Android 违规获取用户隐私(获取软件安装列表信息)整改

已于 2022-03-30 16:07:05 修改
阅读量1.4w 收藏 15
点赞数 1
分类专栏: Android日常经验
于 2021-01-09 15:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethanco/article/details/112391940
版权

前几天,收到公司App违规收取用户隐私的邮件,其中一项说我们App存在在用户同意协议前获取软件安装列表信息。
经排查,发现判断主进程的时候,会去获取软件安装列表。

public static boolean isMainProcess() {
    return Utils.getApp().getPackageName().equals(getCurrentProcessName());
}

private static String getCurrentProcessName() {
    try {
        ActivityManager am = (ActivityManager) Utils.getApp().getSystemService(Context.ACTIVITY_SERVICE);
        if (am == null) return "";
        List<ActivityManager.RunningAppProcessInfo> info = am.getRunningAppProcesses();
        if (info == null || info.size() == 0) return "";
        int pid = android.os.Process.myPid();
        for (ActivityManager.RunningAppProcessInfo aInfo : info) {
            if (aInfo.pid == pid) {
                if (aInfo.processName != null) {
                    return aInfo.processName;
                }
            }
        }
    } catch (Exception e) {
        return "";
    }
    return "";
}

所以,我们需要替换一种获取当前进程的方式。
需要注意的是,这种方式有可能获取失败,需要在catch中返回默认的进程名

public static boolean isMainProcess() {
    return BuildConfig.APPLICATION_ID.equals(getCurrentProcessNameByFile());
}

private static String getCurrentProcessNameByFile() {
    try {
        File file = new File("/proc/" + android.os.Process.myPid() + "/cmdline");
        BufferedReader mBufferedReader = new BufferedReader(new FileReader(file));
        String processName = mBufferedReader.readLine().trim();
        mBufferedReader.close();
        return processName;
    } catch (Exception e) {
        e.printStackTrace();
        return "这里写你的App的进程名"; //TODO 有可能获取失败,需要写默认的进程名
    }
}

这样子,我们就不会去获取软件安装列表信息了。

另一个违规问题详见 Android 违规获取用户隐私(获取MAC地址)整改

氦客
关注
专栏目录
APP上架市场隐私政策被拒(关于未经用户同意收集用户信息
qq_43603312的博客
08-27 5870
问题 问题主要就是类似这种的APP本身或SDK未经用户同意收集用户信息或未明示收集的目的违规收集的 针对以上问题,不进行整改市场将根据工信部相关文件规定下架应用。 解决: 下面是就我个人整改的方案进行总结: 查看项目所用的所有三方SDK,在隐私政策里进行相关的说明(使用目的 获取的权限等信息用户初次安装后,在隐私弹窗里用户点击确定之前不获取用户信息,App本身和第三方都不可以获取信息包括MAC地址、软件安装列表、IMEI等。 3.友盟SDK必须升级进行预初始化,根据文档修改。 针对第二点
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 5330
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
Android系统中获取安装APK的详细教程
最新发布
weixin_32306683的博客
09-21 1165
本文还有配套的精品资源,点击获取 简介:Android系统中的APK文件相当于其他操作系统的可执行文件,是安装应用的基本格式。本文将深入解析如何获取设备上所有APK的相关信息,包括第三方应用、系统应用以及安装在SD卡上的APK。通过编程方式利用 PackageManager 服务和 ApplicationInfo 对象,你可以访问这些应用的元数据...
隐私合规-设备应用列表获取
哔_哩哩!的博客
08-29 5760
文章目录背景应用场景1.应用间相互拉起2.大数据统计、精准推送3.应用市场、清理、杀毒类应用4.风控SDK获取方案1.通过命令获取安装列表2.通过API获取安装列表3.根据包名反向获取应用列表检测方案 背景 最近研究隐私合规相关的工作。 应用场景 为什么有些应用要获取设备安装的应用列表,目的是什么? 1.应用间相互拉起 这种可能是应用联盟玩应用矩阵保活,比如你安装了应用A,它会主动读取手机中是否安装了兄弟应用B,如果有安装,那么它就可以主动唤醒应用B,还有一种正常点的就是应用A如果需要使用支付功能或地图导航
Android-Firebase快速解决合规问题第2篇,解决FirebasePerformance库获取软件安装列表的行为
SuperBin的博客
06-27 2998
安全合规检测,说App未经用户同意,存在获取软件安装列表信息的行为。 原因是firebase_performance库中,在初始化的时候会去获取软件安装列表,判断当前是否是主进程。第一篇文章已经介绍了解决方案,这里主要介绍如何定位问题、再去看如何解决问题。解决方案支持原生、flutter库,RN库。先把解决方案放在最上面,不想看详细的过程就直接复制粘贴使用吧。 在AndroidManifest.xml中接入以下代码,重点在tools:node=“remove”,将这个provider移除掉。 开发环境 de
为什么安卓的APP都要读取手机中已安装的应用列表
热门推荐
u012888262的博客
05-06 3万+
最近在看运行时权限,发现不大明白APP获取手机已安装的应用列表有什么用, 于是,就上网查了下,就做个总结: 1.方便应用间进行唤醒 例如:装个百度贴吧, 它会主动读取你手机是否有百度家族相关应用,若有,可进行应用间的唤醒。 2.统计和推送 例如:你装了什么应用就说明你的爱好,以此为基础,推送你可能感兴趣的应用。 3.应用市场类,垃圾清理类,杀毒安全类,请求理由是检查应用是否需要升级、清
关于APP 内涉及用户个人敏感信息/权限的进一步整改
Jacinth40的博客
04-28 8186
前言: 有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目里关于保护用户隐私部分的优化。 一、用户未同意隐私政策之前收集用户敏感信息/权限 这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。 所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,
关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)
Jacinth40的博客
11-03 2270
之前也写了几篇关于 APP 违规收集用户敏感信息的,由于检测机构的检测标准一直在升级,随着市场上的通报案例的增加和四部委等监管部门的标准的升级,检测在变的越来越全面,所以一直都有新的问题出现,今天就总结一下最新一轮检测报告提出的问题和对应的解决方案。 一、关于 APP 的自启动行为 这里有两个检测的方法,一个是检测机构的扫描工具,一个是手机自带的软件监控(可以在设置里面搜索“自启动”等关键字,可以手机系统对所有 app 的行为监控) (1)BOOT_COMPLETE(开机广播) 如果项目中监听了开机
安卓支持库(Android Support Library)
qq_33209472的博客
08-16 355
早在2011年它作为安卓兼容库发布,在75%的应用中使用过,是最广泛使用的安卓库。它事实上不是一个单一的文件,而是一个集合,其中可以大致可以分为两组:兼容库和组件库。每一个库都指明了所支持的最小sdk版本。有一点容易弄错,就是高版本的支持库很容易被理解为涵盖了低版本支持库的所有内容。实际上,并非如此。(可能你认为v7-appcompat包含了v4,但是不是这样的)兼容库(Compatibility Lib)专注新版本向后兼容,使老版本上可以使用新的API。主要的兼容库有v4和v7版本。v4。
关于应用权限导致应用被下架问题
爆笑弟的博客
09-15 214
权限 应用商店
关于APP权限列表的收集整理
qq_17328759的博客
12-25 8434
针对目前越来越验证的app隐私条款政策,收集app授权列表,并对的app授权进行验证,应该是目前需要人防面临的一个问题。 验证app权限的使用,计划三步完成: 收集app有关的权限列表 收集app调用的第三方的权限列表 收集app操作各阶段的权限列表 先分享第一步的实现: 基本思路: 使用ADB链接的设备 使用dumpsys package xxx,筛选软件包权限相关的信息 使用excel保...
android 判断主进程
u010231404的专栏
05-08 425
private fun currentProcessName(context: Context): String { val manager = context.getSystemService(Context.ACTIVITY_SERVICE) as ActivityManager for (process in manager.runningAppProcesses) { ...
Android底层隐私数据,100%安卓APP都在获取用户隐私,网络隐私进入深入区
weixin_39932300的博客
05-27 409
原标题:100%安卓APP都在获取用户隐私,网络隐私进入深入区 (图片来源:全景视觉)经济观察网 记者 任晓宁“很多时候用户对自己的隐私是麻木的,”腾讯社会研究中心总监王晓冰去年开始与DCCI一块合作做互联网数据隐私报告,今年1月底的报告发布会上,他无奈地说出了这个看法。这份《2018网络隐私及网络欺诈行为分析报告》一些数据令人触目惊心:报告选取了603个安卓手机APP、320个iOS手机APP进...
【数据安全】1. Android 保护用户隐私数据的技术介绍
技术总结和分享
10-02 3490
个人使用 Android 设备随时随地访问和存储个人隐私信息。如果设备被盗或丢失,这会增加信息泄露的风险。保护设备上的用户信息的安全措施之一是加密磁盘。如果设备丢失或被盗,加密可将数据泄露的风险降至最低。是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。这些技术主要解决的是设备被盗,丢失或者送修等机器不在用户手中的情况下,依然保护用户隐私数据不被窃取。但是对于用户正常使用过程中,黑客通过提权等手段窃取数据的行为,这些技术基本无能为力。
android 获取安装应用(App)列表
wujiahang129的博客
12-16 1万+
获取安装应用(App)列表
Android获取进程名的方式
yxf0448的博客
01-12 2373
获取进程名 一般一个App中有多个进程时,每个进程都有自己独立的Application,所以定义的Application中的onCreate方法会被重复调用,为了防止onCreate中的方法多次初始化,需要根据进程名判断是否针对当前进程进行初始化,获取进程名的方法如下: 常规方法,通过ActivityManager获得 public static String getCurrentProcessNameByActivityManager(@NonNull Context context) {
如何在Android 11 上获取安装应用列表
风吹过wu的博客
12-11 1万+
Android 11上,我们可以看到很多的更新都是用来保护隐私的,如果你的app 在使用PackageManger的方法来获取安装的应用列表, 那么在Android11上,就需要做一点改变了。 我们来看看一下获取应用列表的代码,会不会和你的很相似 List<ApplicationInfo> allApps = getPackageManager().getInstalledApplications(0); for(ApplicationInfo ai : allApps) { Lo
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

氦客

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值