Camille:隐私合规检测工具 | 您所在的位置:网站首页 › 邦邦网页主站 › Camille:隐私合规检测工具 |
Camille介绍 基于Frida的Android App隐私合规检测辅助工具,现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 环境搭建python3 frida 已root的手机 frida环境搭建手机需要root,打开开发者模式,需要开启Android调试 连接上电脑查看adb devices 输入 adb shell ,查看CPUgetprop | grep abi 以Windows为例,需要在windows安装frida。 pip install frida pip install frida-tools安装好后查看版本,frida --version 然后根据上面的版本和CPU型号去官网下载frida-server:https://github.com/frida/frida/releases 解压放然后推到手机里 adb push frida-server-12.11.17-android-x86 /data/local/frida-12进入shell, 到 /data/local目录下,使用chmod命令修改权限为可执行 chmod 777 frida-server-12.11.17-android-x86执行setenforce 0 关闭SELinux,然后执行该二进制文件。 到本机上运行frida-ps -U,看是否成功 使用文档:https://github.com/zhengjim/camille/blob/master/docs/use.md -t 延迟hook,有些包直接hook会失败,需要增加延迟。 -f 保存堆栈信息到xlsx里 同时桌面会弹出屏幕页面,来同意隐私政策,用于区分权限是同意前获取的还是同意后获取。根据提示点击即可。如果不需要的话可以使用 -npp关闭。 可以看到获取敏感信息的主体是来自什么SDK。好评! 还可以通过-u、-nu来选择用什么模块和不用什么模块。模块列表: 模块名备注permission申请权限phone电话、基站system系统信息(AndroidId/标识/content敏感信息)app其他app信息location位置信息networkgetNetworkcamera照相机bluetooth蓝牙file文件media麦克风custom用户自定义接口如果需要自定义接口,可以直接写在custom里。 查看报告。 https://github.com/zhengjim/camille https://www.bilibili.com/read/cv17626303 https://blog.csdn.net/qq_38312411/article/details/126521411 https://blog.csdn.net/YSR1282855229/article/details/126927194 |
CopyRight 2018-2019 实验室设备网 版权所有 |