Android App安全监测隐私权限工具及自测 图文详解

Posted 2023-04-06 飞雪金灵

一、准备工作

1.环境要求：

PC端要求：python3、frida。 （下载安装python3、frida本文章不再描述，可自行百度）

手机要求：一台已root手机

手机上运行frida-server（如何安装运行frida-server可继续往下看）。

2.下载（android App隐私合规检测辅助工具camille）

如：我把camille下载到D:\\appSafetyEvaluation路径下

方式1：百度网盘(下载后需解压)

链接：https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ 
提取码：zaq6

方式2：根据项目仓库地址用git命令下载

Android App隐私合规检测辅助工具下载，项目仓库地址：

GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

用git下载辅助工具，命令：

git clone https://github.com/zhengjim/camille.git

3.查看手机的CPU架构类型

命令如下：

adb devices
adb shell
getprop ro.product.cpu.abi

 从结果可知我的手机是64位ARM处理器

4.查看电脑（PC端）安装frida的版本

命令：

frida --version

 我的电脑安装的frida版本时15.2.2

5.下载frida-server

根据上面的3和4可知我的手机需要frida-server是15.2.2的64位版本，注意：根据自己的情况下载版本，千万别下载错了

frida-server下载地址：

https://github.com/frida/frida/releases

 把frida-server-15.2.2-android-arm64下载到，路径D:\\appSafetyEvaluation下解压，效果如下：

 二、手机安装并运行frida-server

1.命令如下

1）查看手机设备是否链接上电脑

adb devices

2）将frida-server推送到手机上，其中D:\\appSafetyEvaluation\\frida-server-15.2.2-android-arm64是我下载解压后frida-server-15.2.2-android-arm64的路径

adb push D:\\appSafetyEvaluation\\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3）查看手机下面的frida-server文件

adb shell
su
cd /data/local/tmp

4）给frida-server文件复制权限

chmod 755 frida-server-15.2.2-android-arm64

5）运行frida-server文件 

./frida-server-15.2.2-android-arm64

2.根据1的命令执行完后，若cmd的窗口如下图所示则手机的frida已下载运行成功

注意：由于测试机不在身边，我直接用夜神模拟器的运行结果代替一下，其实没啥大差别，只是frida-service的版本不同，给各位看一下执行成功后窗口的效果而已。

这个shell（cmd窗口）不能关闭，否则frida就关了。其它命令请重新开个cmd窗口

 三、借助camile工具监听app申请了哪些隐私权限

​​​​​​我下载的camile所在的路径

1.用命令进入到D:\\appSafetyEvaluation文件夹下（注意：新开一个cmd窗口执行以下命令，再次提醒：上面的“二、手机安装并运行frida-server”执行窗口一定不能关闭）

d:
cd D:\\appSafetyEvaluation

2.监听隐私权限

比如我监听的是淘宝app都使用了哪些隐私权限的命令如下：

注意：第四条命令com.taobao.taobao是淘宝的包名，若想监听其他的app，需要把包名替换成你想监听的应用包名

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

执行命令成功后的cmd效果图

 到此，可以打开监测的app，app有使用隐私权限，窗口则可以监测到。如下图所示：

 结尾：

注意，有些pc端可能安装python有2.0和3.0，命令中啥时候用python，啥时候用python3 请自行去了解

当app关闭后，重启app可能就监听不到隐私权限了，需重新操作 "三、借助camile工具监听app申请了哪些隐私权限"

安装第三方APP好的站点及解除安全与隐私限制

一、解除安全与隐私限制的任何来源。

http://bbs.feng.com/read-htm-tid-10714286.html

接下来，我们就打开终端，然后输入以下命令：

  sudo spctl --master-disable

输入后，可能会让你输入电脑的密码，输入就可以

然后再重新打开安全**隐私，就惊奇地发现，已经出现并选中“任何来源”啦，哈哈

二、