经过多轮的技术整改,App送检工信部检测,不幸依然上了工信部通报侵害用户权益行为APP的名单中。原因是违规收集用户信息。

排查及整改过程简要记录:

  1. 用户隐私协议同意之前,不获取设备信息 mac地址 imei等设备信息。
  2. 排查第三方sdk, sdk延迟初始化等处理
  3. 经过以上处理,送检后依然被检测出违规收集用户信息。经与其他厂商沟通获知:工信部检测获取设备信息 mac地址 imei即认为为收集了用户信息。
  4. 接下来将重心放在查找哪里调用了获取设备信息,首先代码排查,可见代码没问题,怀疑三方sdk问题。

如何进行检测:首先想到的通过hook的方式来实现,具体如何hook却是难点,搜索引擎查到了下边的一遍文章,感谢作者、为我们解决问题节省了大把时间。

解决思路:借助Xposted框架,开发一个插件hook。xposted需要root手机,可使用VirtualXposed在手机上装了一下虚拟系统。插件在虚拟系统中运行即可。

遇到问题:VirtualXposed在一加、华为手机上无法运行我们的app原因还不知道,通过更换手机后可正常运行:小米手机、Vivo手机

结果:应用使用了360加固,加固后默认在加固过程中添加了获取mac地址的方法。360加固目前已经处理,新的加固经检测不存在获取用户信息行为。

参考:

https://www.jianshu.com/p/84127032d15a

工信部用户隐私信息收录整改排查相关推荐

  1. 爱回收回应下架通报:认真整改 切实落实用户隐私信息保护

    近日,据工信部发布的消息,工信部下架106款侵害用户权益APP,包括豆瓣.唱吧和爱回收等. 对此,爱回收方面回应称,此次出现问题的爱回收APP安卓版本(版本号5.8.3)所收集的信息为用户位置信息,目 ...

  2. 华为确认与三家EDA公司停止合作;开源安卓恶意软件窃取用户隐私信息;三星高通回应7纳米EUV工艺问题……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  3. 用户隐私泄露事件频发,我们的信息很难维护吗?

    Facebook的"水逆"还在继续.据中新闻援引外媒的报道称,Facebook又出现了新的安全漏洞,导致第三方应用软件获取用户未公开的私人照片,初步估计,有多达680万用户受影响. ...

  4. [转]奇虎360黑匣子之谜:暗藏后门盗取用户隐私

    每经记者 秦俑 昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子. 就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架. 知情人士 ...

  5. 各个大厂APP,如何保护打工人的隐私信息?

    我们每天都会用到各式各样的APP,有金融的,社交的,电商的...而这些APP里面又储存着你重要的隐私信息.如登录密码.金额数值.身份信息等等. 对于这些隐私信息,我们这些打工人是既敏感,但又比较无奈地 ...

  6. 独家 | 揭底!BiYong被爆严重用户隐私安全漏洞!

    链圈的人应该对「电报群」(Telegram)不陌生,由于在国内被河蟹,因此有人做了一个「可以科学上网的Telegram」--BiYong,BiYong可以与Telegram全部数据互联,也可以一键加入 ...

  7. 隐私成“皇帝的新衣”,大数据时代谁能成用户隐私的保护伞?

    随着大数据时代的到来,隐私泄露的问题也逐渐显露出来.特别是今年隐私泄露案件更是层出不穷,从3月闹得沸沸扬扬的Facebook用户隐私泄露案再到6月A站疑被黑客盗取用户数据,似乎我们生活在大数据时代根本 ...

  8. 大数据时代,谁能成用户隐私的保护伞?

    大数据时代,谁能成用户隐私的保护伞? 随着大数据时代的到来,隐私泄露的问题也逐渐显露出来.特别是今年隐私泄露案件更是层出不穷,从3月闹得沸沸扬扬的Facebook用户隐私泄露案再到6月A站疑被黑客盗取 ...

  9. app读写照片和文件_半小时读写照片文件1325次,手机APP疯狂搜集用户隐私

    很多人都很注重保护自己的隐私,比如在收到快递后,会把快递盒上的个人信息处理掉,这样就不会被别有用心的人利用.在使用手机的时候,也会特别注意,不上奇怪的网站,不点不明不白的链接,但是这样就真的安全了吗? ...

  10. app读写照片和文件_【小小实验室】半小时读写照片文件1325次,手机APP疯狂搜集用户隐私...

    很多人都很注重保护自己的隐私,比如在收到快递后,会把快递盒上的个人信息处理掉,这样就不会被别有用心的人利用.在使用手机的时候,也会特别注意,不上奇怪的网站,不点不明不白的链接,但是这样就真的安全了吗? ...

最新文章

  1. 如何查找订单提示VPRS VE217 数量/值确定时出错
  2. input子系统基础之按键5——按键驱动
  3. arm linux head.s,arm-linux head.S 源代码分析
  4. 黄聪:UEditor如何在wordpress中调用
  5. 华为机试HJ36:字符串加密
  6. Foobar2000的配置及优化
  7. Dxdesigner SCH to Mentor PCB
  8. duet设置_Duet Display 使用体验 - iPad 变身扩展屏幕
  9. 焦距、光圈和景深的关系and实拍图像
  10. PCB设计技巧一百问
  11. AdGuard自定义拦截规则
  12. 安装html5 win7,win7官方正版64位系统安装教程
  13. 令人迷惑的scp路径
  14. 将PSD文件导出图层
  15. Mac终端常用命令及报错处理
  16. Mysql中的常用类型 说明
  17. 非因解读 | DSP空间转录组技术揭示食管鳞状细胞癌三级淋巴样结构的预后价值及分子特征
  18. 【愚公系列】2021年12月 网络工程-进制转换
  19. 为什么Microsoft账号登录显示暂时停用你的账户_Apple ID 被锁定或停用怎么办?
  20. Android仿微信气泡样式使用drawable实现

热门文章

  1. 深度学习在内窥镜图像方面的研究:
  2. js在一个指定元素前添加内容_Day036-JS
  3. html制作网页文字颜色代码,html网页设计教程关于html字体颜色设置方法是什么?...
  4. 理论+故事,开启你的量化阅读之旅
  5. 俄亥俄州立大学计算机专业排名,俄亥俄州立大学计算机科学专业
  6. Intellj Idea关闭自动更新
  7. 量子计算机怎样输入数据,量子计算入门
  8. 21个免费设计网站助力第十一届全国大学生广告艺术大赛!
  9. 深度学习用于图像超分辨率重建综述——超分辨率(一)
  10. JAVA项目答辩题之参考_Java项目答辩