????????測(cè)個(gè)人信息保護(hù)時(shí)涉及查看APP權(quán)限信息，一個(gè)是安裝包（.APK/.IPA）中配置文件（AndroidManifest.xml/Info.plist）中申請(qǐng)的權(quán)限，另一個(gè)是APP隱私政策文本中聲明的權(quán)限，均可以使用可視化工具直接在Windows進(jìn)行輔助查看，介紹三款工具。

一、豌豆莢

????????.apk文件其實(shí)是基于 ZIP 文件格式，所以可以用解壓軟件直接打開，打開后發(fā)現(xiàn)一個(gè)APK文件結(jié)構(gòu)通常包含五部分，其中應(yīng)用程序所需的權(quán)限就放在清單文件AndroidManifest.xml中，工具查看原理主要也是提取編譯后的AndroidManifest.xml文件，由于谷歌官方定義的系統(tǒng)權(quán)限都是英文，為了更方便一步到位，想要用一個(gè)能直接轉(zhuǎn)換成中文權(quán)限名的可視化查看工具，最后發(fā)現(xiàn)豌豆莢可以實(shí)現(xiàn)。

????????使用方法：將.apk文件使用豌豆莢打開，會(huì)彈出andriod.permission.XXX漢化后的顯示框，類似代替工具還有很多例如GDA、APK Helper等等，個(gè)人習(xí)慣豌豆莢。

二、plist Editor Pro

????????.ipa其實(shí)同理，就不再贅述，從iOS 10開始，它需要提供所請(qǐng)求權(quán)限的描述，基本權(quán)限集在Info.plist中可找到，所以需要在Windows系統(tǒng)打開蘋果設(shè)備屬性列表文件.plist的工具，剛好Plist Editor Pro能夠支持，且提供XML和列表視圖兩種方式。

????????使用方法：將.ipa文件使用解壓軟件打開，找到Info.plist文件后打開方式選擇其他應(yīng)用使用Plist Editor Pro打開，并勾選始終使用此應(yīng)用打開.plist文件。

三、QtScrcpy

????????APP為了防范風(fēng)險(xiǎn)，可能不允許進(jìn)行截屏操作，這對(duì)留測(cè)試問題證據(jù)很不便利，還好有QtScrcpy，開源，是安卓的一款實(shí)時(shí)投屏工具。

????????使用方法：即安即用， [1]項(xiàng)目地址，[2]教程。

引：[3]谷歌官方權(quán)限；[4]蘋果官方權(quán)限；[5]蘋果權(quán)限資料；