Android-APP隐私合规检测-创新互联

标准文件:
  1. App违法违规收集使⽤个⼈信息⾏为认定⽅法》
  2. 《移动互联网应用程序(App)收集使用个人信息自评估指南》
  3. 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164
  4. 《移动互联网应用程序(App)系统权限申请使用指南》
  5. 《移动互联网应用程序(App)个人信息保护常见问题及处置指南》
  6. 《移动互联网应用程序(App)个人信息安全防范指引》
  7. 《常见类型移动互联网应用程序必要个人信息范围规定》
  8. 《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
  9. 《GB/T 35273-2020 信息安全技术 个⼈信息安全规范》
  10. 《中华人民共和国网络安全法》
  11. 《中华人民共和国数据安全法》
  12. 《中华人民共和国个人信息保护法》
  13. 《中华人民共和国消费者权益保护法》
  14. 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》

 隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。

创新互联专注于企业全网营销推广、网站重做改版、南州晴隆网站定制设计、自适应品牌网站建设、H5页面制作商城网站建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为南州晴隆等各大城市提供网站开发制作服务。 参考(功能) : 小米开放平台、 vivo开放平台 底层(行为):需要通过HOOK接口才能实现,目前参考该方法亲测有效。 环境: 1.root手机 2.python 3.下载camille  https://github.com/zhengjim/camille  4.PC端frida(pip install frida / pip install frida-tools )   5.移动端frida  https://github.com/frida/frida/releases  注意:版本需要一致,可参考下文内容 一、查看手机的CPU架构类型 命令如下:
adb devices
adb shell
getprop ro.product.cpu.abi

手机是64位ARM处理器

二、查看PC端的frida版本

命令:frida --version (python安装frida,可参考其他资料,此处不阐述)

三、下载frida-server(移动端)

下载地址:https://github.com/frida/frida/releases

把frida-server-16.0.1-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:

四、手机安装并运行frida-server

1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径

adb push D:\appSafetyEvaluation\frida-server-16.0.1-android-arm64 /data/local/tmp/frida-server-16.0.1-android-arm64

2.查看手机下面的frida-server文件

命令:

adb shell
cd data/local/tmp

3.运行frida-server文件

./frida-server-16.0.1-android-arm64

注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64

4.运行效果

注意:手机不要关闭该cmd窗口 

五、借助camile工具监听app隐私行为调用

1.新建cmd窗口,进入camlie文件。如图:

2.camlie.py文件,提供了多个参数,如图:(具体可参考MD文件)

python camille.py 包名 -ns -f demo01.xls
-ns:不显示日志
-f :保存未Excel,默认不保存

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


分享题目:Android-APP隐私合规检测-创新互联
当前地址:http://ybzwz.com/article/dodisj.html