隐私合规检测方法

原创 已于 2022-07-19 17:26:39 修改 · 8.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #测试工具 #功能测试 #产品运营 #网络安全

于 2022-07-13 10:38:29 首次发布
随着个人信息保护规范的出台,隐私合规检测变得至关重要。本文介绍了常见的付费服务如史宾格、友盟+U-APM和腾讯安全灵鲲。同时,详细阐述了使用root安卓手机、Android Studio、Magisk、LSPosed等工具进行隐私检测的方法,包括安装步骤和通过logcat日志检查隐私泄露的过程。

背景

一、国家网信办、工信部、公安部、市场监管局等四部委及其他相关机构陆续出台个人信息保护规范和细则,并落地实施;对应的各大流量平台的apk审核也加强管控和审查、回查机制。

二、市面上常见的隐私合规检测工具

1、史宾格安全及隐私合规平台,付费服务

2、友盟+U-APM 推出Android 隐私合规安全检测,付费服务

3、腾讯安全灵鲲,付费服务

隐私合规检测方法及工具

上硬菜

一、检测必要工具及下载

1、安卓手机(已root)(不root的检测方法比较麻烦,操作性高),各机型root教程自行查找;

2、开发工具studio,安装自行百度教程,能正常链接手机获取logcat日志即可;Download Android Studio & App Tools - Android Developers (google.cn)

3、开发工具magisk,附带教程;Magisk安装教程 - Magisk中文网 (magiskcn.com)

4、工具文件lsposed,附带教程;LSPosed Zygisk版 安装 - Magisk中文网 (magiskcn.com);建议先安装magisk;

5、隐私检测apk;安全隐私合规检测工具,内含检测安全隐私协议合规检测方法和工具及合规事项的全套脑图梳理,方便自检app合规-行业报告文档类资源-CSDN下载;有偿;编码不易,君怜惜。

二、方法细述

1、确认以上工具均安装完成;工具安装占据较多时间,耐心安装,好饭不怕晚,加油。

2、启动studio,连接手机,筛选框输入hooklog;

3、手机正常下载安装需要检测的apk文件;(保持连接电脑不断开或下载安装后再连接电脑也可以);

4、启动lsposed(已激活),点击模块,进入模块隐私检测api检测;找到需要检测的app勾选;

模块点击隐私api检测
勾选需要检测的app​​​

  5、手机保持连接电脑,返回桌面启动需要检测的app,电脑查看logcat日志获取,如下图;分别获取手机操作隐私协议同意前和同意后的日志;重点在同意前手机信息的日志;

字节跳动开源隐私合规检测工具appshark
xiangzhihong8的专栏
09-12 5177
一、背景随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带着漏洞运行的 App 将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍采用人工审计加自动化检测工具去发现风险。
Android隐私合规检测
wang_yong_hui_1234的博客
06-01 4485
随着国内渠道市场对APP规范越来越严格,在我们APP上线前需要做好隐私协议以及权限检查。由于项目中可能接入了第三方SDK,由于第三方SDK在初始化的时候可能会调用设备的隐私信息,因此检查合规非常的重要。一般情况下在用户使用APP的时候,只有选中了隐私协议之后,才能调取隐私信息。现在一些第三方SDK已经做了处理,比如:友盟SDK添加了预初始化,在预初始化的时候不会调取隐私信息。1,使用VirtualXposed在手机上装了一下虚拟系统,这里可以直接安装VirtualXposed.apk就可以 https://
基于Frida的Android App隐私合规检测辅助工具
07-12
【作品名称】:基于Frida的Android App隐私合规检测辅助工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Android App隐私合规检测辅助工具 Android App隐私合规检测辅助工具 python3、frida 、一台已root手机(我测试机为Redmi 3s,刷机成魔趣Android 8.1,感觉问题挺多的),并在手机上运行frida-server。 测试了Android 8.1(还测试了魔趣Android 10),其他版本安卓可能会有bug。 cd camille pip install -r requirements.txt python camille.py -h
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 6420
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
彻底解决LSPosed模块兼容性问题:系统版本检测与Build类Hook实战指南
gitblog_00680的博客
09-22 856
你是否曾遇到过LSPosed模块在部分机型上崩溃、功能失效或无法激活的问题?这些兼容性难题大多源于Android系统版本差异导致的API行为变化。本文将从实战角度解析LSPosed框架如何通过Build类Hook实现跨版本兼容,并提供一套完整的系统版本检测解决方案,让你的模块在Android 9到Android 14之间稳定运行。 ## 版本检测的核心痛点与解决方案 Android系统碎片化严...
APP个人隐私合规.xlsx
10-25
https://blog.csdn.net/bloodzero_new/article/details/109220410 博客资料
阿里云EMAS|App隐私合规“免费”自动化检测
Mobile_code的博客
09-26 1590
EMAS App隐私合规检测可解决App应用关于隐私合规的问题,防止被下架。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 1028
基于frida的 Android App 隐私合规检测工具camille。
安全隐私合规检测工具,内含检测安全隐私协议合规检测方法和工具及合规事项的全套脑图梳理,方便自检app合规
07-18
隐私合规体系是以法律法规要求为指引来建设的,目前随着中国以及全球各地推出的隐私和数据保护法律法规不断增多,企业面临的合规压力也将不断增大,这些法律法规将要求各个公司采取多区域合规性战略来确保消费者隐私...
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
开源app隐私合规监测工具AppScan
zhifanxu的专栏
10-27 1879
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan;
app个人隐私合规检测内容
weixin_45384894的博客
08-12 2074
随着四部委颁发的《App违规收集个人信息认定方法》我们正式进入的app个人安全最高模式。用户也随之关注起app获取了哪些信息,让用户哪些内容发布给第三方SDK等,针对app全量合规检测,我们主要针对工信部颁布的164号文条目开展对于APP、SDK违规处理用户个人信息方面进行检测,解读各类应用的app方式,让开发者正面获取app哪些地方违法违规,让自己的app更加提高合规性,也避免被工信部下架。 1.2、应用场景 企业: 针对企业开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考..
大数据时代下的App数据隐私安全
数据库技术
04-01 1828
随着信息技术快速发展,大数据为我们带来信息共享、便捷生活的同时,还存在着数据安全问题,主流商业模式下APP面临新的挑战。工信部持续开展APP侵权整治活动,进行了了六批次集中抽检,检查了76万款APP,通报748款违规APP,下架了245款拒不整改的APP。阿里云移动研发平台EMAS高度重视个人信息的保护,对设备权限获取遵循最小化原则,为用户构筑隐私保护的坚实防线。
App之个人隐私检测
白帽子凯哥聊黑客
06-25 2696
系统类型:AndroidApp版本:V1.6.8。
应用隐私合规检测要怎么做?
dingxiang234的博客
06-28 736
总体来说,如果自己去做应用隐私合规检测,不大划算,如果找机构的话,一个是比较专业,另外一个则是会出具一份比较专业的报告,而且会得到一些比较专业的指导意见,性价比比较高。以上。如果需要比较专业的隐私合规检测服务,可以戳>>>隐私合规检测服务。
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 1055
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
Android APP隐私合规检测工具Camille使用
Bird&Bird
03-16 6001
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。
安全隐私合规检测工具:助您轻松自检app合规
gitblog_06791的博客
05-10 1562
安全隐私合规检测工具:助您轻松自检app合规性 【下载地址】安全隐私合规检测工具 这是一款专为开发者设计的《安全隐私合规检测工具》,旨在帮助用户轻松应对日益严格的隐私和数据保护法规。工具提供全面的检测方法、实用工具及可视化脑图梳理,覆盖app报审、sdk审核、流量投放等多个场景。通过检测设备标识符、用户识别信息、网络地址...
如何保护个人信息安全?天津大学提出隐私政策合规检测工具
Paper weekly
03-11 2802
论文标题:Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text wit...
隐私合规检测
最新发布
11-01
### 隐私合规检测方法 开发工具studio,可自行在百度搜索安装教程,需确保能正常链接手机获取logcat日志,也可参考Download Android Studio & App Tools - Android Developers (google.cn) [^3]。 ### 隐私合规检测工具 - **安全隐私合规检测工具**:专为开发者设计,能帮助用户应对日益严格的隐私和数据保护法规。提供全面检测方法、实用工具及可视化脑图梳理,覆盖app报审、sdk审核、流量投放等场景。通过检测设备标识符、用户识别信息、网络地址等关键数据,确保应用符合中国及全球隐私法规要求,避免违规导致的财务风险。项目地址为https://gitcode.com/Premium - Resources/9de8e [^1]。 - **appshark**:字节跳动开源的工具。随着漏洞数量增多以及App隐私合规等问题的出现,能为安全人员的人工挖掘提供良好补充,节省大量时间和人力 [^2]。 - **camille**:使用时,电脑端需安装python3、frida,准备一台root过的安卓机。电脑安装frida和camille,命令如下: ```bash pip install frida pip install frida-tools #安装frida git clone https://github.com/zhengjim/camille.git #下载camille cd camille pip install -r requirements.txt ``` 手机安装frida - server,下载对应版本和cpu的frida - server到本地,地址为https://github.com/frida/frida/releases/tag/16.1.6 。安卓机打开USB调试模式,连接电脑端,然后使用adb进行操作: ```bash adb push frida-server-xxx-android-arm /data/local/tmp #推送到手机tmp目录下 adb shell su chmod 777 frida-server-xxx-android-arm #文件授权 ./frida-server-xxx-android-arm #启动服务 ``` 使用步骤:查看被检测的应用包名,可通过输入命令“adb shell am monitor”然后启动需要获取包名的应用(推荐),或通过手机查看(如小米手机,打开设置 - 更多应用 - 查找到此应用 - 点击右上角更多信息查看包名),最后运行脚本“python3 camille.py APP包名 -ns -f xxx.xls” [^4]。 ### 隐私合规检测标准 参考内容中未提及隐私合规检测标准的相关信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bajie_qujing

你是懂付费学习并付出实践的!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值