检查Android项目第三方库权限

最新推荐文章于 2024-05-27 10:01:21 发布
最新推荐文章于 2024-05-27 10:01:21 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: android 文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houdada_/article/details/120077429
版权

上一篇:

安卓权限检查脚本 - Python

背景:

随着权限的滥用,安卓各大市场开始对各种权限开始限制说明,必须要有对应的说明,不然就会面临无法申请绿色应用,甚至导致应用下架,自己引用的权限是比较清楚的,可是在实际的开发中,我们会引用大量的第三方库,又没办法去除,自己要是每个库都要看,那成百上千的库自己手动查询不仅效率低下,还浪费大量的时间。本文就是针对该痛点去智能帮你查询第三方库权限,方便你查找和解决,可结合上篇文章危险权限处理。希望能够帮助你!!!

位置:

效果图:

代码:

import os
from bs4 import BeautifulSoup

# 项目路径 动态改动
projectPath = 'C:/Users/Administrator/AndroidStudioProjects/bjxRecruit' + '/'
# projectPath = 'H:/AndroidProjects/EyeShield' + '/'
# host主目录 as 缓存都是在此目录下 一般是死的,除非你的修改过主盘
USER_HOME = "C:/Users/Administrator"

path = projectPath + '.idea/libraries/'


class LibData:
    def __init__(self, name, path):
        self.name = name
        self.path = path


class PermissionData:
    def __init__(self, name, permissions):
        self.name = name
        self.permissions = permissions


# 获取文件名和路径
def getLibrariesList(path):
    f = os.walk(path)
    list = []
    for root, dirs, files in f:
        for i in files:
            p = root + i
            # print('路径:',p)
            # print('文件名:',i)
            try:
                s = open(p, 'r', encoding='utf-8')
            except:
                print("文件不存在:",p)
            content = s.read()
            soup = BeautifulSoup(content, 'html.parser')
            urls = soup.find_all('root')

            for l in urls:
                url = l.get('url')
                if not url:
                    continue
                if url.endswith("AndroidManifest.xml"):
                    # print('文件名:', i)
                    # print('文件路径: ', url)
                    list.append(LibData(i, url))
                    break
            soup.clear()
    return list


# 获取含有权限的文件数据
def getHavePermissionList(mainPathList):
    list = []
    for item in mainPathList:
        if not item.path:
            continue
        else:
            l = item.path
            # print('处理前path: ',l)
            l = l.replace('file://$USER_HOME$', USER_HOME)
            l = l.replace('file://', "")
            l = l.replace('jar://$USER_HOME$', USER_HOME)
            l = l.replace('jar://', "")
            # print('处理后path: ', l)

            # print('\n\n打开文件名:', item.name)
            # print('打开路径:',l)
            try:
                file = open(l, 'r', encoding='utf-8')
            except:
                print("文件不存在:",l)
                continue

            content = file.read()
            file.close()
            # print(content)
            soup = BeautifulSoup(content, 'html.parser')
            ps = soup.find_all('uses-permission')
            if not ps:
                continue
            else:
                strArr = []
                for u in ps:
                    p = u.get('android:name')
                    strArr.append(p)
                    # print(p)
                list.append(PermissionData(item.name, strArr))
            soup.clear()
    return list


mainPathList = getLibrariesList(path)
print(f'---------发现第三方数:{len(mainPathList)}个')
list = getHavePermissionList(mainPathList)
print(f'---------含有权限的库数:{len(list)}个')

for m in list:
    print("\n")
    print('第三库名: ',m.name)
    print('第三库里含有的权限: ',m.permissions)

名字太低调...
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Andoid app三方库权限位置查找和处理
学习飞翔
09-19 817
查找方案: 第一种方法:使用AS Find in Path(Eclipse模式快捷键Crtl+H)全局搜索功能,选择搜索范围为scope,就能看到所搜权限在三方库中的位置,速度最快。 第二种方法:打包过程中,会在build\outputs\logs文件夹中生成log文件,在log文件中搜索权限,可以对应到具体三方库,比第一种方案精确度更好。 可以通过AS项目中的External Libraries找到权限所在的三方库,然后右键选择项目Properties来查看库下载到本机的...
AdsVulnerablilty:检测Android第三方库使用的危险权限
05-08
#检测Android第三方库使用的危险权限###侯赛因·阿尔·鲁巴伊(Hussein Al Rubaye) ## Abstract Android危险许可,这是Android开发人员最重要的安全入口。 因为它包含对用户隐私信息的访问,例如(用户位置,电话,照片,SMS,联系人,麦克风和摄像头)。 开发人员必须确保此信息不被任何人使用。 属于Android应用程序的第三方库可以访问与授予该应用程序相同的权限。 为防止第三方库使用用户应用程序权限,我们构建了可帮助Android开发人员通过搜索深层代码来检测第三方使用权限的工具。 我们测试了15个库,并找到了在该库中使用的危险许可。 结果,我们将此权限分为两种类型的符号。 首先,对于没有危险的理由而使用危险权限的库,我们使用“ X”表示。 其次,对于有说服力的理由使用危险权限的库,我们使用“ O”表示。 ##介绍 Android是开放源代
隐私合规:检测第三方SDK调用的隐私权限
silencefly的博客
03-02 1088
隐私合规:检测第三方SDK调用的隐私权限
探秘LibRadar:高效准确的Android库检测利器
最新发布
gitblog_00042的博客
05-27 378
探秘LibRadar:高效准确的Android库检测利器 项目地址:https://gitcode.com/pkumza/LibRadar 项目介绍 LibRadar是一款强大的自动化工具,专为检测Android应用中的第三方库设计。只需上传你的APK文件,LibRadar就能在几秒钟内精准地识别出其中使用的各类第三方库,让你对APP的内部结构一目了然。 项目技术分析 LibRadar以其速度和准...
Android 查看隐私权限方法调用者集合
wangjiang
12-28 1281
这里,新建立一个 MethodCollectorDetector,并让它实现接口,主要告诉 lint ,需要的是 class 文件的检查。和的区别,前者作用域只包含项目内的 class 文件,后一个作用域才会包含三方库中的 class 文件。//需要的是方法)}) {//目标所属类名称:instruction.owner//目标所属类方法名称:instruction.name//调用者所属类名称:classNode.name//调用者所属类方法名称:method.name。
android 项目依赖和权限
LXYNLYXY的博客
11-19 634
1.依赖 Okhttp请求以及Gson解析 compile 'com.squareup.okio:okio:1.5.0' compile 'com.squareup.okhttp3:okhttp:3.2.0' compile 'com.squareup.okhttp3:logging-interceptor:3.4.1' compile 'com.google.code.gson:g
Android权限检测
12-14
Android开发需要开通很多权限,此小程序可直接对开发的app进行权限检测,并申请
android第三方sdk权限,Android应用开发之Android M 解决XTS测试三方apk权限和sdk fail
weixin_42437067的博客
05-26 875
本文将带你了解Android应用开发之Android M 解决XTS测试三方apk权限和sdk fail,希望本文对大家学Android有所帮助1 diff --git a/base/services/core/java/com/android/server/pm/PackageManagerService.java b/base/services/core/java/com/andr...
android demo,StartAnotherApp调用第三方app
12-13
Android平台上,开发人员经常需要实现从自己的应用启动第三方应用的功能,这在各种场景中都很常见,例如分享、支付、地图导航等。本篇将详细讲解如何在Android中通过编程方式实现`StartAnotherApp`,即调用第三方...
使用Android开发接入第三方原生SDK实现微信登录
08-19
Android开发中,接入第三方原生SDK,特别是像微信这样的社交平台,可以帮助你的应用程序实现更多的功能,例如微信登录。以下是一份详细的指南,涵盖了如何在Android应用中集成微信SDK实现微信登录。 首先,你需要...
Android app第三方支付宝支付接入教程
09-02
Android app第三方支付宝支付接入教程是针对开发者们提供的一份详细指南,旨在帮助他们将支付宝支付功能集成到自己的Android应用程序中。接入支付宝支付涉及到多个步骤,包括准备工作、注意事项、特别注意事项以及...
android实现第三方登录
03-15
Android应用开发中,集成第三方登录服务是一种常见的需求,它为用户提供便利,允许他们使用已有的社交账号(如QQ、微信、微博等)快速登录到你的应用。本篇将详细介绍如何在Android应用中实现QQ第三方登录功能,...
android第三方(qq、微信、微博)登录
03-30
Android开发中,集成第三方登录服务,如QQ、微信、微博等社交平台的登录功能,是一种常见的需求。这些服务能够为用户提供便捷的登录体验,同时也有助于开发者获取用户社交网络的信息,提升用户粘性和应用的推广...
FlexDroid: 对Android第三方库进行权限限制的方法
Casbin开源社区
01-29 2767
FlexDroid: 对Android第三方库进行权限限制的方法FLEXDROID : Enforcing In-App Privilege Separation in Android, NDSS’16, 2016年2月[1]http://daehyeok.com/papers/Flexdroid-NDSS16.pdf第1章 背景韩国KAIST与美国佐治亚理工大学的研究人员针对Android应用中第
Android Studio点击按钮检测权限、申请权限
风のように.的博客
09-16 1528
最近在做Android相关的开发任务 说起Android,不知道有没有人跟笔者一样,几乎没用过安卓手机,能接触到的Android开发还是大学里面的一门选修课,好像叫做《Android开发与应用》,当时也只是随便水一水就过去了(愧疚o.o),没有想到在工作上又一次接触到了,真是人生何处不相逢(扯远了)。总之,基本没什么经验的我,一边看Android官方文档,一边看一些针对具体问题的博客,受益良多,虽然还只是略懂皮毛。 ...
Android番外篇 Android Studio查看第三方库依赖树
圈池
08-25 1589
方法1:使用 Gradle View 插件 (1) 搜索 Gradle View,然后安装,并重启Android Studio (2) 点击菜单栏上的View -> Tool Windows -> Gradle View ,就可以查看依赖了 方法2:使用Gradlew 命令 1、打开终端,cd 进入工程根目录,有 gradlew 文件的目录基本就是这个工程的根目录了。也可以直接在Android Studio的底部工具栏点击 Terminal,会自动进入工程根目录。 2、一般情况,grad
查看Android应用所需权限(uses-permission)
我的地盘
02-23 1795
http://blog.csdn.net/lfdfhl/article/details/12275023 MainActivity如下: [java] view plaincopy package cc.testusespermission;      import android.app.Activity;   import andro
android 检测第三方软件自启动权限
09-16
Android 中,第三方应用程序可以请求许多权限来执行各种任务,包括自动启动。这些权限可能包括自启动、后台运行和通知等。以下是一些可能有用的方法来检测和控制第三方应用程序的自启动权限: 1. 使用系统设置: 在 Android 设备上,您可以使用内置的系统设置来管理应用程序权限。对于 Android 6.0 及更高版本,您可以按照以下步骤检查和管理应用程序的自启动权限: 1. 打开设备的“设置”应用程序 2. 滚动并选择“应用程序” 3. 从应用程序列表中选择所需的应用程序 4. 选择“电池” 5. 选择“电池优化” 6. 在“非优化的应用程序”选项卡下,您可以查看哪些应用程序具有自启动权限,并选择是否禁用该权限。 2. 使用第三方应用程序: 有许多第三方应用程序可用,可以帮助您管理应用程序的权限,例如 Greenify、Doze 等。这些应用程序允许您监视和控制应用程序的自启动权限,并有助于延长设备的电池寿命。 3. 手动检查: 您可以手动检查应用程序是否具有自启动权限,以下是一些可能有用的方法: 1. 打开设备的“设置”应用程序 2. 滚动并选择“应用程序” 3. 从应用程序列表中选择所需的应用程序 4. 查看权限”选项卡下是否存在“自启动”权限 请注意,Android 系统的不同版本可能会有所不同,因此某些步骤和选项可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值