安卓app定制化合规检测软件分享

2022-12-12 13:51:36 浏览数 (1)

从2021年到至今,一直持续不断的有新闻报道,工信局通报下架XX款app,其中包括一线大厂腾讯,阿里,百度旗下的app等等,下载对于公司来讲是很致命的,特别是在目前疫情和经济不乐观,裁员的情况下,对测试工程师来讲,掌握这方面的技能是非常重要的,从21年初开始内部基本都要对自己所负责的产品进行测试,看是否符合App违法违规收集使用个人信息行为认定方法(正式法规)和常见类型移动互联网应用程序必要个人信息范围规定(正式规定)等相关规定,以及通过自己内部自研的app看是否有规则相关特殊获取权限要求进行测试。具体可以查看这三篇文章。

要想app隐私获取不被工信部下架,就得掌握这个测试方法!

安卓APP合规测试方法“火”了

看完App违法违规认定方法有感分享 对于这两篇文章说下两个注意点,一个是模块无法点击,是你xpose版本太低了;另外一个点是没有日志,是你安装完监控的隐私的apk以后,要打开执行,才会记录日志; 本章主要是介绍了目前定制化修改的apk,目前打算手机集成14个权限,如下: 1.device id 2.imsi 3.imei 4.mac address 5.GPS location 6.installed app list 7.serial id 8.Access external storage 9.audio(麦克风) 10.contact list(通讯录) 11.image or video (截屏or录屏) 12.摄像头 13.通话记录 14.短信 目前已集成了前面10个(常规是集成1-5),但还需要继续补充添加,毕竟抽象类方法有多入口,需要不断调试,本次还有最大的改变,是对日志的输出做了修改,可以看到哪些栈调用了这些隐私,可以很快的用于开发排查~知道哪里有问题。

合规apk软件下载地址: 链接:https://pan.baidu.com/s/1qhJRNxCxxa0NS4q4aQaSpw 提取码:0000 有效下载时间到2022.07.27

0 人点赞