Android APP隐私合规检测工具Camille使用

这篇具有很好参考价值的文章主要介绍了Android APP隐私合规检测工具Camille使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

二、环境准备

1、前提条件
PC端安装python3环境
模拟器(开启root)—比如雷电模拟器
2、PC端安装frida-tools和frida
pip3 install frida-tools
pip3 install frida
安装完成后,查看frida版本

Android APP隐私合规检测工具Camille使用
3、PC端安装Camille

git clone https://github.com/zhengjim/camille.git

cd camille

pip install -r requirements.txt

python camille.py -h

4、手机端安装frida-server
下载frida-server-16.0.10-android-x86.xz 解压后改名为frida-server(注意frida-server版本需要和PC端安装的frida版本一致)
打开模拟器,并使用adb进行连接

Android APP隐私合规检测工具Camille使用
推送frida-server到android系统/data/local/tmp目录下

adb.exe push frida-server /data/local/tmp

赋予frida-server可执行权限,并后台运行

adb.exe shell

cd /data/local/tmp

chmod 755 /data/local/tmp/frida-server

/data/local/tmp/frida-server &

5、运行Camille

python camille.py com.xxx.xxx(com.xxx.xxx为包名)

Android APP隐私合规检测工具Camille使用

常用使用方法

1、输出堆栈信息文件

python camille.py com.xxx.xxx -ns -f test.xls

-ns:不显示日志,默认显示。

-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。

Android APP隐私合规检测工具Camille使用

2、指定设备

python camille.py com.xxx.xxx -s 127.0.0.1:5555

-s:指定连接设备,可通过 adb devices 获取设备 id

3、延迟hook

python camille.py com.xxx.xxx -t 3

-t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。

4、使用attach
python camille.py -ia 11222(11222为进程ID)
-ia:使用attach hook
假如hook不上,可以使用-ia,指定包名或运行进程ID。 有些包有同名进程,frida会hook失败,需要使用进程ID。
找进程ID,进入安卓运行ps -A | grep com.xxx.xxx

5、选择hook模块

-u: 扫描指定模块。与命令-nu互斥。多个模块用’,'隔开。例如:phone,permission

模块列表:

模块名 备注
permission 申请权限
phone 电话、基站
system 系统信息(android/标识/content敏感信息)
app 其他app信息
location 位置信息
network getNetwork
camera 照相机
bluetooth 蓝牙
file 文件
media 麦克风
custom 用户自定义接口

-nu:跳过扫描指定模块。与命令-u互斥。多个模块用’,'隔开。例如:phone,permission 模块列表同上文章来源地址https://www.toymoban.com/news/detail-427934.html

到了这里,关于Android APP隐私合规检测工具Camille使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航

    移动应用安全攻击层出不穷 近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户、社会,乃至整个国家高度重视的问题。立法层面上,数据安全保护不断加强;监管层面上,相关部门的监管力度也在不断加大。一旦发生移动应用安全问题,企业

    2024年02月11日
    浏览(48)
  • Android App保护用户隐私————禁止应用截屏或录屏

           相信大家在使用某些平台应用的时候,都会有 限制的规定 。        通常情况下,录屏、截图软件都可以在手机的运行过程中进行录屏、截图,普通的平台也不会阻止录屏、截图软件运行。        但是在某些比较 敏感 的平台上面,有可能出于 保密 的原因

    2024年02月02日
    浏览(73)
  • 隐私合规相关法律法规合集

    01中华人民共和国网络安全法(全文)201611.pdf 02信息安全技术 个人信息安全规范GB:T 35273—2017.pdf 03开展App违法违规收集使用个人信息专项治理-中共中央网络安全和信息化委员会办公室201901.pdf 04App违法违规收集使用个人信息自评估指南201903.pdf 05开展App安全认证的公告201903 0

    2024年02月06日
    浏览(83)
  • 探索ProtonVPN Android App:安全、自由与隐私的网络新选择

    项目地址:https://gitcode.com/ProtonVPN/android-app ProtonVPN Android App 是一个开源的虚拟私人网络(VPNs)应用,致力于提供强大的加密、极致的安全性和无日志政策,以保护你的在线活动和数据。这款应用不仅适用于普通用户,也适合那些重视隐私和安全的专业人士。 ProtonVPN Android Ap

    2024年04月13日
    浏览(32)
  • IOS-高德地图隐私合规示例-Swift

    高德地图8.1.0之后,需要设置隐私合规才能正常使用地图等功能。 正常再使用之前这样设置就行了: 为了好看一点,弄个弹窗例子(改自官方demo): 设置弹窗:

    2024年01月17日
    浏览(38)
  • PoseiSwap:合规、隐私与支持更广泛的资产

    Nautilus Chain 代表了公链赛道发展的一个新的范式形态,作为目前行业内首个 Layer3 链,是目前行业内第一个并行化且运行速度最快的EVM Rollup 方案。作为首个模块化链,存储、计算、共识等都在不同的模块中,意味着其能够获得更高的可拓展性与扩容能力,并在Layer2的基础上进

    2024年02月04日
    浏览(39)
  • 隐私合规:移动SDK安全要求及测试内容

    a) 应确保分发过程具备有效的完整性校验机制,避免提供的代码、资源文件遭篡改。 b) 应确保分发包、Demo包内不包含病毒、木马等恶意程序。 c) 应避免调试信息函数输出通信日志、关键变量等敏感信息。 d) 应避免分发包、Demo包内残留内网URL、测试账号、测试数据等测试信

    2024年02月03日
    浏览(56)
  • 【Android 逆向】ApkTool 工具使用 ( ApkTool 简介 | ApkTool 解包和打包 )

    之前写的 ApkTool 相关博客 : 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python ) 【Android 逆向】APK 文件处理脚本 ApkTool.py ( 脚本简介 | 用法 | 分析 APK 文件 ) 参考 【Android 安全】DEX 加密 ( 常用

    2023年04月08日
    浏览(81)
  • 技术探索|范铭:小程序中用户隐私数据合规分析

    “隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制 开源项目 github.com/secretflow gitee.com/secretflow 11月25日,「隐语开源社区 Meetup·西安站」顺利举办,本文为大家带来的是西安交通大学网络空

    2024年02月03日
    浏览(37)
  • 『App自动化测试之Appium应用篇』| 元素定位工具uiautomatorviewer从简介、特点、启动到使用的完整过程

    之前文章说明了 Appium Inspector 的定位使用方法; uiautomatorviewer 是另一种定位工具; uiautomatorviewer 是 android-sdk 自带的元素定位工具; 它是通过截屏分析 XML 布局文件方式,来提供控件信息的查看服务。 uiautomatorviewer 和 Appium Inspector 有着明显的区别; Appium Inspector 功能相对比较

    2024年02月03日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包