Android App隐私合规检测辅助工具

admin
admin
admin
102523
文章
87
评论
2023年12月9日13:43:32评论32 views字数 862阅读2分52秒阅读模式

Android App隐私合规检测辅助工具

项目简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

工具安装

环境:

python3、frida 、一台已root手机(我测试机为Redmi 3s,刷机成魔趣Android 8.1,感觉问题挺多的),并在手机上运行frida-server。

测试了Android 8.1(还测试了魔趣Android 10),其他版本安卓可能会有bug。

下载:
git clone https://github.com/zhengjim/camille.gitcd camillepip install -r requirements.txtpython camille.py -h
Android App隐私合规检测辅助工具

工具使用

简单使用

com.zhengjim.myapplication为测试app的包名,会显示时间、行为和调用堆栈。可以根据场景来判断是否合规,如:获取敏感信息是否是在同意隐私政策之前等。

python camille.py com.zhengjim.myapplication
Android App隐私合规检测辅助工具

输出堆栈信息文件

-ns:不显示日志,默认显示;-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。

python camille.py com.zhengjim.myapplication -ns -f demo01.xls
Android App隐私合规检测辅助工具

延迟hook

-t:hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。

python camille.py com.zhengjim.myapplication -t 3
如下图:不加延迟hook失败。
Android App隐私合规检测辅助工具

加了延迟hook成功。

Android App隐私合规检测辅助工具

下载地址

https://github.com/Peony2022/shiro_killer

文章来源:HACK分享吧

END

原文始发于微信公众号(黑白之道):Android App隐私合规检测辅助工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日13:43:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Android App隐私合规检测辅助工具http://cn-sec.com/archives/2282505.html

发表评论

匿名网友 填写信息