关于APP权限列表的收集整理

最新推荐文章于 2024-01-03 16:14:05 发布
最新推荐文章于 2024-01-03 16:14:05 发布
阅读量8.3k 收藏 2
点赞数 1
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17328759/article/details/103694108
版权

针对目前越来越验证的app隐私条款政策,收集app授权列表,并对的app授权进行验证,应该是目前需要人防面临的一个问题。
验证app权限的使用,计划三步完成:

  1. 收集app有关的权限列表
  2. 收集app调用的第三方的权限列表
  3. 收集app操作各阶段的权限列表

先分享第一步的实现:
基本思路:

  • 使用ADB链接的设备
  • 使用dumpsys package xxx,筛选软件包权限相关的信息
  • 使用excel保存app的权限列表

Python脚本的实现:

# coding:utf-8
"""
@note:APP使用权限收集
@author: Qred
@file: PermissionList.py
@time: 2019/12/22
"""
import argparse
import os
import re
import time

import xlwt


class baseClass(object):
	def __init__(self, phone_id, PACKAGE_NAME):
		self.phone_id = phone_id
		self.PACKAGE_NAME = PACKAGE_NAME

		self.MAX_INVALID_LINE = 5
		self.DECLARED_PERMISSIONS = 'declared permissions'
		self.REQUESTED_PERMISSIONS = 'requested permissions'
		self.INSTALL_PERMISSIONS = 'install permissions'
		self.RUNTIME_PERMISSIONS = 'runtime permissions'
		self.STOP_KEY = 'Package Changes:'

	def dump_get_perminfo_line(self):
		'''获取授权列表'''
		titles = []
		locked = 0
		Dict = {}
		ret = self.dump_execute_perminfo()
		for title in ret.readlines():
			if len(title) == 0:
				break

			if locked != 0 and 'permission' in title:
				title = re.sub(r"[:|,]", " ", title)
				title = re.sub(r"(\[ | \])", "", title)
				line = title.split()
				titles.append(line)

			if self.DECLARED_PERMISSIONS in title:
				locked = 1
			elif self.REQUESTED_PERMISSIONS in title:
				Dict.update({self.DECLARED_PERMISSIONS: titles[:-1]})
				titles = []
				locked = 2
			elif self.INSTALL_PERMISSIONS in title:
				Dict.update({self.REQUESTED_PERMISSIONS: titles[:-1]})
				titles = []
				locked = 3
			elif self.RUNTIME_PERMISSIONS in title:
				Dict.update({self.INSTALL_PERMISSIONS: titles[:-1]})
				titles = []
				locked = 4
			elif self.STOP_KEY in title:
				Dict.update({self.RUNTIME_PERMISSIONS: titles[:-2]})
				titles = []
				locked = 5

		return Dict

	def dump_execute_perminfo(self):
		'''获取命令行所有数据'''
		ret = 0
		if self.phone_id != '':
			cmd = "adb -s " + self.phone_id + " shell dumpsys package " + self.PACKAGE_NAME
			ret = os.popen(cmd)
		else:
			cmd = "adb shell dumpsys package " + self.PACKAGE_NAME
			ret = os.popen(cmd)
		# print(cmd)
		return ret

	def write_info_excel(self):
		'''将数据写入excel'''
		Dict = self.dump_get_perminfo_line()
		time_stamp = time.strftime(time.strftime("%Y-%m-%d-%H-%M-%S", time.localtime()))
		if self.phone_id != '' :
			phone_id = self.phone_id[0:3] + '_p'
		else:
			phone_id = 'P'
		path = os.getcwd() + '\\' + phone_id + "ermissionList_" + time_stamp + ".xlsx"
		Excel = xlwt.Workbook()
		WorkSheet = Excel.add_sheet("permission_list")

		i = 0
		for key in Dict.keys():
			j = 0
			WorkSheet.write(i, j, key)
			j += 1
			for values in Dict[key]:
				k = j
				for val in values:
					WorkSheet.write(i, k, val)
					k += 1
				i += 1
		Excel.save(path)  # 保存文件


def arg():
	# 命令行解析器
	# -d 设备id
	# -p 测试应用包名,默认值:com.kascend.chushou
	# -h 帮助文档
	parse = argparse.ArgumentParser(usage='This script is mainly used to get performance data \n 此脚本主要用于获取权限数据',
	                                description='Devices is required, and the package name (the default is Baidu APP) \n 需传参设备devices,包名(默认是boss直聘APP)')
	parse.add_argument('-d', help='devices', type=str, nargs='?', default=None)
	parse.add_argument('-p', help='package name', type=str, nargs='?', default=None)
	args = parse.parse_args()
	# print vars(args)
	return args


def initParameters():
	global DEVICE_ID, PACKAGE_NAME, PRINT_OR_WRITE

	args = arg()

	if args.d != None:  # devices
		DEVICE_ID = args.d
	else:
		DEVICE_ID = ''

	if args.p != None:  # 包名
		PACKAGE_NAME = args.p
	if args.p == None:  # 包名
		PACKAGE_NAME = 'com.hpbr.bosszhipin' 


if __name__ == '__main__':
	initParameters()
	# 指定DEVICE_ID, PACKAGE_NAME后,可直接运行脚本
	tmp = baseClass(DEVICE_ID, PACKAGE_NAME)  # '', 'com.hpbr.bosszhipin'
	tmp.write_info_excel()

脚本的使用:
1.查看已连接的设备:

adb devices

在这里插入图片描述
2.在脚本所在的路径下,调用脚本

python PermissionList.py -d device_id  -p com.xxx.xxx

在这里插入图片描述
3.在同级的目录下会有对应的含有“permissions”名称的excel生成。
————供大家参考——————

Qredsun
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TTAF 077.6-2020 APP收集使用个人信息最小必要评估规范 软件列表.pdf
03-11
关注 | 工信部组织发布18项关于APP个人信息保护团体标准 APP个人信息保护关乎人民群众获得感、幸福感和安全感,广大用户高度关注。推动标准化是加强个人信息保护工作的关键环节,对规范企业经营行为,提升监管检测的自动化、智能化水平具有重要意义。 2020年7月,工业和信息化部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出四方面十项要求。此后,工业和信息化部组织中国信息通信研究院、电信终端产业协会(TAF),有针对性地制定了《APP用户权益保护测评规范》10项标准;对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准于11月27日在全国APP个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布,为APP侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求。标准凝聚了产业智慧,汇集了企业力量,美团、华为、OPPO、滴滴、字节跳动、拼多多、vivo、百度、阿里、腾讯、小米、360、贝壳、每日互动等终端厂商、互联网企业、安全企业积极参与了制定工作。 下一步,工业和信息化部将组织行业力量,继续推动制定《APP收集使用个人信息最小必要评估规范》剩余9项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求,力争于今年底前发布。工业和信息化部还将积极总结经验,根据实践不断完善标准,推动将团体标准提升为行业标准、国家标准。 APP用户权益保护测评规范系列标准 1.T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息 2.T/TAF 078.2-2020 APP用户权益保护测评规范 定向推送 3.T/TAF 078.3-2020 APP用户权益保护测评规范 个人信息获取行为 4.T/TAF 078.4-2020 APP用户权益保护测评规范 权限索取行为 5.T/TAF 078.5-2020 APP用户权益保护测评规范 违规使用个人信息 6.T/TAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息 7.T/TAF 078.7-2020 APP用户权益保护测评规范 下载分发行为 8.T/TAF 078.8-2020 APP用户权益保护测评规范 移动应用分发平台管理 9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 2.T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息 3.T/TAF 077.3-2020 APP收集使用个人信息最小必要评估规范 图片信息 4.T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范 终端通讯录 5.T/TAF 077.5-2020 APP收集使用个人信息最小必要评估规范 设备信息 6.T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范 软件列表 7.T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息 8.T/TAF 077.8-2020 APP收集使用个人信息最小必要评估规范 录像信息
TTAF 078.4-2020 APP用户权益保护测评规范 权限索取行为.pdf
03-11
关注 | 工信部组织发布18项关于APP个人信息保护团体标准 APP个人信息保护关乎人民群众获得感、幸福感和安全感,广大用户高度关注。推动标准化是加强个人信息保护工作的关键环节,对规范企业经营行为,提升监管检测的自动化、智能化水平具有重要意义。 2020年7月,工业和信息化部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出四方面十项要求。此后,工业和信息化部组织中国信息通信研究院、电信终端产业协会(TAF),有针对性地制定了《APP用户权益保护测评规范》10项标准;对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准于11月27日在全国APP个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布,为APP侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求。标准凝聚了产业智慧,汇集了企业力量,美团、华为、OPPO、滴滴、字节跳动、拼多多、vivo、百度、阿里、腾讯、小米、360、贝壳、每日互动等终端厂商、互联网企业、安全企业积极参与了制定工作。 下一步,工业和信息化部将组织行业力量,继续推动制定《APP收集使用个人信息最小必要评估规范》剩余9项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求,力争于今年底前发布。工业和信息化部还将积极总结经验,根据实践不断完善标准,推动将团体标准提升为行业标准、国家标准。 APP用户权益保护测评规范系列标准 1.T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息 2.T/TAF 078.2-2020 APP用户权益保护测评规范 定向推送 3.T/TAF 078.3-2020 APP用户权益保护测评规范 个人信息获取行为 4.T/TAF 078.4-2020 APP用户权益保护测评规范 权限索取行为 5.T/TAF 078.5-2020 APP用户权益保护测评规范 违规使用个人信息 6.T/TAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息 7.T/TAF 078.7-2020 APP用户权益保护测评规范 下载分发行为 8.T/TAF 078.8-2020 APP用户权益保护测评规范 移动应用分发平台管理 9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 2.T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息 3.T/TAF 077.3-2020 APP收集使用个人信息最小必要评估规范 图片信息 4.T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范 终端通讯录 5.T/TAF 077.5-2020 APP收集使用个人信息最小必要评估规范 设备信息 6.T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范 软件列表 7.T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息 8.T/TAF 077.8-2020 APP收集使用个人信息最小必要评估规范 录像信息
Windows权限提升---信息收集
qq_40012781的博客
07-02 677
在Windows系统中,权限大概分为四种
权限表制作
weixin_44540780的博客
06-15 354
开发工具与关键技术:mvc 作者:黄志鹏 撰写时间:2019/6/9 在我们在项目的时候我们需要设置不同使用者的使用权限,我们对使用权限大者我们赋予最大权限可以操作项目的所以功能,对于使用权限中等者,我们让其操作部分功能以及查看部分页面。而对于不需要操作项目太多功能的使用者来说,我们只让其操作相应的功能及页面即可。下面我们就来说说在数据库的怎么制作权限表。 首先我们在数据库中先制作一个用户表,我们...
Android 权限(一):权限大全
u012514113的专栏
02-06 1万+
Android 权限大全
组织权限收集
最新发布
guolidi000的博客
01-03 342
在我们的项目中,权限涉及页面权限、按钮权限和数据权。为了确保每个角色具备适当的权限,我们采取了一种综合方法。接着,产品经理根据业务需求预设各个角色的权限。最后,核心业务团队会对这些预设的权限进行审核确认,以确保其准确性和适用性。通过这种方式,我们可以更全面地了解各个角色的职责和权限,为后续的上线配置提供支持。同时,这也确保了系统的安全性、稳定性和可靠性,为用户提供更好的使用体验。在组织角色收集过程中,主要分为两个重要环节:用户信息的收集和角色定义。其中,用户信息的收集相对简单,而角色定义则更为复杂。
Android出海攻略(一):Google Play 上架扫盲
SiKang的博客
03-18 1万+
由于某些 不(xin)可(zhi)描(du)述(ming) 的原因,缺少“武林盟主”的国内Android市场一直比较混乱,应用分发、应用质量管控、权限管控、隐私管控 等各方面都不被重视,也就导致流氓APP横行,虽说苦了用户,但对开发者来说,倒是一路绿灯,所以在国内做Android开发,重心都放在代码上,对于应用上架、运营、推广,投入精力甚少,甚至可以说后两者已经和开发人员彻底脱钩,某一天突然接触海外业务时,被突如其来的各方约束搞的一脸懵逼,每天满脑子都是一个问题 —— “这TM你也要管?” 近两年工作重心一
shiro-02经典权限五张表
热门推荐
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客中找到.经典权限五张表指的是:  ①用户表  ②用户-角色表  ③角色表  ④角色权限表  ⑤权限表ER图:  t_org是部门表,考虑到员工兼职,所以有t_user_org 中间表. t_menu是菜单表,字段 type 是标示是菜单资源还是普通资源 菜单资
Android 获取 manifest 中声明的权限
04-10 894
try { PackageInfo packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_PERMISSIONS); Str...
权限管理需要哪几张表
初心不忘、始终方得
03-28 1万+
用户表、角色表、权限表、用户角色表、角色权限
应用列表以及权限列表
04-28
Android应用程序列表的获取,以及获取应用程序权限列表
APP收集使用个人信息最小必要评估规范与APP用户权益保护测评规范.zip
06-30
APP收集使用个人信息最小必要评估规范 总则 位置信息 图片信息 终端通讯录 设备信息 软件列表 人脸信息 录像信息 APP用户权益保护测评规范 超范围收集个人信息 定向推送 个人信息获取行为 权限索取行为 违规使用...
APP个人信息保护合规评估资料合集.zip
02-14
《移动金融客户端应用软件安全管理规范》检测App安全设计要求 《app违法违规收集使用个人信息行为认定方法》及检查步骤 《个人信息保护法》下的企业合规自查checklist APP个人信息收集使用合规自查清单 移动互联网...
【服务类型最小必要权限范围列表
测试入坑之路
03-29 615
服务类型最小必要权限范围列表 本附录针对 Android 6.0 及以上的可收集个人信息的权限,给出了服务类型的最小必要 权限参考范围,如下所示: a) 地图导航:位置权限、存储权限。 b) 网络约车:位置权限、拨打电话权限。 c) 即时通讯:存储权限。 d) 博客论坛:存储权限。 e) 网络支付:存储权限。 f) 新闻资讯:无。 g) 网上购物:无。 h) 短视频:存储权限。 i) 快递配送:无。 j) 餐饮外卖:位置权限、拨打电话权限。 k) 交通票务:无。 l) 婚恋相亲:存储权限。 m) 求职招聘:
Oracle收集用户的权限
独孤清扬玩DB
03-31 1570
【使用场景】系统上线前准备工作。一般迁移数据的时候经常使用导入dump文件的方法。由于是一个一个用户导入进去的,所以在导入过程中会报权限问题的错误(可以忽略),还必须在生产库授权系统才能正常工作。使用下面的脚本可以得到授权语句。 在UAT环境执行select语句,在生产环境执行grant语句,根据实际用户做相应的修改。 注意:查询的用户需要有查看dba_开头数据字典的权限,否则报出表或者视图不...
权限表管理之获取用户权限列表数据
IT之一小佬的博客
07-31 891
权限表管理 在权限表中我们需要对权限表数据进行增删改查操作,这时候我们可以借助于视图集中的ModelViewset来完成相应的操作 获取用户权限列表数据 接口分析 请求方式: GET/meiduo_admin/permission/perms/ # 用户权限管理 router = DefaultRouter() router.register('permission/perms', permission.PermissionView, base_name='perms') # prin.
用户,角色,权限配置表
lh_jax的博客
09-25 7903
  设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表联系上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。  大致用到5张表:用户表(UserInfo)、角色表(RoleInfo)、菜单表(MenuInfo)、用户角色表(UserRole)、角色菜单表(RoleMenu)。 各表的大体表结构如下:   1、用户表(UserInfo...
android studio 美食店列表APP
06-10
在实现这些基本功能的过程中,您需要掌握 Android Studio 的基本开发技术,包括但不限于:UI 布局设计、网络请求、数据存储、权限管理等。同时,您还需要收集整理美食店相关的数据,包括店名、地址、评分、菜品...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值