标准文件:
- App违法违规收集使⽤个⼈信息⾏为认定⽅法》
- 《移动互联网应用程序(App)收集使用个人信息自评估指南》
- 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164
- 《移动互联网应用程序(App)系统权限申请使用指南》
- 《移动互联网应用程序(App)个人信息保护常见问题及处置指南》
- 《移动互联网应用程序(App)个人信息安全防范指引》
- 《常见类型移动互联网应用程序必要个人信息范围规定》
- 《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
- 《GB/T 35273-2020 信息安全技术 个⼈信息安全规范》
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 《中华人民共和国消费者权益保护法》
- 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。
底层(行为):需要通过HOOK接口才能实现,目前参考该方法亲测有效。
环境:
1.root手机
2.python
3.下载camille https://github.com/zhengjim/camille
4.PC端frida(pip install frida / pip install frida-tools )
5.移动端frida https://github.com/frida/frida/releases
注意:版本需要一致,可参考下文内容
一、查看手机的CPU架构类型
命令如下:
adb devices
adb shell
getprop ro.product.cpu.abi
手机是64位ARM处理器
二、查看PC端的frida版本
命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
三、下载frida-server(移动端)
下载地址:https://github.com/frida/frida/releases
把frida-server-16.0.1-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:
四、手机安装并运行frida-server
1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径
adb push D:\appSafetyEvaluation\frida-server-16.0.1-android-arm64 /data/local/tmp/frida-server-16.0.1-android-arm642.查看手机下面的frida-server文件
命令:
adb shell
cd data/local/tmp
3.运行frida-server文件
./frida-server-16.0.1-android-arm64
注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64
4.运行效果
注意:手机不要关闭该cmd窗口
五、借助camile工具监听app隐私行为调用
1.新建cmd窗口,进入camlie文件。如图:
.camlie.py文件,提供了多个参数,如图:(具体可参考MD文件)
python camille.py 包名 -ns -f demo01.xls
-ns:不显示日志
-f :保存未Excel,默认不保存
