个人信息保护中,APP经常调用的Android类和方法

最新推荐文章于 2023-02-09 11:51:23 发布
最新推荐文章于 2023-02-09 11:51:23 发布
阅读量5k 收藏 1
点赞数
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39757068/article/details/118231163
版权
通过在Root的Android手机上使用Edxpose框架和插件,可以hook应用调用的Android底层方法,以识别应用自身行为与第三方SDK行为。主要功能包括记录特定应用的日志并提供堆栈信息,方便开发调试。文章提到了一些开发中的小建议,并列举了部分底层方法,但详细代码未提供。
摘要由CSDN通过智能技术生成

我们可以在一部已经Root的安卓手机上,通过安装 Edxpose框架和安装一些插件,来hook 应用是如何调用Android一些方法,并且可以根据打印出的堆栈信息来判断是应用本身的行为,还是应用中的第三方SDK的行为。我们在这里仅仅描述自定义的插件,至于前提条件,各位可以查看Android 手机如何安装EdXposed

1 主要功能

  1. Hook 被应用调用的Android 底层方法
  2. 在log中,仅仅记录我们想测试的应用,其他的应用日志不做记录
  3. 需要打印出堆栈信息,方便 开发进一步debug。

2 一些开发中小建议

* Step 1 把APP的 Manifest 文件倒出来
* Step 2 整理全部的
最低0.47元/天 解锁文章
Alcheman
关注
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
Android应用开发,WebView是一个非常重要的组件,它允许开发者在APP内部加载并显示网页内容。这个源码示例展示了如何在WebView调用H5页面,并利用Android原生的摄像头功能来扫描二维码,实现二维码识别。下面...
uniapp 获取设备唯一标识(OAID、AAIDAndroidID、IMEI等)插件 Ba-IdCode
三杯五岳
12-06 1万+
Ba-IdCode 是一款可以获取国内各大手机厂商 OAID(开放匿名设备标识)及海外手机平台 AAID(安卓广告标识)的uniapp插件。另外也支持获取 IMEI/MEIDAndroidID、WidevineID、PseudoID、GUID 等常见的设备标识。
Android + Frida 查看 AndroidID 获取情况
最新发布
Primer5
02-09 724
【代码】Android + Frida 查看 AndroidID 获取情况。
【Unity&Android】安卓app自测应用隐私相关获取和申请权限
两水先木示的博客
08-01 4404
工具:frida-server + camille,用piplist|find"frida"命令去检查window上的frida版本,接着去下载对应的frida-server-xx.x.x-android-x86.xz。frida-server是frida服务名,android-x86是安卓侧服务x86架构,如果你想在真机上测试,可能就不是x86架构,要去查询出自己真机的架构是什么。至此,完成了雷神模拟器安装和运行frida(注意,frida版本号要和window安装的一致!......
【Unity】因为获取安卓ID等隐私数据无法通过审核解决思路
两水先木示的博客
08-01 5591
AndroidStudio全搜功能是不会检索到aar和jar包内的代码的,所以你要用jd-gui去查看这些包体代码,用ctrl+shift+S全搜ANDROID_ID或Secure,注意大小写一定要写对。2、快速检查Android代码,打开AndroidStudio用ctrl+shift+f全局搜索ANDROID_ID找到似如下代码。同时自测也是必要环节,在你解决完成了上述所有隐私数据的获取之后,你要测试是否真的解决了,而不是交给审核人员查看,那就是上面自测要做的事情。...
安卓获取APP对应的Android id的原理分析
qq1445808179的博客
06-02 4962
android_id 的生成原理是由系统生成的随机数,并与应用 app 签名,经过 HmacSHA256 算法生成的; 从 android 8 以后开始就是随机的了,每个应用获取到的简要步骤; 获取的方式如下所示:
详解Android通过Intent实现组件间调用方法
09-02
调用的具体组件,这种Intent被称为显式Intent。例如: ```java Intent intent = new Intent(this, TargetActivity.class); startActivity(intent); ``` 这里的`TargetActivity.class`指定了要启动的Activity,这种...
uni-app调用Android原生可以实现通信及打开WiFi
01-13
【uni-app调用Android原生实现通信及打开WiFi】\n\nuni-app是一个跨平台的前端框架,允许开发者使用一套代码编写应用,同时在iOS、Android、H5等多个平台上运行。在uni-app,通过调用原生插件,我们可以实现与...
Android编程实现启动另外的APP及传递参数的方法
01-20
Android编程,有时我们需要从一个应用程序(APP)启动另一个应用程序,并且可能还需要在启动时传递参数。这个过程可以通过Intent对象来实现。以下是对标题和描述提到的知识点的详细说明: 1. **启动其他APP的...
通过Html网页调用本地安卓(android)app程序代码
01-05
一、通过html页面打开Android本地的app 1、首先在编写一个简单的html页面 代码如下:<...  <head>  <... charset=UTF-8″>... 打开app</a><br> ...2、在Android本地app的配置 代码如下:在A
Android 如何检索Android设备的唯一ID
热门推荐
AMinfo的专栏
05-26 4万+
关于本文档 Android的开发者在一些特定情况下都需要知道手机的唯一设备ID。例如,跟踪应用程序的安装,生成用于复制保护的DRM时需要使用设备的唯一ID。在本文档结尾处提供了作为参考的示例代码片段。 范围 本文提供有关如何读取各种Android设备的 ID的介绍,用以使用标识号。本文假定用户已经安装了Android以及开发应用程序必要的工具。并且,本文假定用户已了解Android的基本知
Android APP自动化测试 之获取app Package,appActivity
qiqi_0453的博客
01-30 336
APP包名等信息获取 1 没有.apk包 使用adb命令 1)打开cmd: adb logcat>F:/New/log.txt 2)打开要测试APP(手机连接电脑) 3)随意做一些操作, 4)Ctrl+C退出adb命令 5)查看文件F:/New/log.txt,搜索Displayed ...
Android获取手机联系人的基本信息(如姓名、电话、邮箱、备注)
weixin_37587365的博客
10-24 1万+
在做项目的过程,需要获取我们手机通讯录联系人的基本信息,如姓名、电话、邮箱、备注、昵称、公司、职位、家庭电话等等信息,下面就是我总结的一些具体方法。 1:首先读取联系人需要添加读取权限,6.0以上需要动态获取权限) 1.1AndroidManifest.xml 文件添加: <uses-permission android:name="android.permission.READ_E......
android获取用户手机信息,Android – 使用AccountManager /手机所有者的姓氏和姓氏获取用户数据...
weixin_28979339的博客
05-30 325
在Ice Cream Sandwich获得此信息很容易,因为Android包含代表设备所有者的个人资料 – 此配置文件称为“Me”配置文件,并存储在ContactsContract.Profile表.只要您在AndroidManifest.xml请求READ_PROFILE和READ_CONTACTS权限,您就可以从用户的个人资料读取数据.您最关心的领域是联系人的DISPLAY_NAME栏以...
个人信息规范名称和收集规则参考
浅墨的博客
10-17 2140
此处列出了常见的APP收集的个人信息的规范化名称,请开发者按照此名称对APP实际收集用户的个人信息在隐私政策内进行规范化的描述填写。(为保证隐私检测准确性,请使用规范化信息名称)
android 方法调用,Android调用方法
weixin_31655833的博客
05-25 468
我正在尝试调用我编写的方法。它只编译一行…public class http extends Activity {httpMethod(); //will not compilepublic void httpMethod(){HttpClient httpclient = new DefaultHttpClient();HttpPost httppost = new Htt...
Android查询任意APP当前运行的Activity对应的包名、名,以及调用方式
m0_37388625的博客
03-12 671
1. 查询当前手机相关的Activity 使用命名:adb shell dumpsys activity 2.过滤当前运行activity,在第一步查询到的内容搜索“mResumedActivity” 3.调用该Acticity String pkg = "com.miui.securitycenter"; String cls = "com.miui.powercenter.bootshutdown.PowerShutdownOnTime"; ComponentName componet = n
Android违规收集个人信息问题修改
FrancisBingo的博客
08-10 1852
一、何为违规收集个人信息 根据国家网信办等四部门联合发布《App违法违规收集使用个人信息行为认定方法》(下称《方法》),为App运营者自查自纠和网民社会监督提供指引,明确9种行为可被认定为“未经用户同意收集使用个人信息”以下几点需要注意, 1.在App没有隐私政策,或者隐私政策没有收集使用个人信息规则; 2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; 3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到; 4.隐私政策等收集使
产品设计:APP个人信息保护指引
松门一枝花
02-11 6075
需求分析 2019年11月4日,工业和信息化部展开APP侵犯用户权益专项整治行动。即日起各安卓应用市场根据最新的规则审核市场里的各应用,审核不通过将下架处理。 调研了“手机qq”、“抖音”、“快手”、“今日头条”、“澎湃新闻”等APP,应用宝、华为、小米等应用市场审核要求。总结如下: 1.不同意,则关闭APP;必须同意才能用。有些APP只有同意按钮,无不同意按钮。 2.同意后...
Android开发:基于包名判断APP运行状态的系统调用方法
"这篇文档是关于操作系统设计与实现的,特别是关注系统调用Android开发的应用,如何根据包名判断应用的运行状态。文档摘自《操作系统设计与实现》第二版,由安德鲁&middot;坦尼鲍姆和阿尔伯特&middot;伍德豪尔合著。书介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值