Camille安卓隐私合规检测工具(Mac环境)

已于 2023-02-27 16:12:34 修改
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 工具 文章标签: android java
于 2022-08-03 18:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010263943/article/details/126145611
版权

目录

一、环境搭建

1、Python3.10.6版本

2、frida(Mac端)        

3、frida-tools(Mac端)

4、安装手机版frida(手机端) 

4.1. 查看手机真机或者模拟器CPU架构(必须是已root的设备,模拟器自带root权限)

4.2. 根据CPU架构选择frida-server安装包类型(记得选择与电脑端frida一样版本的)  

 4.3. 将下载好的frida-server压缩包解压,使用adb命令push到手机(必须是已root的设备,模拟器自带root权限)      

4.4. 启动手机中的frida-server

4.5. 新开一个终端窗口查看手机端frida-server是否启动成功

二、下载Camille工程

三、调试

1、命令定位到Camille所在工程根目录

2、依次执行以下命令:

 3、开始监控app

4、最终导出的xls文件如图:

一、环境搭建

1、Python3.10.6版本

下载地址:Python官网下载链接)(Mac端)

2、frida(Mac端)        

pip3 install frida

打印该日志表明安装成功:Successfully installed frida-15.2.2 

这里电脑端安装的是15.2.2版本,后面安装手机版frida-server也需要安装15.2.2版本的包。

3、frida-tools(Mac端)

pip3 install frida-tools

打印该日志表明安装成功:Successfully installed colorama-0.4.5 frida-tools-11.0.0

注:如果2、3步下载frida失败,需找到Python3安装目录,执行以下命令:

sudo /Applications/Python\ 3.10/Install\ Certificates.command

(注意其中Python的安装目录中间默认有空格,所以在命令行里执行时需要在空格前加反斜杠 \ )

4、安装手机版frida(手机端) 

4.1. 查看手机真机或者模拟器CPU架构(必须是已root的设备,模拟器自带root权限)

 adb shell getprop ro.product.cpu.abi

4.2. 根据CPU架构选择frida-server安装包类型(记得选择与电脑端frida一样版本的)  

下载地址:https://github.com/frida/frida/releases

上面GitHub链接下载速度很慢,以下是已经下载好的CSDN资源地址,包含x86和arm:

frida-server-15.2.2-android-x86.xz

frida-server-15.2.2-android-x86_64.xz

frida-server-15.2.2-android-arm.xz

frida-server-15.2.2-android-arm64.xz

 4.3. 将下载好的frida-server压缩包解压,使用adb命令push到手机(必须是已root的设备,模拟器自带root权限)      

adb push frida-server-15.2.2-android-x86 /data/local/tmp

4.4. 启动手机中的frida-server

//1、进入到手机
adb shell

//2、使用su权限
su

//3、进入到frida-server所在目录
cd /data/local/tmp

//4、给frida-server授权
chmod 777 frida-server-15.2.2-android-x86

//5、启动frida-server
./frida-server-15.2.2-android-x86

具体如下图:

 

4.5. 新开一个终端窗口查看手机端frida-server是否启动成功

frida-ps -U

列出的进程中看到frida表明已经启动成功:

 

到这里所需要的环境已经配置完成。 

二、下载Camille工程

下载地址:https://github.com/zhengjim/camille

三、调试

1、命令定位到Camille所在工程根目录

2、依次执行以下命令:

pip3 install -r requirements.txt
python3 camille.py -h

如果看到以下打印表明运行成功:

 3、开始监控app

//com.xxx.xxx:你要监控的app包名
//-ns: 不显示实时日志,默认显示
//-f:导出xls格式的文件
//执行以下命令后,会主动调起指定的app
python3 camille.py com.xxx.xxx -ns -f check.xls

4、最终导出的xls文件如图:

字节跳动开源隐私合规检测工具appshark
xiangzhihong8的专栏
09-12 4699
一、背景随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带着漏洞运行的 App 将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍采用人工审计加自动化检测工具去发现风险。
隐私合规检测方法
bajie_qujing的博客
07-13 8503
安全隐私协议合规检测
如何保护个人信息安全?天津大学提出隐私政策合规检测工具
Paper weekly
03-11 2593
论文标题:Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text wit...
Android APP隐私合规检测工具Camille使用
Bird&Bird
03-16 4935
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 827
基于frida的 Android App 隐私合规检测工具camille
Camille隐私合规检测
qq_38312411的博客
08-25 1150
隐私合规检测
开源app隐私合规监测工具AppScan
zhifanxu的专栏
10-27 1485
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan;
基于Frida的Android App隐私合规检测辅助工具
最新发布
07-12
【作品名称】:基于Frida的Android App隐私合规检测辅助工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Android...
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
Python实现的Frida Android隐私合规检测工具源码
资源摘要信息: "本文件是关于一个使用Python和Frida技术开发的Android App隐私合规检测辅助工具的源码压缩包。该工具的目的是为了帮助开发者和安全研究人员评估Android应用程序是否符合相关的隐私保护法规和标准。" ...
Android:【1】一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测
Alex的技术博客
10-14 5784
详细地介绍了,如何在PC机利用模拟器实现安卓APP行为的检测。
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
App隐私合规辅助检测工具
android搬砖工的日常
07-28 1536
android app隐私合规检测辅助工具,帮助解决应用市场审核问题
Android-APP隐私合规检测Camille(安卓root模拟器)
zoeou的博客
07-26 2389
根据隐私合规的场景,辅助检查是否符合隐私合规标准. android studio模拟器(root权限) python3环境 下载camille 下载pc端frida(pip) 手工下载安卓端frida
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 5523
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 906
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
隐私合规检测工具_camille使用
baidu_38844729的博客
11-17 579
电脑端安装python3、frida,准备一台root过的安卓机。
Android获取敏感信息整改---基于Xposed的方法检测
DeMonnnnnn
04-27 5091
前言 前段时间315针对获取敏感的隐私信息(MAC地址)第一次要求整改时,我们使用了如下方案: 将已知的友盟SDK放在同意隐私权限后再初始化。 使用Hook&反射去拦截可能存在的其他第三方调用。 但是整改提交审核20多天后还是被下架了,我们只能认为: Hook&反射去拦截的方案是无效的,检测时只要调用获取MAC的方法就会被认为是违规的。 因此我们需要把App首次启动时所有会调用获取MAC的方法,放在同意隐私权限后再初始化。 但是App启动时会默认初始化几十个库&第三方服务,我
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值