0


【Android App】安全监测隐私权限工具及自测 图文详解

一、准备工作

1.环境要求:

PC端要求:python3、frida。 (下载安装python3、frida本文章不再描述,可自行百度)

手机要求:一台已root手机

手机上运行frida-server(如何安装运行frida-server可继续往下看)。

2.下载(Android App隐私合规检测辅助工具camille)

如:我把camille下载到D:\appSafetyEvaluation路径下

方式1:百度网盘(下载后需解压)

链接:https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ
提取码:zaq6

方式2:根据项目仓库地址用git命令下载

Android App隐私合规检测辅助工具下载,项目仓库地址:

GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

用git下载辅助工具,命令:

git clone https://github.com/zhengjim/camille.git

3.查看手机的CPU架构类型

命令如下:

adb devices
adb shell
getprop ro.product.cpu.abi

从结果可知我的手机是64位ARM处理器

4.查看电脑(PC端)安装frida的版本

命令:

frida --version

我的电脑安装的frida版本时15.2.2

5.下载frida-server

根据上面的3和4可知我的手机需要frida-server是15.2.2的64位版本,注意:根据自己的情况下载版本,千万别下载错了

frida-server下载地址:

https://github.com/frida/frida/releases

把frida-server-15.2.2-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:

二、手机安装并运行frida-server

1.命令如下

1)查看手机设备是否链接上电脑

adb devices

2)将frida-server推送到手机上,其中D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64是我下载解压后frida-server-15.2.2-android-arm64的路径

adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3)查看手机下面的frida-server文件

adb shell
su
cd /data/local/tmp

4)给frida-server文件复制权限

chmod 755 frida-server-15.2.2-android-arm64

5)运行frida-server文件

./frida-server-15.2.2-android-arm64

2.根据1的命令执行完后,若cmd的窗口如下图所示则手机的frida已下载运行成功

注意:由于测试机不在身边,我直接用夜神模拟器的运行结果代替一下,其实没啥大差别,只是frida-service的版本不同,给各位看一下执行成功后窗口的效果而已。

这个shell(cmd窗口)不能关闭,否则frida就关了。其它命令请重新开个cmd窗口

三、借助camile工具监听app申请了哪些隐私权限

​​​​​​我下载的camile所在的路径

1.用命令进入到D:\appSafetyEvaluation文件夹下(注意:新开一个cmd窗口执行以下命令,再次提醒:上面的“二、手机安装并运行frida-server”执行窗口一定不能关闭)

d:
cd D:\appSafetyEvaluation

2.监听隐私权限

比如我监听的是淘宝app都使用了哪些隐私权限的命令如下:

注意:第四条命令com.taobao.taobao是淘宝的包名,若想监听其他的app,需要把包名替换成你想监听的应用包名

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

执行命令成功后的cmd效果图

到此,可以打开监测的app,app有使用隐私权限,窗口则可以监测到。如下图所示:

结尾:

注意,有些pc端可能安装python有2.0和3.0,命令中啥时候用python,啥时候用python3 请自行去了解

当app关闭后,重启app可能就监听不到隐私权限了,需重新操作 "三、借助camile工具监听app申请了哪些隐私权限"


本文转载自: https://blog.csdn.net/zaq977684/article/details/126739421
版权归原作者 飞雪金灵 所有, 如有侵权,请联系我们删除。

“【Android App】安全监测隐私权限工具及自测 图文详解”的评论:

还没有评论