Android检测获取MAC权限--基于Xposed的方法检测

已于 2022-06-28 09:26:06 修改
阅读量2.8k 收藏
点赞数 1
分类专栏: ----------Android---------- 文章标签: android
于 2021-08-13 17:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010194271/article/details/119680855
版权

Android获取敏感信息整改—基于Xposed的方法检测

一、前言

前段时间315针对获取敏感的隐私信息(MAC地址)第一次要求整改时,我们参考了网上的方案:

使用Hook&反射去拦截可能存在的其他第三方调用。

提交后审核还是不通过,我们只能认为:

Hook&反射去拦截的方案是无效的,检测时只要调用获取MAC的方法就会被认为是违规的。

因此我们需要把App首次启动时所有会调用获取MAC的方法,放在同意隐私权限后再初始化。

但是App启动时会默认初始化几十个库&第三方服务,我们需要知道那些库初始化会获取MAC的方法。

二、Xposed

通过查阅各种技术博客得知,Xposed具有这个功能,具体方案流程是:

  • 1.安装Xposed虚拟机VirtualXposed。
  • 2.基于Xposed库开发自定义模块。
  • 3.将Xposed自定义模块添加到Xposed虚拟机中。
  • 4.将我们需要检测的App添加到Xposed虚拟机中。
  • 5.在VirtualXposed中先后启动:Xposed Installer—>Xposed自定义模块—>需要检测的App。
  • 6.将Xposed Installer中的日志导出,并分析。

1.安装Xposed虚拟机

下载页面:VirtualXposed

需要注意的是:VirtualXposed再0.18.2版本之后只支持64位的App。
如果你的App目前还是32位的,只能使用32位 VirtualXposed_0.18.2.apk

下载后安装到手机待用。

2.基于Xposed库开发自定义模块

可以直接下载XposedHook示例代码,修改后编译运行即可。

也可以参照下面的方法自己新建项目后,自定义。

  • 1.引入Xposed库
  implementation 'de.robv.android.xposed:api:82'
  implementation 'de.robv.android.xposed:api:82:sources'
  • 2.自定义Xposed模块代码

如下我们使用XposedHelpers.findAndHookMethod检测获取MAC的方法:getMacAddress&getHardwareAddress,并输出日志。

public class XposedHook implements IXposedHookLoadPackage {
    private static final String TAG = "HookLogin";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) {
        if (lpparam == null) {
            return;
        }

        Log.e(TAG, "Load app packageName:" + lpparam.packageName);
        XposedHelpers.findAndHookMethod(
                android.net.wifi.WifiInfo.class.getName(),
                lpparam.classLoader,
                "getMacAddress",
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) {
                        XposedBridge.log("调用getMacAddress()获取了mac地址");
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        XposedBridge.log(getMethodStack());
                        super.afterHookedMethod(param);
                    }
                }
        );

        XposedHelpers.findAndHookMethod(
                java.net.NetworkInterface.class.getName(),
                lpparam.classLoader,
                "getHardwareAddress",
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) {
                        XposedBridge.log("调用getHardwareAddress()获取了mac地址");
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        XposedBridge.log(getMethodStack());
                        super.afterHookedMethod(param);
                    }
                }
        );

    }

    private String getMethodStack() {
        StackTraceElement[] stackTraceElements = Thread.currentThread().getStackTrace();

        StringBuilder stringBuilder = new StringBuilder();

        for (StackTraceElement temp : stackTraceElements) {
            stringBuilder.append(temp.toString() + "\n");
        }

        return stringBuilder.toString();
    }
}
  • 3.注册Xposed自定义模块

在main下新建assets资源文件,并新建名为xposed_init文件,在这个文件里面添加 Xposed模块的包名+类名。
如:

com.tsl.app.XposedHook

在AndroidManifest.xml中添加:

 <application>
        <meta-data
          android:name="xposedmodule"
          android:value="true" />

        <!--模块说明,一般为模块的功能描述-->
        <meta-data
          android:name="xposeddescription"
          android:value="这个模块是用来检测用户隐私合规的,在用户未授权同意前,调用接口获取信息属于违规" />

        <!--模块兼容版本-->
        <meta-data
          android:name="xposedminversion"
          android:value="54" />
    </application>

3.将Xposed自定义模块添加到Xposed虚拟机中

编译运行项目,安装到手机。

启动VirtualXposed—>点击菜单:

  • 1.添加应用—>找到Xposed模块应用—>选中后安装
  • 2.模块管理—>勾选—>重启VirtualXposed

4.将需要检测的App添加到Xposed虚拟机中

启动VirtualXposed—>点击菜单–>添加应用—>找到你需要检测的App—>选中后安装

5. 在VirtualXposed中开始检测

在VirtualXposed中先后启动:Xposed Installer—>Xposed自定义模块—>需要检测的App

6. 将Xposed Installer中的日志导出,并分析

已我们的App的日志为例,分析日志中App启动会获取MAC的第三方有:

  • 1.阿里百川淘宝电商sdk
com.taobao.wireless.security.adapter.datacollection.j.c(Unknown Source:11)
com.taobao.wireless.security.adapter.datacollection.j.g(Unknown Source:23)
com.taobao.wireless.security.adapter.datacollection.DeviceInfoCapturer.doCommandForString(Unknown Source:335)
  • 1.MobSdk
com.mob.commons.m.a(TokenFetcher.java:210)
com.mob.commons.m.c(TokenFetcher.java:117)
com.mob.commons.m.b(TokenFetcher.java:96)
com.mob.commons.authorize.a.a(Authorizer.java:709)
com.mob.commons.authorize.a.a(Authorizer.java:49)
com.mob.commons.authorize.a$5.run(Authorizer.java:953)

将这些第三方库都放到同意隐私权限后再初始化,再次按照上面的方法使用Xposed检测。
直到日志中App启动后已经没有任何地方调用获取MAC的方法即可。

三、参考文档

四、GitHab

- XposedHook

黄毛火烧雪下
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android 检测获取 Mac 权限
qq_38315348的博客
01-02 3345
零蚀 前言 一个月黑风高的夜晚,一个苦逼的程序员,因为mac权限问题,应用被打回,然被召唤到公司加班,被监督到凌晨四点,然后测试到12点才被放行。好在就这一次,再来一次,我肯定要裂开了。 为什么有mac权限的问题,因为像友盟,360加固等第三方工具在我们不知情的情况下偷偷调用mac权限,但是现在工信部禁止这种操作。不允许用户不知情情况下偷偷调用mac,imei权限,不允许点击不同意权限后,不让用户进入应用etc.。 测试工具 这里我找到了一个可以测试出哪些应用在后台偷偷调用我们.
Android权限检测
12-14
Android开发需要开通很多权限,此小程序可直接对开发的app进行权限检测,并申请
Xposed Installer - 动态修改Android系统的强大工具
最新发布
gitblog_00002的博客
03-17 495
Xposed Installer - 动态修改Android系统的强大工具 Xposed Installer是一款用于动态修改Android系统行为的强大工具,通过安装Xposed框架并搭配相应的模块,您可以自由定制您的手机系统,实现各种神奇的功能。 什么是Xposed Installer? Xposed Installer是一个基于Android的模块化框架,它允许您在不改变任何APK文件的情...
Android获取敏感信息整改---基于Xposed方法检测
DeMonnnnnn
04-27 4706
前言 前段时间315针对获取敏感的隐私信息(MAC地址)第一次要求整改时,我们使用了如下方案: 将已知的友盟SDK放在同意隐私权限后再初始化。 使用Hook&反射去拦截可能存在的其他第三方调用。 但是整改提交审核20多天后还是被下架了,我们只能认为: Hook&反射去拦截的方案是无效的,检测时只要调用获取MAC方法就会被认为是违规的。 因此我们需要把App首次启动时所有会调用获取MAC方法,放在同意隐私权限后再初始化。 但是App启动时会默认初始化几十个库&第三方服务,我
获取android手机mac地址
u013334392的博客
07-10 714
android系统6.0之后,对mac地址的获取添加了权限,按照普通的方法获取如下:WifiManager wifiMan = (WifiManager)context.getSystemService(Context.WIFI_SERVICE) ; WifiInfo wifiInf = wifiMan.getConnectionInfo(); return wifiInf.getMacAddre
工信部敏感权限Android端排查快速检索
huazai30000的专栏
06-16 1245
现在工信部针对android客户端安全审核的要求越来越严格,列了很多项目去检查,总结了关键的方法,只要检查有这些方法 就一定是涉及到敏感权限了:
基于敏感权限及其函数调用图的Android恶意代码检测
01-20
为了有效地检测 Android 平台上的恶意软件,提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权 限与函数调用图的特征库.并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用 程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准 确性与有效性,检测效果明显优于工具 Androguard.
论文研究-一种基于Xposed框架的Android应用恶意行为检测方法 .pdf
08-18
一种基于Xposed框架的Android应用恶意行为检测方法,王赛,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文从恶意行为的触发和捕获两个方面对现有方法进行改进,提出一种基于Xposed框架的Android应用恶�
NFC-Activity-Monitor:基于Xposed Framework的android模块,可帮助您监视第三方应用程序如何使用NFC
04-30
要使用此模块,您必须使用Android Studio克隆此项目,然后运行它。 由于此应用程序没有活动,因此您会收到错误消息,但是您的模块现在应该在Xposed应用程序中列出。 激活它,然后重新启动手机。 用法 它是如何工作...
xposed-v89-sdk25-x86.zip
07-25
xposed-v89-sdk25-x86.zip
xposed-v89-sdk25合集.zip
12-30
xposed-v89-sdk25-arm86与xposed-v89-sdk25-arm64两个版本对应的系统是安卓5.0以上的
Android-微信6.6.1xposed模块
08-12
1自动回复 2防撤回 3抢红包 4骰子作弊 5模拟位置 6步数最高 7微信跳一跳助手
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 2921
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
检测移动端内存敏感数据方法(安卓)
qq_30237715的博客
08-25 1471
一、背景: 有时因为手机端应用程序备案的需求,需要将手机内存中存储的应用敏感数据进行脱敏或加密处理,我们再验证是否符合要求时,需要通过工具和技术去测试。 二、测试步骤: 1、PC端上安装android sdk并且设置好环境变量,网上资料很多,不再详述; 2、命令行执行ddms,打开窗口,左侧列表中找到被测应用的名称并选中; 3、在手机或模拟器上操作相应的页面(这个页面中的数据就是你要检测是否在内存中加密处理了),操作完成以后,点击窗口左上角的Dump HPROF file按钮,将文件导出; 4、对导出的文
android获取MAC地址
jppipai的博客
10-18 5010
android获取MAC地址 1、测试版本:Android 10 2、添加权限 <!-- 授予程序访问网络的权限--> <uses-permission android:name="android.permission.INTERNET"/> 3、获取方法 /** * 获取MAC地址 */ public static String getMacAddress() { try { // 把当前机器上访问网络
[免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息
橙留香Park的博客
09-01 917
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
安卓逆向环境检测--xposed
weixin_44348983的博客
06-27 1170
安卓、逆向、检测
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 4963
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 553
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
android模拟器检测及对抗方法 android
06-21
Android模拟器检测及对抗方法主要针对一些恶意软件或者安全测试工具会利用Android模拟器进行仿真攻击或者测试的现象进行针对性的处理。 在进行Android模拟器检测时,主要需要关注一些与真实Android设备不同的特征...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄毛火烧雪下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值