Android隐私合规检测

原创 已于 2022-06-22 17:36:08 修改 · 4.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #开发语言

于 2022-06-01 18:36:44 首次发布
本文详细介绍了如何使用VirtualXposed在Android手机上检测第三方SDK对隐私信息的访问,包括IMEI、IMSI、MAC地址和位置数据。通过创建Xposed模块,实现在应用加载时监控这些敏感操作,确保隐私合规。

随着国内渠道市场对APP规范越来越严格,在我们APP上线前需要做好隐私协议以及权限检查。由于项目中可能接入了第三方SDK,由于第三方SDK在初始化的时候可能会调用设备的隐私信息,因此检查合规非常的重要。

一般情况下在用户使用APP的时候,只有选中了隐私协议之后,才能调取隐私信息。现在一些第三方SDK已经做了处理,比如:友盟SDK添加了预初始化,在预初始化的时候不会调取隐私信息。

检测网站https://jingshuan.com.cn/

一,安装虚拟系统

1,使用VirtualXposed在手机上装了一下虚拟系统,这里可以直接安装VirtualXposed.apk就可以

https://github.com/android-hacker/VirtualXposed

2,编写Xposed模块
①,创建一个项目,引入compileOnly 'de.robv.android.xposed:api:82'
②,在清单文件中加入以下代码

       <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="模块描述" />
        <meta-data
            android:name="xposedminversion"
            android:value="82" />

③,创建一个类XModule,在XModule可以添加需要检测的内容。

public class XModule implements IXposedHookLoadPackage {
   
   
    private static final String TAG = "XModule";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) {
   
   

        if (lpparam == null) {
   
   
            return;
        }
        Log.e(TAG, "Load app packageName:" + lpparam.packageName);

        XposedHelpers.findAndHookMethod(
                android.telephony.TelephonyManager.class.getName(), // 需要hook的方法所在类的完整类名
                lpparam.classLoader,                            // 类加载器,固定这么写就行了
                "getDeviceId",                     // 需要hook的方法名
                new XC_MethodHook() {
   
   
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) {
   
   
                        XposedBridge.log("调用getDeviceId()获取了imei");
最低0.47元/天 解锁文章
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 1067
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
virtualxposed 检测Android隐私合规问题
TLuffy的博客
08-30 2218
点击下面菜单按钮进入菜单页面,点击添加应用,把需要检测的APP和。下载压缩文件,解压获取apk安装在手机上。可以看到刚才添加的两个应用,一个是。可以按照自己需求自行修改代码。下载,需要运行到手机上。,一个是你自己的APP。......
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 6473
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
开源app隐私合规监测工具AppScan
zhifanxu的专栏
10-27 1894
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan;
Android应用隐私合规检查:UltimateAndroidReference中的工具
最新发布
gitblog_00622的博客
10-31 353
随着移动应用监管政策收紧,用户隐私保护已成为Android开发的核心要求。2025年最新数据显示,因隐私合规导致的应用下架率同比上升42%,直接影响产品生命周期与用户信任。本文将通过UltimateAndroidReference项目中的工具链,构建一套适用于普通开发者的隐私合规自检方案,无需专业法律背景即可完成基础合规检查。 ## 合规检查核心维度 Android隐私合规主要涉及三大领域:权...
一种基于行为链的 Android 应用隐私窃取检测方法
03-31
本文针对 Android 应用中普遍存在的用户隐私窃取问题 ,提出了基于行为链的应用隐私窃取行为检测 方法 ,该方法能细粒度地定位 Android 应用中存在的信息泄露源和信息泄露点 ,利用 WxShall 算法快速计算信息泄漏源 和信息泄露点之间的可达性 ,自动化地追踪 Android 应用中存在的隐私信息传递路径 ,实现了对 Android 应用中隐私窃 取行为的完整检测和分析 .对 1259 款应用检测结果表明 ,本方法正确性超过 95畅1% ,算法复杂度仅为 WarShall 算法的 5畅45% ,检测效果优于 Androgurad 和 Kirin .
根据包名检测APP运行状态 开机自动检测
03-04
开机自动根据包名检测APP运行状态 ,使app一直运行在前台,我们用一个后台服务来监测这个app的运行情况。如果这个app被人为退出了,或者遇到bug崩溃了,就要重新启动,免得丢失数据。
Android 隐私合规检查工具套装
Gaga246的博客
04-15 2020
对于一套完整的隐私合规检查来说,动静结合是非常有必要的,静态用于扫描整个应用隐私 api 的调用情况,动态用于在运行时同意隐私弹框之前是否有不合规的调用,以下列出一些常规的检查方案:思维导图中 ✅ 打钩的部分都已经实现,后面会讲解这些方案适合应用在什么场景,他们之间有哪些优缺点。
安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)
cjs1534717040的专栏
07-15 1万+
前言 之所以写这篇文章,是因为不久前,我们公司上架的app被打回来了。信通院那边出了个报告,里面说我们app未经授权就自动获取了手机的mac地址。当时其实是有点懵逼的,因为合规措施其实是已经做过了的,为什么还会出现这种情况呢?仔细看了一眼报告,发现了端倪: 出问题的是getHardwareAddress的调用。然后调用者是:cn.jiguang 这货不就是极光推送吗,那么应该是极光推送的调用部分出了问题。后来排查到JPushInterface.getRegistrationID这个方法在调用的时候就会走初
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Camille可能是一个自定义的Frida插件或工具集,专门用于Android隐私合规检测。源码中可能包含以下组件: - Python脚本:用于启动Frida会话,加载插桩脚本,处理检测结果。 - Frida JavaScript插桩脚本:定义了具体的...
基于Frida的Android App隐私合规检测辅助工具
07-12
【作品名称】:基于Frida的Android App隐私合规检测辅助工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Android...
基于权限组合的Android窃取隐私恶意应用检测方法
01-20
基于权限组合的Android窃取隐私恶意应用检测方法基于权限组合的Android窃取隐私恶意应用检测方法
Android APP隐私合规检测工具Camille使用
Bird&Bird
03-16 6043
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。
Android隐私合规检测方法
热门推荐
gjd1988的专栏
02-02 1万+
背景: 公司的APP被工信部通报:1.在用户确认隐私权限以前会获取用户的mac地址。2.在app内频繁的获取定位,超过了场景也必须的频次。 排查过程 收到通报我们一脸懵逼,我们排查业务代码中没有获取mac地址,并且我们的定位sdk只定位一次,于是想到了可能是三方sdk在获取mac地址。 于是我们电话工信部下的全国APP技术检测平台咨询到他们是通过getHardwareAddress方法的调用来检测MAC地址的获取。至于第2条没有给出确切的回复,他们说可能是接口里频繁的带有用户位置信息,超出了..
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 2656
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
阿里云EMAS|App隐私合规“免费”自动化检测
Mobile_code的博客
09-26 1596
EMAS App隐私合规检测可解决App应用关于隐私合规的问题,防止被下架。
App之个人隐私检测
白帽子凯哥聊黑客
06-25 2705
系统类型:AndroidApp版本:V1.6.8。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 1039
基于frida的 Android App 隐私合规检测工具camille。
Python实现的Frida Android隐私合规检测工具源码
资源摘要信息: "本文件是关于一个使用Python和Frida技术开发Android App隐私合规检测辅助工具的源码压缩包。该工具的目的是为了帮助开发者和安全研究人员评估Android应用程序是否符合相关的隐私保护法规和标准。" ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值