App合规检测方法

已于 2022-04-11 13:37:05 修改
阅读量3.1k 收藏 5
点赞数
分类专栏: xposed 合规检测 文章标签: android
于 2021-07-23 13:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013443916/article/details/119028882
版权

缘由:华为上架始终检测出,用户同意前获取Mac地址信息,但是第三方SDK的初始化都已经改成在用户授权之后了,因此需要检测是哪款SDK获取的Mac地址。

方法:通过Xposed检测不合规方法的调用情况。

一.安装模拟器

Xposed使用需要root权限。

有两种方案:

1.真机装VirtualXposed,但是这边使用后发现始终得不到结果。

2.下载带root权限的模拟器。亲测可行。

本次使用的模拟器为 逍遥模拟器 版本7.5.5

【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网

二.安装Xposed框架

xposed安装器下载-xposed框架模块下载-xposed框架安装器下载官方app(暂未上线)

下载后拖进模拟器安装。安装过后提示无法下载zip,这时需要手动安装。

Index of /framework/

下载对应版本,这边下载的是 xposed-v89-sdk25-x86.zip,下载后改名为xposed.zip.

打开模拟器,找到模拟器路径,我这是:E:\Program Files\Microvirt\MEmu(默认D盘安装)

将xposed.zip复制到这里,同时创建 install.bat。内容为:

adb root

adb remount

adb push ./xposed /system

adb shell su -c "cd /system/;sh memu-script.sh"

pause

创建好后双击执行。

执行完成后可以看到模拟器上的Xposed已下载到文件。

重启模拟器生效。

三.App中编码实现检测方案。

1.gradle中添加依赖(dependencies下)

provided 'de.robv.android.xposed:api:82'

2.创建检测类

public class HookApi implements IXposedHookLoadPackage {
    private static final String TAG = "Xposed";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws ClassNotFoundException {
        try{
            if (lpparam == null) {
                return;
            }

            // 判断hook的包名
            if (!your_application_id.equals(lpparam.packageName)) {
                return;
            } else {
                Log.e(TAG, "API检测");
            }        // 固定格式
            XposedHelpers.findAndHookMethod(

                    android.telephony.TelephonyManager.class.getName(), // 需要hook的方法所在类的完整类名
                    lpparam.classLoader,                            // 类加载器,固定这么写就行了
                    "getDeviceId",                     // 需要hook的方法名

                    new XC_MethodHook() {

                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getDeviceId()获取了imei");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.telephony.TelephonyManager.class.getName(),
                    lpparam.classLoader,
                    "getDeviceId",
                    int.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getDeviceId(int)获取了imei");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.telephony.TelephonyManager.class.getName(),
                    lpparam.classLoader,
                    "getSubscriberId",
                    int.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getSubscriberId获取了imsi");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.net.wifi.WifiInfo.class.getName(),
                    lpparam.classLoader,
                    "getMacAddress",
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getMacAddress()获取了mac地址");
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    java.net.NetworkInterface.class.getName(),
                    lpparam.classLoader,
                    "getHardwareAddress",
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getHardwareAddress()获取了mac地址");
                            XposedBridge.log(Log.getStackTraceString(new Throwable()));
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    android.provider.Settings.Secure.class.getName(),
                    lpparam.classLoader,
                    "getString",
                    ContentResolver.class,
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用Settings.Secure.getstring获取了" + param.args[1]);
//                            XposedBridge.log(Log.getStackTraceString(new Throwable()));
                        }
                    }
            );
            XposedHelpers.findAndHookMethod(
                    LocationManager.class.getName(),
                    lpparam.classLoader,
                    "getLastKnownLocation",
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) {
                            XposedBridge.log("调用getLastKnownLocation获取了GPS地址");
                        }
                    }
            );
        }catch (Exception e){
            XposedBridge.log(e.getMessage());
        }
    }
}

3.创建xposed_init,在main/assets目录下,创建名称必须是 xposed_init 的文本文件,里面内容为HookApi的完整路径入 com.xxx.xxxx.HookApi

4.在xml中加上以下代码

<meta-data

android:name="xposedmodule"

android:value="true"/>

<meta-data

android:name="xposeddescription"

android:value="这是一个xposed应用"/>

<meta-data

android:name="xposedminversion"

android:value="82"/>

5.至此xposed相关内容添加完毕。

四.将项目通过Xposed检测

1.将项目安装到模拟器(模拟器路径下打开cmd,执行 adb.exe connect 127.0.0.1:21503 可连接AS)。

2.打开Xposed,左上角菜单中勾选安装的项目。然后重启模拟器。

3.模拟器重启后打开Xposed,模块 中点击对应项目运行。

4.项目运行后,打开Xposed菜单中的日志,查看是否有相关的获取手机信息的日志。

5.如果确实有日志,比如过去Mac地址,则在HookApi中Hook Mac地址的方法里加上

XposedBridge.log(Log.getStackTraceString(new Throwable()));

来查看具体的堆栈信息,找到对应的第三方SDK。

至此,检测就完成了,之后就是相应的修改了,我这边是友盟的SDK版本过低,即使没有调用初始化方法也获取了Mac地址,升级友盟SDK后即可解决。

参考文档:

Xposed无法载入可用的ZIP文件(Could not found ZIP files)_还吹着风、的博客-CSDN博客_无法载入可用的zip文件 请下滑试试

手动安装Xposed5.1.1框架zip包,解决Could not found ZIP files报错_韭零后程序猿的博客-CSDN博客_xp框架zip

android 获取imei_Android隐私API合规策略及检测方法_Boa波雅的博客-CSDN博客

sharkking2014
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安全隐私合规检测工具,内含检测安全隐私协议合规检测方法和工具及合规事项的全套脑图梳理,方便自检app合规
07-18
隐私合规体系是以法律法规要求为指引来建设的,目前随着中国以及全球各地推出的隐私和数据保护法律法规不断增多,企业面临的合规压力也将不断增大,这些法律法规将要求各个公司采取多区域合规性战略来确保消费者隐私和个人数据安全,同时,企业已经无法忽视这些隐私法律法规的存在,从财务角度来看,GDPR的罚款上限为上年度营业额的4%或2000万欧元取其高,而国内的信息保护法的罚款上限为上年度营业额的5%或5000万人民币取其高。 本工具主要适用于app报审、sdk审核,适用于头条百度等流量投放媒体和各大渠道平台;主要检测规定相关的信息项:getDeviceId、getSubscriberId、getMacAddress、getLine1Number()等。涉及IMEI、androidID、mac地址、联系人隐私、短信隐私、通讯录信息、通话记录等
virtualxposed 检测Android隐私合规问题
TLuffy的博客
08-30 1902
点击下面菜单按钮进入菜单页面,点击添加应用,把需要检测APP和。下载压缩文件,解压获取apk安装在手机上。可以看到刚才添加的两个应用,一个是。可以按照自己需求自行修改代码。下载,需要运行到手机上。,一个是你自己的APP。......
Android 隐私合规检查工具套装
最新发布
Gaga246的博客
04-15 1135
对于一套完整的隐私合规检查来说,动静结合是非常有必要的,静态用于扫描整个应用隐私 api 的调用情况,动态用于在运行时同意隐私弹框之前是否有不合规的调用,以下列出一些常规的检查方案:思维导图中 ✅ 打钩的部分都已经实现,后面会讲解这些方案适合应用在什么场景,他们之间有哪些优缺点。
Android APP合规检查,你可能需要这个工具~
Android技术之家
01-13 214
虽迟但到,这是一个通过拦截Java方法调用用以检测应用是否合规的工具,如果你的APP正饱受监管部门或应用市场时不时下发整改通知的折磨,那么用它来检查你的代码以及引用的三方库是再好不过的选择了!推荐一款实用型免费小程序工具日常工具大全作者:LOPER7 链接:https://juejin.cn/post/7307470097663688731如何引入Step 1. 添加 mavenCentralal...
Sechunter移动应用隐私合规检测详解
dzqxwzoe的博客
01-13 205
受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测方法步骤,以及目标检测技术在其中的应用。移动应用的隐私合规检测,从技术形态上可以分为静态检测方案与动态检测方案。以下分别作简要介绍。
[问题记录]-xposed安装失败-无法载入可用的zip文件
tyty2211的博客
10-23 1874
网上的解决方案,尤其是csdn上相关文章,要么内容就是复制粘贴来的,根本解决不了问题,要么给了解决方案,但是不给xposed-sdk zip安装包于是有了此文,记录问题解决过程。
framework-xposed-v89-sdk25-x86
08-04
Xposed framework SDK
安卓逆向环境检测--xposed
weixin_44348983的博客
06-27 1271
安卓、逆向、检测
Xposed无法载入可用的ZIP文件(Could not found ZIP files)
热门推荐
fanhenghao的博客
06-01 3万+
Xposed下载zip包问题(无法载入可用的ZIP文件1.前言2.步骤说明问题点如何解决?注意点3.附属 1.前言 最近Xposed出了点问题,在新创建的模拟器上安装xposed总是提示缺少一个ZIP包,应该是初始化xposed的时候,无法下载他的zip包导致的问题,针对这个问题,这里写一篇文章解决这个问题。 2.步骤说明 问题点 打开xposed的页面是这样的 如何解决? 找到xposed的目录(鼠标右键选择打开文件所在位置),把文档内的xposed文件夹和install.bat文件放到目录下面,如下图
App隐私合规实践.pdf
08-11
App隐私合规背景 App隐私监管情况 隐私合规检测方案 合规整改与总结
修改IMEI APP
04-25
安装xposed模块后,勾选此app,可以修改手机的imei、wifi ssid、蓝牙Mac地址、WiFimac地址等等信息。
Xposed框架包(含sdk21-23)
02-16
Xposed框架(含sdk21-23), arm & arm64 & x86
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
App隐私合规注意事项和相关材料
09-19
App隐私合规检测标准 阿里安全合规方案.pdf 《信息安全技术+个人信息安全规范》.pdf 2021企业个人信息合规思路与实践报告.pdf App隐私合规解读与常见问题分析 .pdf 移动互联网应用程序(App)个人信息保护常见问题及...
APP 网络安全合规详细⼿册-内部版
08-22
APP合规⼿册为对近两年来常⻅的APP重点违规项的说明及合规建议。文档内列举了相应的检测标准、合规建议、违规案例和合规建议,对检测的标准每一项都做了具体的解读说明,对合规建议也能够明显了解知道如何整改。 ...
android模拟器上https抓包
Aislli的博客
02-12 3731
通过 xposed+charles 在 android 设备上进行 https 抓包。
调试与反调试--关键文件检测
YJJYXM的博客
11-27 333
往期推荐 模拟器检测 文件检测 签名验证 资源文件混淆、 一:运行文件检测程序 1.使用adb命令,将filecheck课件push到手机目录下的data/local位置,如下图所示。 2.运行filecheck后,提示killed,如下图所示。 3.删除android server,再运行程序,程序可正常运行,如下图所示。 结论:如果有android server存在,程序就无法运行,如果删除android server,程序就可以正常运行,这就是关键文件的检测。 二: 进行IDA分析 1.将fil
Android xposed权限检测
weixin_42345592的博客
09-14 1988
前言 由于开发的公司的APP上线华为市场被拒绝,APP以隐私政策弹窗前,非法收集用户信息,mac地址。 排查过程 通过抓包我们确认没用在弹出隐私条款前,发送类似的接口上报敏感信息,后和工信部电话沟通确认是只要你有调用getMacAddress此方法,就认定为非法的,即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress 确定方案 使用VirtualXposed在手机上装了一下虚拟系统。 :https://github.com/android-hacker/VirtualXposed Ho

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值