Android App隐私合规检测辅助工具
2023-12-9 09:1:17 Author: 黑白之道(查看原文) 阅读量:7 收藏

项目简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

工具安装

环境:

python3、frida 、一台已root手机(我测试机为Redmi 3s,刷机成魔趣Android 8.1,感觉问题挺多的),并在手机上运行frida-server。

测试了Android 8.1(还测试了魔趣Android 10),其他版本安卓可能会有bug。

下载:
git clone https://github.com/zhengjim/camille.gitcd camillepip install -r requirements.txtpython camille.py -h

工具使用

简单使用

com.zhengjim.myapplication为测试app的包名,会显示时间、行为和调用堆栈。可以根据场景来判断是否合规,如:获取敏感信息是否是在同意隐私政策之前等。

python camille.py com.zhengjim.myapplication

-ns:不显示日志,默认显示;-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。

python camille.py com.zhengjim.myapplication -ns -f demo01.xls

-t:hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。

python camille.py com.zhengjim.myapplication -t 3
如下图:不加延迟hook失败。

加了延迟hook成功。

下载地址

https://github.com/Peony2022/shiro_killer

文章来源:HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583514&idx=4&sn=3ad30f54f1bd74b8a71d6ca52098c3c4&chksm=83bdd43eb4ca5d28d54f8258359ff213a28f055c11b8b9624c8b2d8805634bd6c56d17d2f54c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh