对于涉及用户隐私的API的行为,无法通过手工log、UI等方式有效的方案进行;

种类:

  • hook
  • 动态代理、AspectJ
  • AppOpsManager.OnOpNotedCallback
    // 创建AppOpsManager实例并添加上面定义的回调val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManagerappOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)

这里主要讲hook

转换思路进行hook

Android系统隐私权限的API方法可以通过Xposed进行hook处理,监听到相关方法的调用;
仓库代码:https://github.com/yanerchuang/PrivacyPolicyComplianceCheck
目前代码中监控的API涉及:(也可以手动添加)

  • ActivityManager
  • ApplicationPackageManager
  • InetAddress
  • NetworkInterface
  • WifiManager
  • Settings
  • SensorManager
  • TelephonyManager
  • LocationManager

实现步骤

  1. 准备一个Xposed的设备
  2. 运行脚本至设备上
  3. 在Xposed中启动插件,重启手机,再打开APP
  4. 通过过滤’hookLog日志进行查看

实现后效果如下

Android 隐私合规API检查方案相关推荐

  1. Android隐私合规检测方法

    背景: 公司的APP被工信部通报:1.在用户确认隐私权限以前会获取用户的mac地址.2.在app内频繁的获取定位,超过了场景所必须的频次. 排查过程 收到通报我们一脸懵,我们排查业务代码中没有获取ma ...

  2. APP隐私合规现状与防范措施

    背景 2021年11月1<个人信息保护法>正式施行,标志信息保护进入强监管时代,APP监管被提升到前所未有的高度,数据安全.用户隐私.甚至功能体验等各个方面都出台了相应的规则规范,监管的初 ...

  3. Android【1】:一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测

    碎碎念: 不好意思最近课业上比较繁忙,一直忙于一些测试,没有按时来填坑.今天带来的是基于课程项目要求,需要完成的安卓应用行为检测Demo. 因为环境的配置花费了一些时间,做一个简单的记录,方便后续进行 ...

  4. app获取个人信息是否合法_APP隐私合规介绍和实施方案

    近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考. 一.背景 目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息.在个人信息处理.共享.转让.公开披露过程中 ...

  5. 踩雷1:Android Studio:3dmap 隐私合规校验失败: errorcode 555570 确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updateP

    Android Studio:3dmap 隐私合规校验失败: errorcode 555570 确保调用SDK任何接口前先调用更新隐私合规 出现隐私合规校验失败这样的情况下,查找高德地图开发者平台开发 ...

  6. com.amap.api.services.core.AMapException: ***确保调用SDK任何接口前先调用更新 3dmap: 隐私合规校验失败

    高德地图最新版8.1.0隐私政策合规检查,高德地图不能正常使用解决办法: 1.首先看官网说明 https://lbs.amap.com/news/self-examination/ 言下之意,应该在A ...

  7. 安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)

    前言 友情提示:文章较长,源码及相关使用教程都在文尾. 之所以写这篇文章,是因为不久前,我们公司上架的app被打回来了.信通院那边出了个报告,里面说我们app未经授权就自动获取了手机的mac地址.当时 ...

  8. 隐私合规:检测第三方SDK调用的隐私权限

    隐私合规:检测第三方SDK调用的隐私权限 原文地址 隐私合规:检测第三方SDK调用的隐私权限 前言 看了一圈各大网站目前关于隐私合规检测的分享,发现大家几乎都是自己写一套动态代理.Hook或者ASM来 ...

  9. EMAS隐私合规检测专项服务,从确保形式合规及实质合规规避风险

    一.App数据安全,主流商业模式下的新挑战 近年来随着信息技术快速发展,大数据时代已经来临.大数据为我们带来信息共享.便捷生活的同时,还存在着数据安全问题. 目前不少公司依托于推送等采集数据工具沉淀用 ...

最新文章

  1. 初识IBM刀片服务器
  2. k-core与k-shell的区别
  3. js中function参数默认值
  4. AsyncTask实现断点续传
  5. Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战
  6. cad钣金展开插件_户外垃圾桶顶盖钣金拆分展开方法
  7. voc2007数据集_【目标检测数据集】PASCAL VOC制作
  8. 多线程003 - 再谈CyclicBarrier
  9. mysql乐观锁与事务_[数据库事务与锁]详解七: 深入理解乐观锁与悲观锁
  10. ActiveMQ代码示例
  11. loadRunner12压力测试工具使用流程
  12. QQ快速登录协议分析以及风险反思
  13. 浅谈prometheus(普罗米修斯) client golang
  14. 苹果申请屏幕防指纹专利 互联网信用体系跨越一大步
  15. Dubbo 配置http协议
  16. 运用Java获取当前时间
  17. 为何要配置环境变量?带你一探究竟
  18. 基本数据类型和引用类型
  19. 简析客户流失的原因及解决办法
  20. 如何打开计算机的用户和组,Win10系统如何打开本地用户和组

热门文章

  1. DDR3 基础知识分享
  2. m1卡读写c语言,Android NFC(一) M1卡读写
  3. 谁需要,可以去微软注册@Live.com的邮箱
  4. Android Studio 简易通讯录制作 (Java)
  5. he/she, him/her 和 his/hers 等等的使用
  6. Pedometer_forAndroid
  7. 关于java内存管理和OSR的一个小实验
  8. 把matlab双坐标轴的颜色设置为黑色
  9. IoT设备配网方式总结
  10. Linux 查找文本