Android 隐私合规API检查方案
对于涉及用户隐私的API的行为,无法通过手工log、UI等方式有效的方案进行;
种类:
- hook
- 动态代理、AspectJ
- AppOpsManager.OnOpNotedCallback
// 创建AppOpsManager实例并添加上面定义的回调val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManagerappOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)
这里主要讲hook
转换思路进行hook
Android系统隐私权限的API方法可以通过Xposed进行hook处理,监听到相关方法的调用;
仓库代码:https://github.com/yanerchuang/PrivacyPolicyComplianceCheck
目前代码中监控的API涉及:(也可以手动添加)
- ActivityManager
- ApplicationPackageManager
- InetAddress
- NetworkInterface
- WifiManager
- Settings
- SensorManager
- TelephonyManager
- LocationManager
实现步骤
- 准备一个Xposed的设备
- 运行脚本至设备上
- 在Xposed中启动插件,重启手机,再打开APP
- 通过过滤’
hookLog
日志进行查看
实现后效果如下
Android 隐私合规API检查方案相关推荐
- Android隐私合规检测方法
背景: 公司的APP被工信部通报:1.在用户确认隐私权限以前会获取用户的mac地址.2.在app内频繁的获取定位,超过了场景所必须的频次. 排查过程 收到通报我们一脸懵,我们排查业务代码中没有获取ma ...
- APP隐私合规现状与防范措施
背景 2021年11月1<个人信息保护法>正式施行,标志信息保护进入强监管时代,APP监管被提升到前所未有的高度,数据安全.用户隐私.甚至功能体验等各个方面都出台了相应的规则规范,监管的初 ...
- Android【1】:一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测
碎碎念: 不好意思最近课业上比较繁忙,一直忙于一些测试,没有按时来填坑.今天带来的是基于课程项目要求,需要完成的安卓应用行为检测Demo. 因为环境的配置花费了一些时间,做一个简单的记录,方便后续进行 ...
- app获取个人信息是否合法_APP隐私合规介绍和实施方案
近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考. 一.背景 目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息.在个人信息处理.共享.转让.公开披露过程中 ...
- 踩雷1:Android Studio:3dmap 隐私合规校验失败: errorcode 555570 确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updateP
Android Studio:3dmap 隐私合规校验失败: errorcode 555570 确保调用SDK任何接口前先调用更新隐私合规 出现隐私合规校验失败这样的情况下,查找高德地图开发者平台开发 ...
- com.amap.api.services.core.AMapException: ***确保调用SDK任何接口前先调用更新 3dmap: 隐私合规校验失败
高德地图最新版8.1.0隐私政策合规检查,高德地图不能正常使用解决办法: 1.首先看官网说明 https://lbs.amap.com/news/self-examination/ 言下之意,应该在A ...
- 安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)
前言 友情提示:文章较长,源码及相关使用教程都在文尾. 之所以写这篇文章,是因为不久前,我们公司上架的app被打回来了.信通院那边出了个报告,里面说我们app未经授权就自动获取了手机的mac地址.当时 ...
- 隐私合规:检测第三方SDK调用的隐私权限
隐私合规:检测第三方SDK调用的隐私权限 原文地址 隐私合规:检测第三方SDK调用的隐私权限 前言 看了一圈各大网站目前关于隐私合规检测的分享,发现大家几乎都是自己写一套动态代理.Hook或者ASM来 ...
- EMAS隐私合规检测专项服务,从确保形式合规及实质合规规避风险
一.App数据安全,主流商业模式下的新挑战 近年来随着信息技术快速发展,大数据时代已经来临.大数据为我们带来信息共享.便捷生活的同时,还存在着数据安全问题. 目前不少公司依托于推送等采集数据工具沉淀用 ...
最新文章
- 初识IBM刀片服务器
- k-core与k-shell的区别
- js中function参数默认值
- AsyncTask实现断点续传
- Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战
- cad钣金展开插件_户外垃圾桶顶盖钣金拆分展开方法
- voc2007数据集_【目标检测数据集】PASCAL VOC制作
- 多线程003 - 再谈CyclicBarrier
- mysql乐观锁与事务_[数据库事务与锁]详解七: 深入理解乐观锁与悲观锁
- ActiveMQ代码示例
- loadRunner12压力测试工具使用流程
- QQ快速登录协议分析以及风险反思
- 浅谈prometheus(普罗米修斯) client golang
- 苹果申请屏幕防指纹专利 互联网信用体系跨越一大步
- Dubbo 配置http协议
- 运用Java获取当前时间
- 为何要配置环境变量?带你一探究竟
- 基本数据类型和引用类型
- 简析客户流失的原因及解决办法
- 如何打开计算机的用户和组,Win10系统如何打开本地用户和组