Android App 获取隐私数据自查方式

前言

随着工信部等监管机构对App隐私数据的获取管控日益严峻，App经常会收到应用商店各种通知，轻则被提醒修改或下架，重则被通报。

除了App自身代码，往往还会引入很多第三方SDK，对于第三方SDK，无法得知其内部是否还会获取隐私数据。

因此我们需要工具来检测App是否有隐私数据的获取，尤其是IMEI、IMSI、Mac等重要信息。

方式一

虚拟机工具包
VirtualXposed

Hook代码工具包，可自定义代码，Hook指定的方法
项目地址（https://gitee.com/android_apes/Hegui3.0/tree/master）

原理
Hook系统获取隐私数据的方法

开始使用

1. 在测试机上安装VirtualXposed（虚拟机工具包）和sherlock（Hook代码工具包）两个App
2. 打开VirtualXposed，在其「添加应用」入口，将sherlock和待检测的目标App安装到VirtualXposed环境中
3. 在VirtualXposed的「模块管理」入口，勾选sherlock
4. 回到VirtualXposed「设置」页面，滑到底部，点击「重启」，完成重启
5. 启动目标App，在Android Studio中，输入日志TAG：Xposed，就可以看到日志输出了

方式二

使用小米手机且系统为MIUI 12+

开始使用

1. 长按应用桌面图标
2. 应用信息
3. 应用行为记录