注:本工具仅适用于未加固的安卓 debug 包 APK
在开始之前,建议大家先回顾一下我们之前发布的关于隐私合规检测的文章。本次分享的隐私测试工具和以往的xpose隐私检测方法,有很大区别,一个对比后支持范围和准确性,另外一个就是操作简便,兼容性强,报告查看方便;
旧方法需要借助 VirtualXposed 和隐私检测 APK 两个工具来完成测试,但这其中存在很多问题,比如 VirtualXposed 兼容性差,长期缺乏维护,许多设备已经无法安装使用,问题频出,只能在少数特定机型上运行。此外,测试结果的查看和分析也相对不便。正因为遇到了这些难题,我们开发了当前这个内部隐私检测工具。除了简化流程的原因,还有一个原因是之前的检测应用因多次被投诉,目前上架流程变得非常复杂。
好了,了解了背景之后,接下来我们简单介绍一下这个工具的具体功能。
工具功能介绍
这个应用封装了以下几类隐私权限检测功能:
1.设备信息:例如 IMEI、Android ID 等。
2.蓝牙:包括蓝牙状态等。
3.应用服务:如获取已安装的应用列表、获取正在运行的应用。
4.剪贴板:获取剪贴板内容,设置剪贴板内容。
5.位置信息:获取位置信息。
6.媒体相关:录音、启动摄像头、截屏等。
7.网络信息:包括 MAC 地址、网络状态、WiFi 状态等。
8.文件操作:访问特定目录等。
9.电话服务:获取网络运营商信息、设备型号、SIM 卡信息等。
兼容性说明:本应用兼容 Android 8.0 - 14.0 的设备,不过目前仅限于我自己的设备上测试,哈哈。
注意事项:被测应用必须是未加固的 APK,通常为 debug 包。
操作步骤
1.安装应用:安装完成后,点击图标进入应用
,会弹出权限授权框,选择“始终允许”。随后会弹出悬浮窗应用权限列表,
选择“权限检测小工具”,并允许其显示在其他应用之上。
2.导入待测应用:返回主界面,
点击“导入应用/游戏”,
选择需要测试的应用并确认导入。
3.运行检测:点击“运行检测”后,待测应用将被启动
。根据需要的测试场景进行操作,例如退出应用,然后点击“停止检测”,这样会自动生成一份 Excel 格式的检测报告
。之后可以选择通过微信分享给朋友,便于在电脑上查看或分享给相关人员。
4.查看报告:打开生成的 Excel 文件,可以看到时间、调用次数、隐私名称、调用方法及调用堆栈等信息,
便于开发人员进行问题排查。
以上就是关于这款隐私检测工具的使用分享和操作手册。
如果觉得对你有帮助,欢迎点赞、转发,分享给有需要的朋友。后续我们还会分享更多内部的自动化工具以及脚本录制工具,敬请期待!也欢迎关注~
标签:操作手册,检测,信息,隐私,应用,测试工具,工具,分享 From: https://blog.csdn.net/an168ge/article/details/143630594