快速自查App启动时违规调用的Api

已于 2022-06-30 11:23:07 修改
阅读量555 收藏 2
点赞数
分类专栏: Android 学习 文章标签: android
于 2021-09-03 15:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36861770/article/details/120082054
版权

项目场景:

重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

问题描述:

未经允许,App调用违规Api,比如获取Mac地址之类

解决方案1:

这里推荐使用Xposed去Hook系统Api 去查找调用栈看看到底是哪个sdk违规使用api

Xposed沙盒地址:https://github.com/asLody/SandVXposed

插件地址:https://github.com/android-hacker/VirtualXposed/releases/tag/0.20.3

有疑惑或者使用问题随时评论交流

解决方案2:

近期又被整治了一番。
推荐一套新的应对方案 Camille工具git地址:https://github.com/zhengjim/camille

Camille排查Api调用情况(ROOT)

Camille是Python环境下依赖frida的一个工具库,我们需要一台root过的手机才能进行后续的操作

安装python


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Arakawa96
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
APP侵害用户权益专项整治行动高频违规自查清单

				
			

			

				

					04-14
				

			

		

		

			
				
APP侵害用户权益专项整治行动高频违规自查清单

			
		

	



                

              
                



	

		

			

				
					
使用Fiddler抓取Android手机的APP的数据和API

				
			

			

				

					TimeSky
				

				

					07-20
					
					6161
					
				

			

		

		

			
				
作为程序员,有时候看到某个APP非常精美,但是官方又不提供API,闲来无事想用新框架写个webapp,奈何这个APP的数据抓取有点麻烦。最近发现Fiddler挺好用的,我总结了一下,写个小教程,亲测可用1.安装Fiddler百度上都可以找到Fiddler安装包的,这里我分享一下我的安装包 
下载地址密码:9ph72.启动Fiddler,开始设置3.设置HTTPS选项4.设置connect选项,设置完

			
		

	



                


  
              

                


	

		

			

				
					
安卓上架被拒,提示自启动问题解决办法

				
			

			

				

					iblue007的博客
				

				

					03-07
					
					5057
					
				

			

		

		

			
				
安卓上架被拒,提示自启动问题解决办法

			
		

	





	

		

			

				
					
Android P非SDK的隐藏API调用检测

				
			

			

				

					thinkinwm的专栏
				

				

					09-28
					
					401
					
				

			

		

		

			
				
https://blog.csdn.net/yuanguozhengjust/article/details/80495818



为什么要检测?

Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API调用进行限制。目前,开发者对于非SDK API调用,只能采取反射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Goo.

			
		

	



		

			
		



	

		

			

				
					
Android Hook API实例

				
			

			

				

					yihanss的博客
				

				

					01-25
					
					384
					
				

			

		

		

			
				
通过一个简单的例子,学习Hook API技术在Android 的应用。
因为介绍Hook技术的文章,往往概念性多,难以理解。
从例子入手,先不管原理,把例子代码写一遍,会有意想不到的收获。
不过,需要对Java 反射机制有一定了解。
目标:我们对一Button的响应事件做一些修改, 在原来的onClick 响应的前后加上提示,不改变原理的onClick操作
一、预备知识
(1) View.setOnClickListener的源码实现
    public void setOnClickListener(@

			
		

	





	

		

			

				
					
android API HOOK

				
			

			

				

					高低调的博客
				

				

					08-30
					
					2380
					
				

			

		

		

			
				
API层面的hook是android hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook掉框架层的某些系统类达到不可思议的效果。
hook主要技术点:

1.寻找合适的hook点。
这一点其实是最难的,我们要根据需求,分析系统源码寻找到合适的hook点。一般hook点都是找单例,静态变量,这样hook起来简单,方便一些。
2.代理。
代理的作用是

			
		

	





	

		

			

				
					
App违法违规收集使用个人信息自评估指南 PDF 版

				
			

			

				

					06-26
				

			

		

		

			
				
综上所述,App运营者应严格对照《App违法违规收集使用个人信息自评估指南》进行自查,确保其业务活动中的个人信息收集、使用、处理、保护等环节均符合法律法规要求,从而维护用户的隐私权益,提升App的信誉度和用户...

			
		

	





	

		

			

				
					
app违法违规收集使用个人信息自评估指南.pdf

				
			

			

				

					05-18
				

			

		

		

			
				
App违法违规收集使用个人信息自评估指南》是一份旨在帮助App运营者遵循《网络安全法》、《消费者权益保护...因此,该指南是开发和运营App时不可或缺的参考资料,需要定期对照自查,确保始终遵守最新的法律法规要求。

			
		

	





	

		

			

				
					
APP 个人信息收集使用合规自查清单 docx

				
			

			

				

					04-07
				

			

		

		

			
				
这些知识点构成了APP开发者进行个人信息合规自查的基础框架,确保了APP在运营过程中对用户的个人信息进行合法、合理的收集和使用,保护用户的隐私权益,同时满足国家法律法规的要求。在实际操作中,开发者应持续关注...

			
		

	





	

		

			

				
					
APP个人信息保护合规评估资料合集.zip

				
			

			

				

					02-14
				

			

		

		

			
				
《移动金融客户端应用软件安全管理规范》...APP侵害用户权益专项整治行动高频违规自查清单 App违法违规收集使用个人信息行为认定方法 App自身收集个人信息表(电商类App) 申请收集使用个人信息权限表(示例模版)等

			
		

	





	

		

			

				
					
APP收集使用个人信息合规自查&隐私条款评估.xlsx

				
			

			

				

					05-25
				

			

		

		

			
				
APP收集使用个人信息合规自查&隐私条款评估,适用于APP上架之前的校对核验。

			
		

	





	

		

			

				
					
App违法违规收集使用个人信息自评估指南

					
最新发布

				
			

			

				

					08-22
				

			

		

		

			
				
本指南主要用于 App 运营者对其收集使用个人信息的情况进行自查自 纠。App运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求, 参考个人信息保护国家标准,持续提升个人信息保护水平。

			
		

	





	

		

			

				
					
医保违规自查及整改情况汇报.doc

				
			

			

				

					09-26
				

			

		

		

			
				
文档标题和描述涉及的主要知识点是医疗机构对于医保政策的执行与管理,以及针对可能出现的违规行为进行的自查和整改。以下是对这些知识点的详细说明:  医保政策掌握:医保政策是指导医疗机构进行医疗服务的重要依据...

			
		

	





	

		

			

				
					
通用税收事项自查指引文件

				
			

			

				

					06-11
				

			

		

		

			
				
通用税收事项自查指引

			
		

	





	

		

			

				
					
微信小游戏自审自查报告模板.docx

				
			

			

				

					03-19
				

			

		

		

			
				
微信小游戏所需的《游戏自审自查报告》文档模板,非个人主体《游戏自审自查报告》需盖公司公章,个人主体需签署个人签名。

			
		

	





	

		

			

				
					
Android Hook技术学习——常见的hook技术方案

				
			

			

				

					q2919761440的博客
				

				

					08-17
					
					4217
					
				

			

		

		

			
				
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。

			
		

	





	

		

			

				
					
Hook Debug 系统API

				
			

			

				

					thefzym的专栏
				

				

					02-20
					
					233
					
				

			

		

		

			
				
Hook Debug 系统API

typedefint(*CLOSE)(int);

staticvoid*handle=NULL;

staticCLOSEsys_close=NULL;



AGORA_APIintAGORA_CALLclose(intfd)

{

if(!handle)

{

handle=dlopen("libc.so",RTLD_LAZY);

sys_close=(CLOSE)dlsym(handle,"...

			
		

	





	

		

			

				
					
android hook api

					
热门推荐

				
			

			

				

					
				

				

					10-25
					
					2万+
					
				

			

		

		

			
				
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。
   android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。

hook api之后就可以使得程序对原有系统函数的调

			
		

	





	

		

			

				
					
干货|Android免Root最全Hook插件(免Root Hook任意App)

				
			

			

				

					哆啦安全
				

				

					09-28
					
					5628
					
				

			

		

		

			
				
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意AppAndroid Studio gradle无法编译App的完美解决方法

Android Studio中gradle版本升级报gradle的仓库地址不安全警告

Android Studio中gradle版本是否升级的方案(选其一)



			
		

	





	

		

			

				
					
等保自查工具v1.0.2 安装

				
			

			

				

					07-28
				

			

		

		

			
				
等保自查工具v1.0.2安装非常简单,以下是具体步骤:

1. 下载等保自查工具v1.0.2的安装包。可以在官方网站或其他可信的软件下载网站上找到安装包,并确保下载的文件完整且没有被篡改。

2. 双击安装包,启动安装程序。通常会弹出一个安装向导界面,显示一些软件许可协议和其他安装选项。

3. 阅读并同意软件许可协议。在阅读完许可协议后,如果您同意其中的条款和条件,可以勾选同意并继续安装。如果您不同意,则无法继续安装。

4. 选择安装目标路径。在默认情况下,安装程序会为等保自查工具选择一个默认的安装路径。您可以选择更改安装路径,或者保留默认设置。

5. 点击“下一步”或“安装”按钮。这将开始实际的安装过程,安装程序会将相应的文件复制到您选择的目标路径中。

6. 等待安装完成。安装过程可能需要一些时间,具体时间取决于您的计算机性能和文件大小。

7. 安装完成后,可能会弹出一个安装完成的提示框。您可以选择立即启动等保自查工具,或稍后手动启动。

如果您遇到任何安装问题,可以查阅安装指南或咨询等保自查工具官方技术支持团队,他们将会提供一对一的帮助。安装完成后,您就可以开始使用等保自查工具v1.0.2来进行安全自查和评估。记得定期更新软件版本,以获得更好的功能和性能。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值