检查 “同意用户隐私” 之前的隐私代码调用(epic > DexposedBridge)

已于 2023-05-18 17:04:26 修改
阅读量255 收藏
点赞数
分类专栏: Android杂记 文章标签: android
于 2023-05-17 17:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj1396847724/article/details/130728235
版权

        最近在小米开放平台上线时,驳回报告中说在用户同意之前获取了设备ID。

         一般来说,合规政策推出这么久了,又上线了这么多次,正常业务流程是不会再出现这种问题,就是怕一些第三方库在ContentProvider做初始化,然后调用了TelephonyManager的getDeviceId或getImei方法,这可能会导致未经用户同意就获取设备ID的情况。解决办法首先就是要找到调用这2个方法的代码位置,然后再避免在用户同意之前获取设备ID。

        要找出这样的代码,或者要实现一些类似判断app是否调用了某些方法的情况,靠肉眼和逻辑分析可能会很难受,还需要借助工具来帮我们判断。

        现在我要说的工具就是epic库中的DexposedBridge类,这个是它的中文说明文档:epic/README_cn.md at master · tiann/epic · GitHub 。这个库类在本文论述中的作用就是检测app中是否调用了某些方法。

        下面我们直接上使用步骤。

一、库的引入

1、在工程级的build.gradle中添加:

allprojects { repositories { ... maven { url 'https://jitpack.io' } } }

2、在主模块的build.gradle中添加:

implementation 'com.github.tiann:epic:0.11.2'

implementation 'com.github.tiann:epic:0.11.2@aar'

3、确保主模块的build.gradle中配置的CPU架构仅仅是:

abiFilters  "arm64-v8a"

        为什么只是它?因为上面那个链接里面有说:

4、确保你运行的设备的是 Android 5.0 ~ 11,原因见上图。

二、准备要监听的方法配置表

        在主模块的assets目录新建一个叫privacy.json的文件,文件内容如下:

{
    "methods": [
        {
            "className": "android.telephony.TelephonyManager",
            "method": "getDeviceId"
        },
        {
            "className": "android.telephony.TelephonyManager",
            "method": "getImei"
        }
    ]
}

        这个代码的意思很明显了,就是要监听className这个类当中的method方法。在本例中,就是要检查下app是否调用了TelephonyManager的getDeviceId和getImei方法。

三、实现对方法的监听(专业点叫Hook)

import android.content.Context;
import android.util.Log;

import com.lancoo.homework.util.JsonUtil;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;

import de.robv.android.xposed.DexposedBridge;
import de.robv.android.xposed.XC_MethodHook;

public class MyHook {
    public static void initPrivacy(Context context) {
        try {
            InputStream is = context.getAssets().open("privacy.json");
            Privacy privacy = JsonUtil.parseJson(getJson(is), Privacy.class);
            if (privacy == null) {
                Log.e("My", "没发现privacy.json,或者privacy.json里面没正确的东西");
                return;
            }
            ArrayList<PrivacyMethod> methods = privacy.methods;
            for (PrivacyMethod method : methods) {
                hookMethod(method.className, method.method);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private static void hookMethod(String className, String method) {
        Class<?> clazz;
        try {
            clazz = Class.forName(className);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            Log.e("My", "没发现privacy.json里面的className: " + className);
            return;
        }
        DexposedBridge.findAndHookMethod(clazz, method, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                Log.e("My", "beforeHookedMethod: this:" + param.thisObject, new RuntimeException("stack"));
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
            }
        });
    }

    private static String getJson(InputStream is) {
        StringBuilder sb = new StringBuilder();
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            String s;
            while ((s = reader.readLine()) != null) {
                sb.append(s);
                sb.append("\n");
            }
            reader.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return sb.toString();
    }

    public static class Privacy {
        private ArrayList<PrivacyMethod> methods;
    }

    public static class PrivacyMethod {
        String className;
        String method;
    }
}

四、监听调用

        在你的Application的onCreate方法的super.onCreate()下一行代码打上MyHook.initPrivacy(this)。

class App : MultiDexApplication() { 
   override fun onCreate() {
        super.onCreate()
        MyHook.initPrivacy(this)
        // ...
    }
}

        这样你就可以监听到所有调用被监听方法的地方了。

五、查看监听反馈

        我们先看MyHook中的下面这句代码:

Log.e("My", "beforeHookedMethod: this:" + param.thisObject, new RuntimeException("stack"));

        这句代码的意思就是,在app的业务代码中,如果有地方调用 TelephonyManager.getDeviceId 或getImei,都会被epic的beforeHookedMethod拦截到,我们只需要在beforeHookedMethod打印出堆栈,即可看到是谁调用的。打印堆栈也很简单,我们就让他抛出一个异常即可在LogCat中看到。

六、@#¥%……&*

        说个秘密:这个思路我是从App 隐私合规代码排查思路!获得的,只不过我把坑都列出来了,这样一来,小伙子们只要原原本本按照我这个步骤就可以搞定了。

诩同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云隐私号码接口jar包
01-25
阿里云隐私号码接口 jar包 aliyun-java-sdk-core-3.2.3 aliyun-java-sdk-dysmsapi
面向隐私保护的服务调用安全认证协议设计
01-20
针对 SOA 多域协作中认证信息的安全传递和用户隐私保护需求,基于现有可证安全的无证书聚合签密方案提出一种面向隐私保护的服务调用安全认证协议。根据服务调用路径逐次对认证信息进行聚合签密,有效支持服务提供方能够动态加入到服务调用认证流程;分别利用聚合签密方案和DH(Diffie-Hellman)算法确保SOAP消息中认证信息和共享信息的机密性,使SOAP消息中的隐私信息仅能被指定的服务提供方解密,有效控制了隐私信息的披露范围;同时利用聚合签密方案的公开可验证性确保服务调用流程中的其余服务提供方能够验证聚合签密值的有效性。与其他协议相比,缩短了SOAP消息的长度,提高了消息传输效率。
安卓手机隐私数据访问的系统调用级监控机制.doc
11-21
安卓手机隐私数据访问的系统调用级监控机制.doc
隐私接口调用说明1
08-08
一、SDK部分1. 调用QbSDK的canGetDeviceId接口,传 false 不获取IMEI2. 调用QbSDK的canGetAndroidId接口,传
asp.net下利用JS实现对后台CS代码调用方法
01-21
要求是这样的:在gridView中有些行是没有处理过的,用户用鼠标点击该行后即表示用户处理过这一行了,行的状态要和普通的一样了,但是GridView没有对行的事件处理,必须要用JavaScript对后台的事件进行调用,如果细心的话你会发现实际上在我们在页面上添加一个LinkButton并给它添加一个事件之后,实际上就是通过JavaScript进行的回传。       当我们添加一个LinkButton,生成页面并查看源代码,会发现比没有添加LinkButton之前多了些代码 <div> <input type=”hidden” name=”__EVENTTARGET” id=”__EVENTT
Android 10 使用getDeviceId()和getIMEI()的问题及方案
暴走影视
05-12 4659
问题背景: 应用升级了targetSDKVersion 到api 29,也就是Android 10,之前一些应用内用到getDeviceId和getIMEI就出了问题,但是调用这些api的时候,都进行了try catch,但是在小米9手机上还是会崩溃: AndroidRuntime: FATAL EXCEPTION: Thread-4326 E AndroidRuntime: Process: xxx, PID: 13895 E AndroidRuntime:java.lang.SecurityExcep
Android打印主线程所有方法执行时间、handler耗时
王温暖的博客
02-22 5646
前言: 我们知道Android卡顿主要是主线程中有耗时操作导致的,那么我们怎么能方便快捷的获取主线程中的所有耗时方法执行时间呢?今天我们来介绍两个方案 方案一:利用Looper.java中loop()方法的logging.print的特殊关键字进行耗时打印: 在消息分发时,主线程的looper.loop()方法会遍历所有的消息进行分发,执行耗时任务。我们看下源码的loop()方法: fo...
隐私政策提示框内容中的链接使用本地 html 页面地址(androidPrivacy.json中所用)
qq_39410252的博客
02-26 4806
隐私政策提示框内容中的链接使用本地 html 页面地址(androidPrivacy.json中所用)
解决epic框架DexposedBridge没有导入的问题
头铁逆向的旅程
09-25 1392
解决epic框架DexposedBridge没有导入的问题
彻底解决隐私方法调用,防止 App 被下架
金戈鐡馬
02-26 277
目前对于App索权问题越来越重视,先后多个大厂App被下架要求整改:其中最关键的问题是用户同意隐私协议之前,不能有收集用户隐私信息的行为,例如获取deviceIdandroidId等信息,除此之外,对于频繁申请权限、超范围申请权限也是需要注意的。除了开迭代针对性整改,从技术角度思考,有没有一劳永逸的办法,杜绝隐私调用不合规问题呢?
代码获取Android DeviceId
云瀚的自习室
09-12 3346
DeviceIdD是用来标识一台Android物理设备的唯一id(后续统称DID)。那么如何获取它呢?Google提供了TelephonyManager.getDeviceId方法来获取Android的DID。该API是获取GSM手机的国际移动设备识别码(IMEI)或者 CDMA手机的移动设备识别码(MEID )。但该API存在一些限制。因此,各大互联网公司都有生产、维护DID的基建SDK,本文旨在梳理清DID的相关上下文。 ​
获取安卓设备唯一标识方法总结
热门推荐
Sindyue的博客
07-24 1万+
安卓设备的唯一标识的方法并不唯一,也没有哪种方法能够适用于所有的Android设备,下面列出几种常见的方式,可以根据需要选择。 1.IMEIIMEI(国际移动设备识别码)唯一编号,用于识别 GSM,WCDMA手机以及一些卫星电话(移动设备识别码)全球唯一编号,用于识别CDMA移动电台设备的物理硬件,MEID出现的目的是取代ESN号段(电子序列号)(电子序列号)唯一编号,用于识别CDM...
双卡双待 getDeviceId unique device ID IMEI 不唯一 会变问题
高低调的博客
08-17 1万+
最近接到用户反馈无法登录的情况越来越多,因为我们的app设计上是不能换手机用,也就是绑定了唯一的设备ID。从反馈上来看,有一个线索是大部分是双卡双待的用户出现这个问题,并且切换过SIM卡。看来getDeviceId这个方法在双卡双待手机上获取IMEI还是有问题的。 getDeviceId方式的注释: Returns the unique device ID, for example, the ...
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 4887
最近公司启动了隐私合规检测,报告告知我们在用户同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
Android隐私方法调用监听
u013008419的专栏
02-22 3191
前言 不知道大家上家各个应用市场会不会经常审核被拒,反正我刚接手的项目由于隐私策略变更给各种被拒,隐私策略其中明确指出用户同意隐私协议》前不能采集用户相关的信息,其中就包括imeideviceId等,虽然现在有些高版本无法获取了,但是不保证一些旧的第三方sdk存在获取的情况,单单手动查找显得有点力不从心,前阵子刚好看到一篇不错的检测文章 刚好记录一下。 原作者项目地址-感谢大大的分享 https://github.com/huage2580/PermissionMonitor 原理是使用xposed
uniapp-小程序分包详解
RocYuan
09-13 3727
uniapp-小程序分包详解 – RocYuan 一般在开发小程序的时候,一不小心就会造成包大小超过2m无法上传,一般处理方法就是图片方面的优化(放在服务器,图片压缩…),删除无用代码(uniapp打包后会分析依赖的代码,删除无用代码),再就是分包加载处理。 常开发的是微信小程序,以下都以微信小程序为例 分包加载介绍 在构建小程序分包项目时,则会输出一个或多个分包。每个有分包的小程序必定含有一个主包(也就是在/pages下)。通常在主包下放置默认启动页面及tabBar 页面,以及一些所有分包都需用到
uniapp首次进入弹出服务协议和隐私政策弹窗
Tianxiaoxixi的博客
06-02 6139
uniapp首次进入弹出服务协议和隐私政策弹窗
隐私合规代码排查思路
codelang
03-08 2947
本文文章已首发「扣浪」公众号 隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 一个体系的完善,总体流程为: 发现问题 更改问题 规范问题 1、如何检查同意用户隐私之前隐私代码调用? 通过 as 去手动 Find in Fies ?那你怎么知道这个代码是在什么时机调用的呢?所以,静态检查隐私代码调用是不合适的。 有没有一种能在运行的时候知道是哪些类调用隐私 API 呢?有,我们的基础团队写了一篇《Android APP运行时行为
如何查询小程序中调用了哪些涉及用户隐私的接口
最新发布
06-13
查询小程序中调用了哪些涉及用户隐私的接口,可以通过以下步骤进行: 1. 进入小程序开发者工具,点击菜单栏中的“工具”-“日志查询”。 2. 在日志查询页面,选择“性能日志”选项卡,然后勾选“网络请求”和“调试信息”两个选项。 3. 回到小程序主界面,进行操作,观察日志输出的网络请求信息。其中,涉及用户隐私的接口一般包括获取用户信息、用户授权、用户位置信息等,可以根据接口的地址和请求参数来判断。 另外,也可以通过在代码中搜索关键字的方式,查找涉及用户隐私的接口。比如,可以搜索“getUserInfo”、“authorize”等关键字,来查找涉及用户信息授权的接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值