43、谷歌地图应用分析与人工智能安全测试探索

谷歌地图应用分析与人工智能安全测试探索

1. 移动应用分析

为了深入了解谷歌收集的数据，我们从多个方面对谷歌地图（GM）应用进行了分析。
- 权限分析 ：通过MobSF工具分析，发现GM应用有多个权限被标记为危险权限。这些权限虽通常在分析恶意应用时被关注，但对于GM的正常运行是必需的。以下是部分危险权限及其说明：
| 权限 | 状态 | 信息 | 描述 |
| — | — | — | — |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 后台访问位置 | 允许应用在后台访问位置 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗略（基于网络）位置 | 访问粗略位置源以确定大致手机位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精确（GPS）位置 | 访问精确位置源以确定准确位置 |
|… |… |… |… |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用查看所有网络状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用查看Wi-Fi状态信息 |

• 证书固定分析 ：“证书固定”可让客户端更确定服务器使用的证书未被篡改。我们使用MobSF的动态分析功能，借助Frida工具检测谷歌地图应用是否实