安卓端自行实现工信部要求的隐私合规检测二(使用Xposed/VirtualXposed进行监测)

最新推荐文章于 2023-07-04 15:04:01 发布
最新推荐文章于 2023-07-04 15:04:01 发布
阅读量7.2k 收藏 22
点赞数 8
分类专栏: 安卓 文章标签: android xposed virtual xposed 合规检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjs1534717040/article/details/118731361
版权

一、准备条件

1、编译合规检测的Xposed模块源码

下载源码,修改设置白名单,编译成apk,安装到手机
相关操作参考《安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)》

注意:源码里面包含了各种安装包及demo

2、已经root的手机可以下载Xposed.apk

Xposed在github上面开源,可以自己下载XposedInstaller的源码进行编译,也可以直接下载已经编译好的apk。

需要注意的是,安卓5以上和以下的安装版本是不一样的
支持安卓5及以上的XposedInstaller
支持安卓5以下的XposedInstaller

3、没有root的手机可以下载VirtualXposed.apk

VirtualXposed在github上面有专门的release页面,其作者在0.20.x的版本的时候放弃了对32位应用的支持,理由是谷歌商店未来只允许64位的app上架,不想花更多精力维护32位的开发。如果你的app为32位应用,因此不能用0.20.x及之后版本的VirtualXposed

0.20.3版本(支持64位应用)
0.18.2版本(支持32位应用)
注意:由于0.20.x版本更换了包名,所以它和0.18.x的版本能同时安装

4、下载合规检测测试程序

该项非必须,仅作为合规快速校验

下载地址:合规检测测试程序apk

二、具体操作

这里以对“合规检测测试程序“的校验进行说明。

1、安装

  • 已root的用户

    1. 安装xposed.apk

在root手机上安装xposed框架的操作可能会比较麻烦,详情问问度娘

 2. 安装合规检测xposed模块.apk
 3. 安装合规检测测试程序.apk

  • 未root用户

    1. 先安装virtual-xposed.apk
    2. 后续操作有两种方案:

第一种可以和已root用户一样,直接将合规检测xposed模块.apk和合规检测测试程序.apk安装在手机真机上,然后在virtual-xposed里面克隆这两个app;
第二种的话就是不在真机装,直接在virtual-xposed里面装,具体操作如下:

  1. 打开virtual-xposed,点击底部的菜单按钮,进入到virtual-xposed的菜单界面
图1
  1. 在菜单界面有两个关键点需要注意,一个是顶部的添加应用,一个是底部的重启。后者在激活模块的时候需要使用。这里我们先点击添加应用
图2
  1. 添加应用界面默认的tab项就是克隆APP,如果使用克隆的方式的话,就要先找到安装的合规检测xposed模块和合规检测测试程序,并勾选,然后选择底部的安装;如果选择的是虚拟机安装,就直接点击右下角的加号按钮,选择本地的apk安装包进行安装。
图3
  1. 在克隆APP中,会弹出是否使用太极安装,我们还是选择virtual-xposed安装
图4
  1. 安装完app后,下一步就是激活模块。我们返回到1中的界面,上滑,进入到app列表界面,在这里可以看见我们刚刚安装的3个app
图5
  1. 最右边的那边Xposed Installer就是我们的xposed控制界面 ,点击进入。大大的绿勾表示我们的xposed框架已经激活。点击左上角三杠
图6
  1. 在弹出来的菜单界面中有两个项要注意:模块用于安装/卸载xposed模块,日志用于查看合规检测的结果,后面会用到。这里我们点击模块
图7
  1. 可以看见有一个合规检测的xposed模块,勾上它。勾上后需要重启系统。如果是root用户在真机下操作xposed框架,就需要真机重启。但是我们用的是virtual-xposed,所以只需要重启虚拟机就行了。这时候,返回到2的界面,点击重启
图8
  1. 重启成功的话,底部会有提示语展示
图9-1 图9-2

2、如何检测

  1. 先打开我们安装的测试app

里面有四个按钮,分别对应四种不同的检测条件,我们以第一种模拟获取IMSI来说明,先别点击任何按钮

图10
  1. 查看日志

回到我们在安装讲解中的第7步界面,里面有个日志选项,点击它。该界面右上角有保存按钮,还有个三个点的菜单按钮,点击菜单按钮后有两个项需要注意:

  • 立即清理日志会清空当前界面的所有日志,我们先点击清空一下
  • 重新载入会刷新最新的日志进界面。因为日志的显示不是自动的,要想看到最新的结果,就要手动刷新。
图11-1 图11-2

接下来回到我们的测试app界面,点击模拟获取IMSI,然后再返回到日志界面,并且重新载入,接着就能看见如下的日志记录:
图12

上面的截图主要针对virtual-xposed来讲的。对于xposed而言,操作大同小异。最大的区别就是xposed需要真实地重启手机,这点的话要麻烦一点。

隐私合规检测方法
bajie_qujing的博客
07-13 8504
安全隐私协议合规检测
应用隐私合规检测要怎么做?
dingxiang234的博客
06-28 606
总体来说,如果自己去做应用隐私合规检测,不大划算,如果找机构的话,一个是比较专业,另外一个则是会出具一份比较专业的报告,而且会得到一些比较专业的指导意见,性价比比较高。以上。如果需要比较专业的隐私合规检测服务,可以戳>>>隐私合规检测服务。
python+camille+frida,实现对apk隐私信息的堆栈分析
04-20 1198
apk 隐私信息,脚本抓取堆栈
virtualxposed 检测Android隐私合规问题
TLuffy的博客
08-30 2091
点击下面菜单按钮进入菜单页面,点击添加应用,把需要检测的APP和。下载压缩文件,解压获取apk安装在手机上。可以看到刚才添加的两个应用,一个是。可以按照自己需求自行修改代码。下载,需要运行到手机上。,一个是你自己的APP。......
大数据时代下的App数据隐私安全
数据库技术
04-01 1754
随着信息技术快速发展,大数据为我们带来信息共享、便捷生活的同时,还存在着数据安全问题,主流商业模式下APP面临新的挑战。工信部持续开展APP侵权整治活动,进行了了六批次集中抽检,检查了76万款APP,通报748款违规APP,下架了245款拒不整改的APP。阿里云移动研发平台EMAS高度重视个人信息的保护,对设备权限获取遵循最小化原则,为用户构筑隐私保护的坚实防线。
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 5528
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
Sechunter移动应用隐私合规检测详解
dzqxwzoe的博客
01-13 354
受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。移动应用的隐私合规检测,从技术形态上可以分为静态检测方案与动态检测方案。以下分别作简要介绍。
VirtualXposed 0.22.0
06-20
2022.6最新,VirtualXposed 0.22.0,支持Android 12,APK安装文件,两个版本:VirtualXposedVirtualXposed_for_GameGuardian
VirtualXposed
12-26
VirtualXposed框架虚拟机是基于VirtualApp和epic在非ROOT环境下运行Xposed模块的实现
模拟器VirtualXposed_for_GameGuardian_0.18.2 Android最新版apk文件
03-19
VirtualXposed支持手机无root环境下运行Xposed,GG修改器是游戏辅助必备的工具,但是VirtualXposed要支持GG修改器的话就要使用这款VirtualXposed for GameGuardian.
VirtualXposed_0.20.2.apk
01-08
VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。 与 Xposed 相比,目前 VirtualXposed 有两个限制: 不支持修改系统(可以修改普通APP中对系统API的调用),因此...
Xposed的一个Hook模块,用于java加密算法破解.zip
最新发布
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: Java是一种纯粹的面向对象编程语言,支持封装、继承和多态等面向对象的概念。这使得Java编写的代码更加模块化、可维护和可扩展。 多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
04-28
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
APP隐私合规_个人信息保护合规评估工具
zero
10-22 8997
Reference: https://zcpt.cesidsat.com/cms/index APP收集使用个人信息合规自查 隐私条款评估
安卓自行实现工信部要求的隐私合规检测(教你手写Xposed模块代码)
silencefly的博客
03-02 1168
安卓自行实现工信部要求的隐私合规检测(教你手写Xposed模块代码)
工信部用户隐私信息收录整改排查
zclongwork的专栏
10-28 7618
经过多轮的技术整改,App送检工信部检测,不幸依然上了工信部通报侵害用户权益行为APP的名单中。原因是违规收集用户信息。 排查及整改过程简要记录: 用户隐私协议同意之前,不获取设备信息 mac地址 imei等设备信息。 排查第三方sdk, sdk延迟初始化等处理 经过以上处理,送检后依然被检测出违规收集用户信息。经与其他厂商沟通获知:工信部检测获取设备信息 mac地址 imei即认为为收集了用户信息。 接下来将重心放在查找哪里调用了获取设备信息,首先代码排查,可见代码没问题,怀疑三方sdk问题。
App违法违规收集使用个人信息自评估指南(史宾格隐私合规检查项)
天在等我,菜鸟想飞
07-04 982
是否有隐私政策:在APP界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题等形式隐私政策是否单独成文:隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在隐私政策是否易于访问:进入APP主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡隐私政策是否易于阅读:隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值