项目场景:
重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
问题描述:
未经允许,App调用违规Api,比如获取Mac地址之类解决方案1:
这里推荐使用Xposed去Hook系统Api 去查找调用栈看看到底是哪个sdk违规使用api
Xposed沙盒地址:https://github.com/asLody/SandVXposed
插件地址:https://github.com/android-hacker/VirtualXposed/releases/tag/0.20.3
有疑惑或者使用问题随时评论交流解决方案2:
近期又被整治了一番。
推荐一套新的应对方案 Camille工具git地址:https://github.com/zhengjim/camille
Camille排查Api调用情况(ROOT)
Camille是Python环境下依赖frida的一个工具库,我们需要一台root过的手机才能进行后续的操作