【Android App】安全监测隐私权限工具及自测 图文详解

已于 2022-09-08 13:45:00 修改
阅读量7.4k 收藏 23
点赞数 5
文章标签: 安全 监测隐私权限 camille frida frida-service
于 2022-09-07 13:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaq977684/article/details/126739421
版权

一、准备工作

1.环境要求:

PC端要求:python3、frida。 (下载安装python3、frida本文章不再描述,可自行百度)

手机要求:一台已root手机

手机上运行frida-server(如何安装运行frida-server可继续往下看)。

2.下载(Android App隐私合规检测辅助工具camille)

如:我把camille下载到D:\appSafetyEvaluation路径下

方式1:百度网盘(下载后需解压)

链接:https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ 
提取码:zaq6

方式2:根据项目仓库地址用git命令下载

Android App隐私合规检测辅助工具下载,项目仓库地址:

GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

用git下载辅助工具,命令:

git clone https://github.com/zhengjim/camille.git

3.查看手机的CPU架构类型

命令如下:

adb devices
adb shell
getprop ro.product.cpu.abi

 从结果可知我的手机是64位ARM处理器

4.查看电脑(PC端)安装frida的版本

命令:

frida --version

 我的电脑安装的frida版本时15.2.2

5.下载frida-server

根据上面的3和4可知我的手机需要frida-server是15.2.2的64位版本,注意:根据自己的情况下载版本,千万别下载错了

frida-server下载地址:

https://github.com/frida/frida/releases

 把frida-server-15.2.2-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:

 二、手机安装并运行frida-server

1.命令如下

1)查看手机设备是否链接上电脑

adb devices

2)将frida-server推送到手机上,其中D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64是我下载解压后frida-server-15.2.2-android-arm64的路径

adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3)查看手机下面的frida-server文件

adb shell
su
cd /data/local/tmp

4)给frida-server文件复制权限

chmod 755 frida-server-15.2.2-android-arm64

5)运行frida-server文件 

./frida-server-15.2.2-android-arm64

2.根据1的命令执行完后,若cmd的窗口如下图所示则手机的frida已下载运行成功

注意:由于测试机不在身边,我直接用夜神模拟器的运行结果代替一下,其实没啥大差别,只是frida-service的版本不同,给各位看一下执行成功后窗口的效果而已。

这个shell(cmd窗口)不能关闭,否则frida就关了。其它命令请重新开个cmd窗口

 三、借助camile工具监听app申请了哪些隐私权限

​​​​​​我下载的camile所在的路径

1.用命令进入到D:\appSafetyEvaluation文件夹下(注意:新开一个cmd窗口执行以下命令,再次提醒:上面的“二、手机安装并运行frida-server”执行窗口一定不能关闭)

d:
cd D:\appSafetyEvaluation

2.监听隐私权限

比如我监听的是淘宝app都使用了哪些隐私权限的命令如下:

注意:第四条命令com.taobao.taobao是淘宝的包名,若想监听其他的app,需要把包名替换成你想监听的应用包名

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

执行命令成功后的cmd效果图

 到此,可以打开监测的app,app有使用隐私权限,窗口则可以监测到。如下图所示:

 结尾:

注意,有些pc端可能安装python有2.0和3.0,命令中啥时候用python,啥时候用python3 请自行去了解

当app关闭后,重启app可能就监听不到隐私权限了,需重新操作 "三、借助camile工具监听app申请了哪些隐私权限"

飞雪金灵
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
权限检查工具PermissionUtils
NiuAGeNiuC的博客
06-10 1450
import android.app.Activity; import android.content.Context; import android.content.Intent; import android.content.pm.PackageManager; import android.net.Uri; import android.os.Build; import android....
Android APP安全评估工具-Drozer.zip
06-12
drozer安装包,适用于windows平台,亲测可用。官网下载速度特别慢!不为积分,只为大家方便。
Android 隐私权限排查(利用工具apk排查)
热门推荐
BirdEatBug的博客
03-09 1万+
近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等... 解决方案:利用VirtualXpose工具(点击免费下载、无需翻墙)、结合hook来排查问题、相关链接:hookApk(点击下载demo工程、build文件夹中、有已编译好的apk 直接用即可); 使用步骤: 1、打开VirtualXposed 点击添加应用.
APP权限信息可视化工具
m0_46642036的博客
02-09 332
豌豆荚、plist Editor Pro、QtScrcpy
Android APP合规检查,你可能需要这个工具~
最新发布
yan_chenglong的博客
03-23 21
虽迟但到,这是一个通过拦截Java方法调用用以检测应用是否合规的工具,如果你的APP正饱受监管部门或应用市场时不时下发整改通知的折磨,那么用它来检查你的代码以及引用的三方库是再好不过的选择了!
apk权限判断工具
04-29
测试组的妹子,需要帮忙。需求是,能批量判断apk是否具备指定的权限。这里简单写了一个工具。需要放在E盘使用。将apk放入apks中。点击test目录下的apktools.jar即可产生result.txt文件。
Android权限扫描工具
zk5580752的博客
04-07 2045
Android权限扫描工具1. 背景该工具是基于Androguard开源项目修改而成的,仅仅提取了其权限检查的功能(Androguard是一款功能丰富的Apk静态分析工具)。
Android查看APP权限
静虚待令,有物混成
08-02 1765
dumpsys package xxx.xxx.xxx(包名)
Frida 安卓逆向破解辅助Hook
wodejiaoaoa的博客
03-22 4615
用到的工具 Frida 夜神模拟器或者手机 Python3.7.2 Window系统 安装python Python3.7.2 下载地址 win+R 输入cmd,在控制台中输入python,看到如下信息说明安装成功 安装Frida 在命令行中输入 pip install frida 安装完成后再命令行中输入 frida --version 安装成功 安装模拟器 或者使用手机(这里使用模拟器) 夜神模拟器下载地址 下载安装frida-server 并安装到模拟器或者手机上 需要使用和f
APP隐私合规检测工具Camille环境搭建
南风的专栏
09-19 4023
APP隐私合规检测工具
Frida详细环境安装
Codeoooo 博客
06-16 3476
我这里安装的是 pip install frida==12.10.4。在刚刚cmd 窗口 /data/local/tmp目录下。运行 ./frida-serer xxxx。4.启动frida-server。若结果如图所有,即为成功。
Android App安全监测隐私权限工具自测
zhifanxu的专栏
11-24 1543
Android App安全监测隐私权限工具自测
Android App安全合规检测工具自测清单.docx
10-26
Android App安全合规检测工具自测清单.docx
app合规测试工具及相关行业标准
05-18
主要用于app合规,也就是工信部要求的隐私的测试工具,xpose,隐私测试apk,常见类型移动互联网应用程序必要个人信息范围规定(正式规定)和App违法违规收集使用个人信息行为认定方法(正式法规)文档,总共两份文档...
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
07-08
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
android开机自启动APP及使用adb命令测试方法
08-27
今天小编就为大家分享一篇android开机自启动APP及使用adb命令测试方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Android app自动更新总结(已适配9.0)
08-26
主要介绍了详解Android app自动更新总结(已适配9.0),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
佩戴安全帽检测和识别Android App
10-16
佩戴安全帽检测和识别Android AppAndroid佩戴安全帽的检测效果还是可以的,高精度版本YOLOv5s平均精度平均值mAP_0.5=0.93,mAP_0.5:0.95=0.63:https://panjinquan.blog.csdn.net/article/details/127345231
详解基于Android App 安全登录认证解决方案
08-27
主要介绍了基于Android App 安全登录认证解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ionic- angular打包成android app怎么自动弹出获取权限
05-15
在Ionic-Angular应用中,可以使用Cordova插件来请求设备权限。在Android平台上,可以使用Cordova-plugin-android-permissions插件来请求权限。 首先,使用以下命令安装插件: ``` ionic cordova plugin add cordova-plugin-android-permissions npm install @ionic-native/android-permissions ``` 接下来,在您的组件中导入AndroidPermissions模块,并将其注入到构造函数中: ``` import { AndroidPermissions } from '@ionic-native/android-permissions/ngx'; constructor(private androidPermissions: AndroidPermissions) { } ``` 然后,您可以使用以下代码请求设备权限: ``` this.androidPermissions.checkPermission(this.androidPermissions.PERMISSION.CAMERA).then( result => console.log('Has permission?',result.hasPermission), err => this.androidPermissions.requestPermission(this.androidPermissions.PERMISSION.CAMERA) ); ``` 上面的代码检查是否已经授予相机权限,如果没有,会弹出一个权限请求框。 请注意,您需要在AndroidManifest.xml文件中添加所需的权限。您可以使用config.xml文件中的<config-file>标记在Ionic-Angular应用程序中添加权限。例如,要添加相机权限,请在config.xml文件中添加以下内容: ``` <platform name="android"> <config-file parent="/*" target="AndroidManifest.xml"> <uses-permission android:name="android.permission.CAMERA" /> </config-file> </platform> ``` 这将在应用程序安装时在AndroidManifest.xml文件中添加相机权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值