Android-隱私合規(guī)檢測SDK

系統(tǒng)新增讀取“應(yīng)用軟件列表”權(quán)限,并設(shè)置為敏感權(quán)限,用于實現(xiàn)在告知并獲得用戶同意的基礎(chǔ)上獲取“已應(yīng)用軟件列表”信息,權(quán)限名稱為<uses-permission android:name="com.android.permission.GET_INSTALLED_APPS" />。

該權(quán)限對應(yīng)的獲取應(yīng)用軟件列表的接口為:
1)getInstalledApplications
2)getInstalledApplicationsAsUser
3)getInstalledPackages
4)getInstalledPackagesAsUser

當應(yīng)用調(diào)用“應(yīng)用軟件列表”接口時,系統(tǒng)增加對調(diào)用該權(quán)限的查詢功能,檢查應(yīng)用是否已申請該權(quán)限,若應(yīng)用軟件申請了該權(quán)限,則向用戶彈框申請授權(quán),彈框后系統(tǒng)再檢查該權(quán)限的授權(quán)情況, 根據(jù)用戶授權(quán)情況返回信息。申請“應(yīng)用軟件列表”權(quán)限后,系統(tǒng)提供“始終允許”、“禁止”選項(如下示意圖所示),若用戶授權(quán),則返回應(yīng)用軟件列表信息,若用戶未授權(quán),則不會返回用戶應(yīng)用軟件列表信息,僅返回申請應(yīng)用自身標識信息。

基于 Hook 方案的合規(guī)化檢測器

https://p.timeshining.com/detail/Android/simplepeng/HeGuiChecker
https://github.com/simplepeng/HeGuiChecker

Android動態(tài)權(quán)限分析工具
http://www.itdecent.cn/p/11465f2117e8

Android隱私方法調(diào)用監(jiān)聽 me.weishu:epic
https://blog.csdn.net/u013008419/article/details/123063588

PermissionMonitor,通過hook監(jiān)控隱私權(quán)限調(diào)用的sdk
https://juejin.cn/post/6987639110982860814

Android-隱私合規(guī)檢測SDK-二期
https://juejin.cn/post/7045887864587960356

Android App隱私合規(guī)檢測輔助工具(Camille) 需要root
https://www.cnblogs.com/zhengjim/p/15508738.html

隱私合規(guī)綜合實踐

https://segmentfault.com/a/1190000042607155

virtualxposed 檢測Android隱私合規(guī)問題
https://blog.csdn.net/TLuffy/article/details/126608959

http://www.itdecent.cn/p/05b424b47476

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容