App合规检测方法

已于 2022-04-11 13:37:05 修改
阅读量3.1k 收藏 5
点赞数
分类专栏: xposed 合规检测 文章标签: android
于 2021-07-23 13:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013443916/article/details/119028882
版权

缘由:华为上架始终检测出,用户同意前获取Mac地址信息,但是第三方SDK的初始化都已经改成在用户授权之后了,因此需要检测是哪款SDK获取的Mac地址。

方法:通过Xposed检测不合规方法的调用情况。

一.安装模拟器

Xposed使用需要root权限。

有两种方案:

1.真机装VirtualXposed,但是这边使用后发现始终得不到结果。

2.下载带root权限的模拟器。亲测可行。

本次使用的模拟器为 逍遥模拟器 版本7.5.5

【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网

二.安装Xposed框架

xposed安装器下载-xposed框架模块下载-xposed框架安装器下载官方app(暂未上线)

下载后拖进模拟器安装。安装过后提示无法下载zip,这时需要手动安装。

Index of /framework/

下载对应版本,这边下载的是 xposed-v89-sdk25-x86.zip,下载后改名为xposed.zip.

打开模拟器,找到模拟器路径,我这是:E:\Program Files\Microvirt\MEmu(默认D盘安装)

将xposed.zip复制到这里,同时创建 install.bat。内容为:

adb root

adb remount

adb push ./xposed /system

adb shell su -c "cd /system/;sh memu-script.sh"

pause

创建好后双击执行。

执行完成后可以看到模拟器上的Xposed已下载到文件。

重启模拟器生效。

三.App中编码实现检测方案。

1.gradle中添加依赖(dependencies下)

provided 'de.robv.android.xposed:api:82'

2.创建检测类

public class HookApi implements IXposedHookLoadPackage {
    private static final String TAG = "Xposed";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws ClassNotFoundException {
        try{
            if (lpparam == null) {
                return;
            }

            // 判断hook的包名
            if (!your_application_id.equals(lpparam.packageName)) {
                return;
            } else {
                Log.e(TAG, "API检测");
            }        // 固定格式
            XposedHelpers.findAndHookMethod(

                    android.telephony.TelephonyManager.class.getName(), // 需要hook的方法所在类的完整类名
                    lpparam.classLoader,                            // 类加载器,固定这么写就行了
                    "getDeviceId",                     // 需要hook的方法名

                    new XC_MethodHook() {

                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getDeviceId()获取了imei");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.telephony.TelephonyManager.class.getName(),
                    lpparam.classLoader,
                    "getDeviceId",
                    int.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getDeviceId(int)获取了imei");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.telephony.TelephonyManager.class.getName(),
                    lpparam.classLoader,
                    "getSubscriberId",
                    int.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getSubscriberId获取了imsi");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.net.wifi.WifiInfo.class.getName(),
                    lpparam.classLoader,
                    "getMacAddress",
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getMacAddress()获取了mac地址");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    java.net.NetworkInterface.class.getName(),
                    lpparam.classLoader,
                    "getHardwareAddress",
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getHardwareAddress()获取了mac地址");
                            XposedBridge.log(Log.getStackTraceString(new Throwable()));
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.provider.Settings.Secure.class.getName(),
                    lpparam.classLoader,
                    "getString",
                    ContentResolver.class,
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用Settings.Secure.getstring获取了" + param.args[1]);
//                            XposedBridge.log(Log.getStackTraceString(new Throwable()));
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    LocationManager.class.getName(),
                    lpparam.classLoader,
                    "getLastKnownLocation",
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getLastKnownLocation获取了GPS地址");
                        }
                    }
            );
        }catch (Exception e){
            XposedBridge.log(e.getMessage());
        }
    }
}

3.创建xposed_init,在main/assets目录下,创建名称必须是 xposed_init 的文本文件,里面内容为HookApi的完整路径入 com.xxx.xxxx.HookApi

4.在xml中加上以下代码

<meta-data

android:name="xposedmodule"

android:value="true"/>

<meta-data

android:name="xposeddescription"

android:value="这是一个xposed应用"/>

<meta-data

android:name="xposedminversion"

android:value="82"/>

5.至此xposed相关内容添加完毕。

四.将项目通过Xposed检测

1.将项目安装到模拟器(模拟器路径下打开cmd,执行 adb.exe connect 127.0.0.1:21503 可连接AS)。

2.打开Xposed,左上角菜单中勾选安装的项目。然后重启模拟器。

3.模拟器重启后打开Xposed,模块 中点击对应项目运行。

4.项目运行后,打开Xposed菜单中的日志,查看是否有相关的获取手机信息的日志。

5.如果确实有日志,比如过去Mac地址,则在HookApi中Hook Mac地址的方法里加上

XposedBridge.log(Log.getStackTraceString(new Throwable()));

来查看具体的堆栈信息,找到对应的第三方SDK。

至此,检测就完成了,之后就是相应的修改了,我这边是友盟的SDK版本过低,即使没有调用初始化方法也获取了Mac地址,升级友盟SDK后即可解决。

参考文档:

Xposed无法载入可用的ZIP文件(Could not found ZIP files)_还吹着风、的博客-CSDN博客_无法载入可用的zip文件 请下滑试试

手动安装Xposed5.1.1框架zip包,解决Could not found ZIP files报错_韭零后程序猿的博客-CSDN博客_xp框架zip

android 获取imei_Android隐私API合规策略及检测方法_Boa波雅的博客-CSDN博客

sharkking2014
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安全隐私检测工具,内含检测安全隐私协议检测方法和工具及事项的全套脑图梳理,方便自检app
07-18
隐私体系是以法律法要求为指引来建设的,目前随着中国以及全球各地推出的隐私和数据保护法律法不断增多,企业面临的压力也将不断增大,这些法律法将要求各个公司采取多区域性战略来确保消费者隐私和个人数据安全,同时,企业已经无法忽视这些隐私法律法的存在,从财务角度来看,GDPR的罚款上限为上年度营业额的4%或2000万欧元取其高,而国内的信息保护法的罚款上限为上年度营业额的5%或5000万人民币取其高。 本工具主要适用于app报审、sdk审核,适用于头条百度等流量投放媒体和各大渠道平台;主要检测定相关的信息项:getDeviceId、getSubscriberId、getMacAddress、getLine1Number()等。涉及IMEI、androidID、mac地址、联系人隐私、短信隐私、通讯录信息、通话记录等
framework-xposed-v89-sdk25-x86
08-04
Xposed framework SDK
virtualxposed 检测Android隐私问题
TLuffy的博客
08-30 1902
点击下面菜单按钮进入菜单页面,点击添加应用,把需要检测APP和。下载压缩文件,解压获取apk安装在手机上。可以看到刚才添加的两个应用,一个是。可以按照自己需求自行修改代码。下载,需要运行到手机上。,一个是你自己的APP。......
10种常见APP测试方法,快来查漏补缺把!_app测试怎么测试
最新发布
2301_76224223的博客
05-15 885
其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。网络测试:检查APP在各种网络环境下的表现,如在2G, 3G, 4G, 5G, Wi-Fi等网络环境下的数据传输效率,以及在网络信号不好或网络断开时的表现。安装/卸载测试:这种测试确保用户能够顺利地安装和卸载APP,以及APP的更新是否能够顺利进行。
Android APP检查,你可能需要这个工具~
Android技术之家
01-13 217
虽迟但到,这是一个通过拦截Java方法调用用以检测应用是否的工具,如果你的APP正饱受监管部门或应用市场时不时下发整改通知的折磨,那么用它来检查你的代码以及引用的三方库是再好不过的选择了!推荐一款实用型免费小程序工具日常工具大全作者:LOPER7 链接:https://juejin.cn/post/7307470097663688731如何引入Step 1. 添加 mavenCentralal...
Sechunter移动应用隐私检测详解
dzqxwzoe的博客
01-13 207
受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私检测应运而生。本文简要介绍Sechunter移动应用隐私检测方法步骤,以及目标检测技术在其中的应用。移动应用的隐私检测,从技术形态上可以分为静态检测方案与动态检测方案。以下分别作简要介绍。
[问题记录]-xposed安装失败-无法载入可用的zip文件
tyty2211的博客
10-23 1889
网上的解决方案,尤其是csdn上相关文章,要么内容就是复制粘贴来的,根本解决不了问题,要么给了解决方案,但是不给xposed-sdk zip安装包于是有了此文,记录问题解决过程。
安卓逆向环境检测--xposed
weixin_44348983的博客
06-27 1273
安卓、逆向、检测
Xposed无法载入可用的ZIP文件(Could not found ZIP files)
热门推荐
fanhenghao的博客
06-01 3万+
Xposed下载zip包问题(无法载入可用的ZIP文件1.前言2.步骤说明问题点如何解决?注意点3.附属 1.前言 最近Xposed出了点问题,在新创建的模拟器上安装xposed总是提示缺少一个ZIP包,应该是初始化xposed的时候,无法下载他的zip包导致的问题,针对这个问题,这里写一篇文章解决这个问题。 2.步骤说明 问题点 打开xposed的页面是这样的 如何解决? 找到xposed的目录(鼠标右键选择打开文件所在位置),把文档内的xposed文件夹和install.bat文件放到目录下面,如下图
App隐私实践.pdf
08-11
App隐私背景 App隐私监管情况 隐私检测方案 整改与总结
修改IMEI APP
04-25
安装xposed模块后,勾选此app,可以修改手机的imei、wifi ssid、蓝牙Mac地址、WiFimac地址等等信息。
android sdk25版本,对应android7.0
11-23
android sdk26版本,对应android8.0,复制到sdk\platforms文件夹下 便可直接使用
Python基于Frida的Android App隐私检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私检测辅助工具是一种用于检查Android应用程序是否符隐私保护法的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
App隐私注意事项和相关材料
09-19
App隐私检测标准 阿里安全方案.pdf 《信息安全技术+个人信息安全范》.pdf 2021企业个人信息思路与实践报告.pdf App隐私解读与常见问题分析 .pdf 移动互联网应用程序(App)个人信息保护常见问题及...
APP 网络安全详细⼿册-内部版
08-22
APP⼿册为对近两年来常⻅的APP重点违项的说明及建议。文档内列举了相应的检测标准、建议、违案例和建议,对检测的标准每一项都做了具体的解读说明,对建议也能够明显了解知道如何整改。 ...
android模拟器上https抓包
Aislli的博客
02-12 3731
通过 xposed+charles 在 android 设备上进行 https 抓包。
Android xposed权限检测
weixin_42345592的博客
09-14 1991
前言 由于开发的公司的APP上线华为市场被拒绝,APP以隐私政策弹窗前,非法收集用户信息,mac地址。 排查过程 通过抓包我们确认没用在弹出隐私条款前,发送类似的接口上报敏感信息,后和工信部电话沟通确认是只要你有调用getMacAddress此方法,就认定为非法的,即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress 确定方案 使用VirtualXposed在手机上装了一下虚拟系统。 :https://github.com/android-hacker/VirtualXposed Ho
string修改不生效_xposed 入门之修改手机 IMEI
weixin_39959349的博客
12-04 535
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值