-30 7227
前言 (1) 在早些年智能机快速普及期,即2014、2015年之时,各类APP通过权限爬取用户隐私如流氓无二异 (2) 到2016、17、18时,手机一定程度上可适当控制APP权限,但面对不给权限就不给用之中实则违反人权和法律的情况也别无他法 (3) 对于一个刚装的APP,总会跳出"请求地理位置",选择"禁止"作用也不太大,毕竟可以通过网络定位等方式 (4) 而去年小米的空白通行证,在意义上是App Ops玩剩下的 1、准备 (1) 所需APP Andriod:Shizuku、App Ops Win:AD
APP整改
chenjk的博客
10-30 6195
极光推送SDK 功能:用于实现消息推送(或其他推送)功能 收集个人信息的类型:设备信息、地理位置、网络信息 极光隐私政策链接:https://www.jiguang.cn/license/privac 设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息
Android App获取Root权限实现代码
"本文将介绍如何在Android应用程序中请求和获取root权限,以及提供一个简单的Java代码示例来实现这一功能。" 在Android操作系统中,root权限是指获取到系统的最高权限,允许用户访问和修改系统级别的文件及设置。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值