背景 一天，本该快乐编码flutter的我，突然被集团法务钉了，说在合规扫描排查中发现某xxxApp存在在App静默状态下调用某敏感权限获取用户信息，不合规。通过调用栈排查发现是某第三方推送sdk在静

本文主要介绍了一下对Android App 进行网络抓包的两种方式以及对防止抓包的采取的几种措施。

Android12 开发JNI流程,支持一键打包生成so，支持引入其他so再生成so，支持把调用类以及so库一键打包成aar.

App安全非常重要，尤其是数据安全。但是我们知道通过Charles等工具可以对App的网络请求进行抓包，如果我们的数据没有进行加密，这样这些信息就会被清除的提取出来，会被不法分子进行利用。保证数据安全

近两年来工信部对于应用的隐私合规安全问题愈加重视，对 Android 平台的管控程度也要比 IOS 平台严格很多，很多不合规的应用也先后被下架要求整改 要避免出现隐私合规安全问题，最主要的就是要做到以

之前推送了很多大厂分享，很多同学看完就觉得，大厂输出的理论知识居多，缺乏实践。 那这篇文章，我们将介绍一个大厂的库，这个库能够实打实的帮助大家解决一些问题。 今天的主角：初学者小张，资深研发老羊。 三

目前，国内对应用程序安全隐私问题监管变的越来越严格。各个应用市场对APP上架也有比较严格的检查。笔者开发了一个辅助定位隐私API调用的静态检查工具。在这里进行一个简单的分享。

在看了京东零售技术的公众号发的文章：ASM在隐私合规扫描中的应用实战之后，想把这个插件整合进自己的一个ASM实现plugin合集中来，由于自己的工程是仿造booster框架实现的

业务安全合规检测通过 CI/CD 阶段卡口，针对新增代码进行分析检查、合码管控、问题溯源，针对构建产物进行发版管控，避免隐私、合规相关问题被带到线上引发安全合规风险。