Android 隐私权限排查（利用工具apk排查）

近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎？ 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等...

推荐解决方案A（需要集成依赖，上线建议删除依赖）：GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规检测，注解+Asm修改字节码的检测方案

解决方案B：利用VirtualXpose工具（点击免费下载、无需，如无法使用尝试下载：VirtualXposeApk-Android文档类资源-CSDN下载）、结合hook来排查问题、相关链接：hookApk （点击下载demo工程、修改部分代码）如下图：

 编译成Apk即可！

使用步骤：

1、打开VirtualXposed 点击添加应用，选择你要监控的应用和HookApk安装到VirtualXposed中

​

二、点击模块管理，勾选你要HookApk（serlock ）然后退到VirtualXposed首页，向上滑动，先打开sherlock模块，再启动你要检测的app。在androidStudio logcat就能看到日志了！

以上两张图片及说明转载：Android隐私合规检测方法_gjd1988的专栏-CSDN博客_app隐私合规检测

Android studio 相关日志：（logcat关键字：Xposed）
 

 最后：根据包名找到引入的sdk、再去调整初始化处理即可！