- App违法违规收集使⽤个⼈信息⾏为认定⽅法》
- 《移动互联网应用程序(App)收集使用个人信息自评估指南》
- 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164
- 《移动互联网应用程序(App)系统权限申请使用指南》
- 《移动互联网应用程序(App)个人信息保护常见问题及处置指南》
- 《移动互联网应用程序(App)个人信息安全防范指引》
- 《常见类型移动互联网应用程序必要个人信息范围规定》
- 《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
- 《GB/T 35273-2020 信息安全技术 个⼈信息安全规范》
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 《中华人民共和国消费者权益保护法》
- 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。
创新互联专注于企业全网营销推广、网站重做改版、南州晴隆网站定制设计、自适应品牌网站建设、H5页面制作、商城网站建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为南州晴隆等各大城市提供网站开发制作服务。 参考(功能) : 小米开放平台、 vivo开放平台 底层(行为):需要通过HOOK接口才能实现,目前参考该方法亲测有效。 环境: 1.root手机 2.python 3.下载camille https://github.com/zhengjim/camille 4.PC端frida(pip install frida / pip install frida-tools ) 5.移动端frida https://github.com/frida/frida/releases 注意:版本需要一致,可参考下文内容 一、查看手机的CPU架构类型 命令如下:adb devices
adb shell
getprop ro.product.cpu.abi
手机是64位ARM处理器
二、查看PC端的frida版本
命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
三、下载frida-server(移动端)
下载地址:https://github.com/frida/frida/releases
把frida-server-16.0.1-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:
四、手机安装并运行frida-server
1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径
adb push D:\appSafetyEvaluation\frida-server-16.0.1-android-arm64 /data/local/tmp/frida-server-16.0.1-android-arm64
2.查看手机下面的frida-server文件
命令:
adb shell
cd data/local/tmp
3.运行frida-server文件
./frida-server-16.0.1-android-arm64
注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64
4.运行效果
注意:手机不要关闭该cmd窗口
五、借助camile工具监听app隐私行为调用
1.新建cmd窗口,进入camlie文件。如图:
2.camlie.py文件,提供了多个参数,如图:(具体可参考MD文件)
python camille.py 包名 -ns -f demo01.xls
-ns:不显示日志
-f :保存未Excel,默认不保存
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
当前标题:Android-APP隐私合规检测-创新互联
文章网址:http://scpingwu.com/article/dodisj.html