安卓app合规-获取频繁获取wifi信息

最新推荐文章于 2025-03-23 23:01:17 发布
最新推荐文章于 2025-03-23 23:01:17 发布
阅读量3.9k 收藏 10
点赞数 1
文章标签: app合规
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhj_android/article/details/118788455
版权
本文记录了作者在处理应用中因多个SDK频繁获取WiFi信息导致的合规问题,提出了两种解决方案:一是寻求SDK供应商接口定制,二是使用hook技术管理信息获取。同时强调了处理不可变信息和设置缓存策略的重要性,并给出了hook代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最新在做app一些列合规问题,针对我在合规中的问题处理做了下记录,方便后续遇到问题的朋友们一些参考,当然也真是我的处理方案,如果有更好的解决方案也希望能分享分享。
接到app检测报告时,我有点懵,曝出了10多个sdk在获取wifi信息

腾讯TBSSDK通过GetConnectionInfo获取Wifi信息,MAC地址
函数名:
GetConnectionInfo
详情:
result:{'WifiInfo':'SSID:,BSSID:02:00:00:00:00:00,MAC:02:00:00:00:00:00,Supplicantstate:COMPLETED,RSSI:-55,Linkspeed:468Mbps,Frequency:5785MHz,NetID:3,Meteredhint:false,score:60'}
stackTrace:[{'methodName':'getConnectionInfo','level':0,'fileName':'WifiManager.java','className':'android.net.wifi.WifiManager','lineNumber':1676},

okhttpSDK通过GetConnectionInfo获取Wifi信息,MAC地址,bssid
函数名:
GetConnectionInfo
详情:
result:{'WifiInfo':'SSID:HUAWEI-CVQG4R_5G,BSSID:74:c1:4f:a4:b1:78,MAC:02:00:00:00:00:00,Supplicantstate:COMPLETED,RSSI:-54,Linkspeed:468Mbps,Frequency:5785MHz,NetID:3,Meteredhint:false,score:60'}
stackTrace:[{'methodName':'getConnectionInfo','level':0,'fileName':'WifiManager.java','className':'android.net.wifi.WifiManager','lineNumber':1676},{'methodName':'c','level':0,'fileName':'NetworkUtils.java','className':'com.tencent.msdk.dns.base.e.d','lineNumber':81},{'methodName':'','level':0,'fileName':'StatisticsMerge.java','className':'com.tencent.msdk.dns.core.stat.StatisticsMerge','lineNu

腾讯灯塔SDK通过GetConnectionInfo获取Wifi信息,MAC地址,bssid
函数名:
GetConnectionInfo
详情:
result:{'WifiInfo':'SSID:HUAWEI-CVQG4R_5G,BSSID:74:c1:4f:a4:b1:78,MAC:02:00:00:00:00:00,Supplicantstate:COMPLETED,RSSI:-56,Linkspeed:468Mbps,Frequency:5785MHz,NetID:3,Meteredhint:false,score:60'}
stackTrace:[{'methodName':'getConnectionInfo','level':0,'fileName':'WifiManager.java','className':'android.net.wifi.WifiManager','lineNumber':1676},{'methodName':'h','level':0,'fileName':'DeviceInfo.java','className':'com.tencent.beacon.core.b.e','lineNumber':309},{'methodName':'a','level':0,'fileName':'LifecycleCallbacks.java','className':'com.tencent.beacon.core.a.e','lineNumber':157},{'methodName':'a','level':0,'fileName':'LifecycleCallbacks.java','className':'com.tencent.beacon.core.a.e','lineNumber':124},{'methodName':'onActivityResumed','level':0,'fileName':'LifecycleCallbacks.java','className':'com.tencent.beacon.core.a.e','lineNumber':73},{'methodName':'dispatchActivityResumed','level':0,'fileName':'Application.java','className':'android.app.Application','lineNumber':312},

我就不一一列举了,反正就是很多sdk都获取了
在同意隐私协议后的一瞬间,多个sdk会同时进行初始化,这些信息应该对于每个sdk都是必要的吧,我猜想的。
对此类问题的解决方案有

  1. 找到对应的sdk方 问问能不能让它提供一个接口,我去实现这样的接口来返回它需求的设备信息。(这个应该是最完好的方案)
  2. 我hook系统方法,当多个sdk来获取设备信息时,我先获取一次,然后把这个信息存储起来。后续别的地方要获取时直接取缓存的。

由于第三方sdk太多,且由于有的sdk甚至都找不到到底是什么,且他们是否愿意支持这样的修改也是一个未知数,所以采取了hook的方式
但使用hook的注意点有

  1. 对与不可变的信息可以只获取一次比如androidID,IEMI,等
  2. 对于会变的信息如位置信息,wifi信息等,需要设置缓存失效时间
  3. hook是否被系统禁止,异常等

下面是关于获取Wi-Fi信息getConnectionInfo的一个hook方案

/**
 * File description.
 * hook wifi信息获取 合规
 *
 * @author lihongjun
 * @date 2021/7/15
 */
public class HookUtils {

    private static volatile WifiInfo wifiInfo = null;
    private static volatile long initTime = 0; // 初始化时间
    private static final int TIME_DIS = 10 * 1000; // 每10秒失效 主要针对首次启动 很多sdk初始化时都在获取

    /**
     * hook wifi信息 合规
     *
     * @param context
     */
    public static void hookNet(Context context) {
        Field serviceField = null;
        Class iWifiManager = null;
        try {
            iWifiManager = Class.forName("android.net.wifi.IWifiManager");
            serviceField = WifiManager.class.getDeclaredField("mService");
            serviceField.setAccessible(true);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        }

        try {
            if (serviceField == null || iWifiManager == null) {
                return;
            }
            WifiManager wifi = (WifiManager) context.getSystemService(Context.WIFI_SERVICE);
            Object realIwm = serviceField.get(wifi);
            serviceField.set(wifi,
                    Proxy.newProxyInstance(iWifiManager.getClassLoader(), new Class[]{iWifiManager},
                            new IWMInvocationHandler(realIwm)));
            MFLogUtils.e("HookUtils", "wifiManager hook success");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 动态代理getConnectionInfo方法 缓存时间1分钟
     */
    private static class IWMInvocationHandler implements InvocationHandler {

        private Object real;

        public IWMInvocationHandler(Object real) {
            this.real = real;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            // 如果是获取wifi信息
            if (method.getName().equals("getConnectionInfo")) {
                long currentTime = SystemClock.elapsedRealtime();
                if (currentTime - initTime > TIME_DIS || wifiInfo == null) {
                    Object result = method.invoke(real, args);
                    wifiInfo = (WifiInfo) result;
                    initTime = currentTime;
                    MFLogUtils.e("HookUtils", "通过系统获取" + "获取信息:" + method.getName());
                } else {
                    MFLogUtils.e("HookUtils","使用缓存"+ "获取信息:" + method.getName());
                }
                return wifiInfo;
            }
            Object result = method.invoke(real, args);
            MFLogUtils.e("HookUtils", "method invoke " + method.getName() + "  data:" + result);
            return result;
        }
    }
}

次处只处理了 wifi信息相关的,其它高频率获取用类似方法处理就行了

lhj_android
关注
Swift3.0: 获取Wifi SSID
Rigel's Blog
09-23 3559
Swift3.0: 获取Wifi SSID使用SystemConfiguration Api 可以获取当前连接的 Wifi SSID、BSSID信息,swift3.0的写法如下:首先要导入SystemConfiguration.framework,然后导入头文件:import SystemConfiguration import SystemConfiguration.CaptiveNetwork
Hook之WifiManager
lotty_wh的博客
03-13 2342
安卓WifiManager是系统服务之一,应用程序是通过上下文对象Context进行跨进程通信来获取的。 这里我们来看一下,如何修改应用程序内的WifiManager的功能,也就是替换WifiManager。
Android 获取本机的macwifiBSSID(mac)以及其他信息
热门推荐
飞跃 Ni Wo Ta
07-29 2万+
注:2013年写的,仅供参考 为了增强用户隐私,Android 9 引入了若干行为变更,如限制后台应用访问设备传感器、限制通过 Wi-Fi 扫描检索到的信息,以及与通话、手机状态 Wi-Fi 扫描相关的新权限规则权限组。 一上班就开始总结上礼拜写的wifi,先来说说wifi的属性 在Android的官方文档中定义了如下五种状态: WIFI_STATE_DISABLED ...
Android网络应用之WI-FI检测
sjm19901003的专栏
07-23 1184
本章主要用于构件应用程序的自动后台检测Wifi信号的有无。 主要完成的功能是:应用程序在启动使用过程中全程检测wifi信号,当出现wifi信号时会弹出Toast提示,当wifi信号消失也会提示,其他时间状态不变时不提示。 功能比较简单,可是小编是第一次入手Android,就把自己的思路写下来,大神勿喷。 首先,主要思路分为三步: 1)、在onCreate方法中调用时间任务,将时间设置为5
安卓开发笔记(十四)——获取wifi信息,解决android6.0以上getScanResults()为空的情况
dick的博客
02-25 2324
一. 解决android6.0以上getScanResults()为空的情况 在android6.0以下采用getScanResults()就可以获取手机扫描的wifi信息,然而在6.0以上却得不到之前的信息。 这主要的问题在于android6.0扫描wifi信息必须打开获取位置权限 解决方法: 1.在AndroidManifest.xml添加相应的静态权限 检查自己有没有上述四项权限 <...
Windows wlan 获取bssid 以及浅谈wifi定位
moyebaobei1的博客
09-11 3771
上一篇简单说了一下如何使用windows native API 扫描站点广播的信号,比较浅显。这一篇简单说一下,如何获取bssid以及wifi定位的原理。 bssid是一个AP信号的唯一标示,一般通过wifi定位,就是检测设备把连接的AP信号的bssid当前GPS位置上传到服务器,其他设备需要连接目标AP并上传GPS位置信息进行比较,如果一致就认为在范围内,就会允许签到、打卡等操作。这个思路借...
Android之OkHttpClient网络获取
LoverLeslie的博客
08-30 556
OkHttpClient网络获取:okhttp是一个第三方类库,用于android中请求网络 一、导入依赖: implementation 'com.squareup.okhttp3:okhttp:3.10.0'   二、上网权限: <uses-permission android:name="android.permission.INTERNET" /> 三、请求主要方法:...
APP过度索取问题严重,该如何有效解决?
Uguardsec的博客
09-29 3136
近几年移动应用市场发展快速,APP种类功能繁多,给人们的生活工作带来了无限便捷,然而事物的发展必然有对立面,APP获取用户数据问题突出,同时加大了信息泄露的风险。 工信部及各通信管理局等相关部门针对APP问题频频通报,使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题,移动设备也难逃遭受网络攻击,而移动应用则是网络攻击者的最佳入手点。 用户在使用各大APP时不难发现,前期必须通过各种个人信息授权,为了APP带来的便捷,即使发现过度授权,用户为了省事还是会不假思索地点击同意,如此一来
WiFi探针技术详解:无连接识别设备与MAC地址获取
此外,探针还能获取其他相关信息,如设备的进入时间(log_Time)、信号强度(SNR)等,这些数据有助于分析用户行为网络性能。 WiFi探针技术的特点显著,包括: 1. 无连接APP需求:用户无需主动连接或安装...
MAUI+Masa Blazor APP 各大商店新手发布指南(二)小米篇
MASAteam的博客
08-23 338
先说一下我们上架厂家应用商店的原因:除了方便用户下载之外,需要厂家的离线推送微信内容分享等都需要上架应用商店(微信分享不上架有调用次数限制)。如果你的App需要在国内使用离线推送功能,也就是App不启动的场景下接收消息推送,那么你需要集成厂家的SDK,如果你使用了第三方推送,例如 极光、个推。
Android wifi与电脑socket通信源码实例
06-06
android环境中,使用wifi与电脑的socket通信实例,用C++写了电脑端程序,手机做服务端,电脑做客户端;也可以反过来,电脑使用MFC编程作为客户端,原理是,手机建立一个ServerSocket,并获取自己的ip地址端口port;然后电脑通过socket连接手机的ip:port。电脑上主要使用的是MFC编程,socket代码请参见实例。
智慧果园服务平台需求获取文档
最新发布
2402_82647000的博客
03-23 1120
该产品为能管理多端设备的综合性智能果园系统,要达到此目的,需要该系统能够与水分、温度、光照等传感器互联,能与智能水肥系统互联,可以与执行工作的无人机互联,能实时收到数据并进行智能化决策与处理,并在必要的时候通知用户介入。根据问卷数据,用户对智慧果园系统的核心诉求集中在管理效率的提升上,对系统在产量提升成本控制方面的期望也较高,这为系统设计功能优化提供了明确的方向。智慧果园软件系统作为农业数字化转型的核心工具,正通过物联网、大数据、人工智能等技术的深度融合,推动果园管理向智能化、精准化方向迈进。
手机取证设备(手机点验设备、手机合规检测、双路并行手机取证深度分析系统、手机点验数据恢复)
hejiexuan的博客
07-23 4598
可同时对多部手机进行采集、数据解析、数据分析、点验结果展示,采集完成后,数据在后台自动解析,效率更高,可检查手机使用违规敏感不良行为记录,如不良言论、涉密信息、违规翻墙、网赌网贷、不良消费、涉黄招嫖、不良社交(乱交友)、不良照片、视频等信息。...
Wifi BSSID获取
赵航的博客
07-29 3711
Wifi BSSID获取 代码很简单,通过wifiManager 获取wifiinfo,从而获取bssid, public static String getWifiSSID(Context context) { String bssid = ""; ConnectivityManager manager = (ConnectivityManager) context.getSystemService(CONNECTIVITY_SERVICE); if (
Android wifi属性简介 及 wifi信息获取wifi列表、配置信息、热点信息
2401_84009054的博客
04-03 1388
为什么很多程序员做不了架构师?1、良好健康的职业规划很重要,但大多数人都忽略了2、学习的习惯很重要,持之以恒才是正解。3、编程思维没能提升一个台阶,局限在了编码,业务,没考虑过选型、扩展4、身边没有好的架构师引导、培养。所处的圈子对程序员的成长影响巨大。金九银十面试季,跳槽季,整理面试题已经成了我多年的习惯!在这里我身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。
uni-app上架ICCID、SSID、BSSID权限问题
m0_61191709的博客
11-13 1039
首先确认项目中是否使用此权限,若使用了只需在隐私政策中添加说明即可。:如果在manifest-->源码视图中删除了android.permission.ACCESS_WIFI_STATE权限声明,上架时依然提示应用获取SSID、BSSID个人信息,则需要检查第三方服务是否获取ICCID。:如果在manifest-->源码视图中删除了android.permission.ACCESS NETWORK STATE权限声明,上架时依然提示应用获取ICCID个人信息,则需要检查第三方服务是否获取ICCID。
关于wifiManager.getConnectionInfo()与wifiManager.getScanResults()的使用问题
guilunnei8618的博客
01-02 7955
先解释一下: wifiManager.getConnectionInfo()是用来获取当前已连接上的wifi信息wifiManager.getScanResults()是用来获得手机扫描到的所有wifi信息。 小弟之前在一个线程里面放置wifiManager.getConnectionInfo()实时获取当前连接的wifi信号强度的信息,用一个textview来实时显示信号强度的
WifiManager的getConnectionInfo被弃用了?快来使用ConnectivityManager获取更全的网络信息
TDSSS的博客
11-23 1368
WifiManager的getConnectionInfo被弃用了?快来使用ConnectivityManager获取更全的网络信息
Android 获取网络连接状态新方法
u012514113的专栏
08-03 9142
Android12上,有的app模块判断当前网络的类型连接状态时,还是使用的旧的API,导致返回的结果不准确,影响代码逻辑判断,本篇文章就这一问题,整理一下判断网络类型连接状态的新方法。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值