隐私合规检测环境部署

背景

工信部对个人信息提出合法、正当、必要等要求，规定APP收集个人信息需遵循最小必要原则，尤其是敏感信息需单独同意。工信部还规范权限管理，要求动态申请、状态透明化。在隐私政策与用户权益方面，政策要清晰易懂且便捷可访问，保障用户注销、投诉等权利。对SDK合规管理也有明确要求，强调APP开发者对SDK的责任。此外，《中华人民共和国个人信息保护法》《电信和互联网用户个人信息保护规定》等法律法规进一步明确了个人信息保护的范围、处理规则及违规责任，工信部通过常态化检测、行政处罚等方式督促企业落实，对严重违规行为还会依法追究刑事责任 。

隐私合规检测平台

• 应用市场免费隐私合规检测，例如：华为、小米、OPPO、VIVO。但是这些平台隐私合规检测有限制每日检测次数。

• 三方检测机构。

  • 有合作并已付费的加固平台，例如：爱加密、梆梆加固，收费检测
  • 网易易盾、史宾格等

• 自己搭建隐私检测环境，以下就是具体搭建指导

需要的工具

1. 已root的手机，没有可用模拟器替代
2. 下载python https://www.python.org/downloads/
3. 下载camille https://github.com/zhengjim/camille
4. PC端frida（pip install frida / pip install frida-tools ）
5. 移动端frida https://github.com/frida/frida/releases
6. adb 下载配置不赘述

前期准备-傻瓜教程

下载模拟器

无须多言

下载Python

下载Python，安装好执行命令 python --version ，出现如下打印则表示Python准备就绪

PS C:\Users\xxx> python --version
Python 3.13.3

下载camille

git clone https://github.com/zhengjim/camille.git 
cd camille 
pip install -r requirements.txt 
python camille.py -h

PC下载frida

建议下载16.0.0，实测17.0.+会报错如下：

ReferenceError: 'Java' is not defined
hook fail, try delaying hook, adjusting delay time

cmd执行

pip uninstall frida frida-tools               // 卸载frida frida-tools 
pip install frida==16.0.0 frida-tools==12.0.0 // 安装

Android下载frida

先判断设备的CPU架构，收集基本都是ARM，模拟器看电脑的CPU，windows一般都是x86_64，mac的M系列都是ARM，非M系列就是x86_64

下载对应的安装包就行，下载地址：https://github.com/frida/frida/releases?page=9，下面用模拟器举列子

下载后解压，拿到最终的frida-server-16.0.0-android-x86_64文件。

将frida-server-16.0.0-android-x86_64推到设备

cmd执行

adb push D:\xxx\frida-server-16.0.0-android-x86_64 /data/local/tmp/frida-server-16.0.0-android-x86_64

到此前期准备工作完成，可以开始检测了。

开始检测

1.模拟器安装需要检测的app

2. 启动frida-server

cmd执行

adb root
adb shell "/data/local/tmp/frida-server-16.0.0-android-x86_64 &"

保持当前窗口不要关闭！

3.启动camille

cmd执行

cd C:\Users\xxx\camille                         // camille的下载地址 
python camille.py com.xxx.xxx -f demo.xls -t 3  // com.xxx.xxx 需要检测的包名，-f demo.xls 表示记录到demo.xls文件，保存到camille文件夹下，-f 3 表示延迟3秒检测

到此大功告成，可以看到具体的调用栈和违规项了，接下来的工作就是对应的解决就好了