1 移动应用隐私合规检测背景简介
移动应用的隐私合规检测,从技术形态上可以分为静态检测方案与动态检测方案。以下分别作简要介绍。
1.1 静态检测
静态检测方案通过对移动应用的安装包进行反编译,进而通过静态数据流、控制流分析等技术,检测移动应用中可能存在的隐私泄露问题。在该领域中,常用到以下工具:
• Apktool [1]: 反编译安卓Apk,可以反编译资源,并在进行修改之后重新打包Apk
• dex2jar [2]: 将Apk反编译成Java源码(classes.dex转化成jar文件)
• Soot