Android 隐私权限排查(利用工具apk排查)
近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等...
推荐解决方案A(需要集成依赖,上线建议删除依赖):GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规检测,注解+Asm修改字节码的检测方案
解决方案B:利用VirtualXpose工具、结合hook来排查问题、相关链接:hookApk如下图:
编译成Apk即可!
使用步骤:
1、打开VirtualXposed 点击添加应用,选择你要监控的应用和HookApk安装到VirtualXposed中
二、点击模块管理,勾选你要HookApk(serlock )然后退到VirtualXposed首页,向上滑动,先打开sherlock模块,再启动你要检测的app。在androidStudio logcat就能看到日志了!
以上两张图片及说明转载:Android隐私合规检测方法_gjd1988的专栏-CSDN博客_app隐私合规检测
Android studio 相关日志:(logcat关键字:Xposed)
最后:根据包名找到引入的sdk、再去调整初始化处理即可!
转自:https://blog.csdn.net/BirdEatBug/article/details/123379726