安卓APP合规测试方法“火”了
前天群里有人抛出app合规怎么测试,领导就抛出xx你去测试下app合规,然后这下群里就开始讨论,没有测试规范,没有测试标准怎么测试,有人讨论主动测试,寻找知识解决问题,走上加薪升职星光大道,有人说活多不加薪。讨论几百条信息,我是没仔细。但关注的是app合规要怎么测?
小组遇到一个app合规测试的需求,然后我之前培训过,忘记了,让我现场操作下,看完很简单,就自己回去测试了,最后一个小组两三个人最后,什么都没折腾出来,不会了,看着简单,实际操作困难?
公司另外一个事业部的测试同学也是在Q咨询我怎么测试,我发了文档过去,然后过了挺久,说他们貌似不会,会再让人跟我确认,就没消息了;
综合以上三个案例,我之前就在订阅号发了文档和操作视频手册,没想到到最近大家才在关注啊,都快一年了,我看csdn也很多关注问我,是因为现在公司要求还是怕被下架?感觉大家测试内容敏感度降低了啊。
话不多说,不水了,我还是讲下一些细节,具体操作就自己去看这两个文档。
APP合规测试方法
app合规测试有感
细节一:xpose的安装是有32位和64位的,这个安装主要取决于你测试的app是32位还是64位,还是都兼容。在如果你没有问开发同学的话,要如何知道你测试的app是32位还是64位的,我简单的方法是:首先在安卓系统中会存在zygote和zygote64(父进程),分别对应32位和64位应用,然后在手机中打开测试的app后,然后在dos下,手机连接电脑,连接成功以后,在输入adb shell ps |grep zygote ,会有zygote和zygote64两个进程,
,然后在输入 adb shell ps |grep 710 (PID),然后看下列出的包名有没有你测试的apk包名,有的话就是64位。另外你还要运行 adb shell ps |grep 711,看下看下列出的包名有没有你测试的apk包名,如果有,说明你测试的app兼容64位和32位。原理就是通过父进程zygote和zygote64,看下他们的子进程来看下没有测试的app包名;(当然还有其他方法修改apk后缀名为zip解压,查看lib中有没有包含对应的库,具体自行百度下~)
细节二:在xpose中,点击添加应用,选择要安装的应用以后,如果是安装隐私软件一定安装完成以后要打开,打开以后,在模块管理勾选对应的隐私软件,然后返回到设置页面,再点击重启,这样才会生效;这时你再打开测试app,才会有日志,这些步骤是有先后顺序的,不然你会发现没有日志。
细节三:测试标准,参考标准两份文档,分为为《App违法违规收集使用个人信息行为认定方法(正式法规)》和《常见类型移动互联网应用程序必要个人信息范围规定(正式规定)》,最后就是开发同学是如何设计获取权限以及频度的,这个就要他们写文档,我们进行验证。这些就是app合规测试标准。
另外除了sherlock隐私检测软件,再分享一个新的个人信息安全合规软件,
有单独做了log输出处理,信息加载出来不会那么杂,直接显示调用相关权限;
看个人选择你可以选择sherlock 或者个人信息安全合规都可以。
以上就是关于app合规整体介绍的测试方法。相关测试用到的工具,所有的apk和文档均已打包好,请关注订阅号“测试一般不一般”,后台回复“APP合规测试”,会提供下载链接。
安卓APP合规测试方法“火”了相关推荐
- Android 申请权限前简单封装弹框阐述申请理由工具类,应付app合规检查
近段时间浏览新闻经常会看到工信部通报某某app合规检查不合格,拒不整改,勒令全部下架这些信息,尤其是金融类app.个人信息的保护对用户确实是非常重要的,相信绝大多数行业工作者也感觉到了这些年国家对互联 ...
- 2021 - 45周(App合规自查)
App合规自查: (一)APP.SDK违规处理用户个人信息方面 1.违规收集个人信息.重点整治APP.SDK未告知用户收集个人信息的目的.方式.范围且未经用户同意,私自收集用户个人信息的行为. iOS ...
- 网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航
移动应用安全攻击层出不穷 近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户.社会,乃至整个国家高度重视的问题.立法层面上,数据安全保护不断加强:监管层面上,相关部门的监管力度 ...
- 网络安全咨询合规-APP合规检测
一.APP安全检测主要内容: APP 安全检测主要面向主流手机操作系统上开发的移动应用.常见的检测方式包括** 漏洞扫描. 渗透测试. 代码审计. 安全加固. 安全配置检查 App 违法违规收集使用个 ...
- APP 合规讲堂 - 收集使用个人信息的目的、方式、范围发生变化时,是否以适当方式通知用户(五)
本期内容 收集使用个人信息的目的.方式.范围发生变化时,是否以适当方式通知用户 评估依据 1.<App 违法违规收集使用个人信息行为认定方法>第二条以下行为可被认定为 "未明示收 ...
- App合规讲堂 (四)-APP是否逐一列出APP及第三方代码收集使用个人信息的目的、方式、范围等
本期内容 App是否逐一列出App及第三方代码收集使用个人信息的目的.方式.范围等 评估依据 1.<App违法违规收集使用个人信息行为认定方法>第二条以下行为可被认定为"未明示收 ...
- flutter应用安卓商店合规化处理
安卓商店在应用上架时会要求用户清楚并授权之后才可收集用户和设备信息,如mac地址 imei等 1.安卓开发者会在application中进行此操作,flutter应用可在main文件中添加授权对话框, ...
- 2021年国内应用商店App减少21%,合规分发已成必然
近日,新发布的<2021年移动互联网行业白皮书>数据显示:国内在线App数量方面,2021年国内应用商店在线App数量与2020年相比减少21.4%(74万款). <白皮书>指 ...
- 蒲公英企服平台对话启天安全董事长张志——APP如何做到个人隐私合规?
2021年蒲公英企服开放平台1024开发者活动日前在线举行,随着网络安全法及相关法规的发布,很多APP因为违法收集个人信息被约谈.通报.下架.怎么才能合法合规的获得可用信息成为很多公司产品经理.研发团 ...
最新文章
- java随机产生若干个偶数完成求和_java - 创建随机生成器以生成并计算奇数对偶数 - 堆栈内存溢出...
- [机器学习 ] RandomForest、GBDT、XGBoost、lightGBM 原理与区别
- [AH2017/HNOI2017] 大佬
- vivo X Fold屏幕规格揭晓:搭载2K/120Hz E5折叠屏幕
- 一个斐波那契数列题 HDU 2041
- 解决问题 WebDriverException: Message: unknown error: cannot find Chrome binary
- mysql join 排序_MySQL查询优化:连接查询排序limit(join、order by、limit语句)
- matlab 仿真wsn,wsn仿真matlab
- 【人工智能项目】LSTM实现电影评论情感分类实验
- Unity3d Mesh、Texture、UI 压缩降低内存
- pytest 测试框架学习(14):pytest.warns
- 基于Java+Dubbo设计的智能公交查询系统
- labelme标记图像时JSON标签复制
- 力扣-进店却未进行过交易的顾客
- 怎样实现服务器远程操作系统,如何远程控制家里的电脑或服务器?
- springboot设置运行内存_spring boot应用优化,6s内启动,内存减半
- 2020校招面试之深信服
- Adobe的视频和音频编码和格式转换软件Media Encoder(Me) 2023版本下载与安装教程
- larval 操作mysql数据库_laravel操作数据库
- git fetch批处理,遍历一个文件夹下的所有子目录,执行git fetch --all