Android xposed权限检测

前言

由于开发的公司的APP上线华为市场被拒绝,APP以隐私政策弹窗前,非法收集用户信息,mac地址。

排查过程

通过抓包我们确认没用在弹出隐私条款前,发送类似的接口上报敏感信息,后和工信部电话沟通确认是只要你有调用getMacAddress此方法,就认定为非法的,即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress

确定方案

使用VirtualXposed在手机上装了一下虚拟系统。
:https://github.com/android-hacker/VirtualXposed
HookLoginDemo: 这是一个用来拦截方法的程序,具体是你需要拦截那些方法,可以在HookLogin中自定义。(原理不做过多阐述)
https://github.com/qq919953719/HookLogin
如果不需要定制修改的话可以直接下载apk进行安装:
https://github.com/qq919953719/HookLogin/tree/master/apk

使用方法介绍:

1)分别安装HookLoginDemo与VirtualXposed两款APP
2)打开VirtualXposed 把你要扫描的应用和HookLogin装入虚拟系统。
Android xposed权限检测_第1张图片
3)向上滑动打开Xposed选择模块,勾选中该选项,然后在设置重启
4)然后依次打开安装的应用(切到后台,不要杀死应用),xposed–>hooklogin)→你要的检测应用,注意停留一会(10s左右),让log写入文件中。注意清空一下后台,防止其他应用错报,
5)xposed切换到日志模块,查看输出内容,也可以到导出
日志内容如下:
Android xposed权限检测_第2张图片6)为方便定位调用权限的第三方库,打包测试检测时先关闭代码混淆

你可能感兴趣的:(android)