Android APP隐私合规检测辅助工具Camille环境配置指引

1,810 阅读2分钟

Camille工具git地址:github.com/zhengjim/ca…

步骤1、安装python3环境

python3安装参考菜鸟教程:www.runoob.com/python3/pyt…

步骤2、安装frida、frida-tools

frida官网:frida.re

frida github地址:github.com/frida/frida

pip3 install frida-tools		# CLI tools
pip3 install frida			# Python bindings

npm install frida			# Node.js bindings

本机安装frida过程如下截图所示

步骤3、ROOT手机

📎一加全机型万能工具箱v3.8.5.exe.zip

本次使用的手机为一加6,所以我们使用一加工具箱来root手机,一加手机root操作参考以下链接:www.oneplusbbs.com/thread-4796…

PS:其他品牌手机可借助Magisk工具root,Magisk:magiskcn.com/,也可通过Magisk提供的有偿服务解决:magiskcn.com/service

步骤4、安装frida-server

(1)参看本机frida安装版本及CPU版本

frida --version
adb shell getprop ro.product.cpu.abi

本机电脑上frida安装的版本是:V15.1.17,CPU为:arm64-v8a

(2)根据所安装frida版本下载对应的frida-server版本

frida-server下载地址:github.com/frida/frida…

本机安装的frida版本为:V15.1.17,CPU为:arm64-va8,所以下载的frida-server版本为:frida-server-15.1.17-android-x86_64.xz(如下图所示)

(3)将下载的frida-server文件push到手机目录

adb push 本地frida-server文件路径 /data/local/tmp/

(4)通过命令进入安卓手机并切换root用户

adb shell
su

如果是看到有一个的符号说明你已经成功进入了手机。的符号说明你已经成功进入了手机。代表的是shell, 但是我们需要的是root用户权限所以还需要切换一下root用户(输入su 回车即可)。当你看到#的时候, 说明已经是root用户权限了。

(5)进入frida-server文件目录,同时更改frida-server文件的权限

cd /data/local/tmp/
chmod 777 文件名

(6)运行frida-server

./frida-server-15.1.17-android-arm64

运行的时候如果没有任何信息则说明运行成功,如下截图

步骤5、运行camille工具检测APP

python3 camille.py APP包名

出现如下截图则说明整个环境已配置成功且可正常运行。

image.png

camille工具用法

简单使用

python3 camille.py com.midea.vm.washer

com.midea.vm.washer为测试app的包名,会显示时间、行为和调用堆栈。可以根据场景来判断是否合规,如:获取敏感信息是否是在同意隐私政策之前等。

将APP行为轨迹保存到EXCEL

python3 camille.py com.midea.vm.washer -ns -f demo.xls
  • -ns:不显示日志。默认显示
  • -f: 保存app行为轨迹到到execl里。默认不保存。 image.png

扫描指定模块

python3 camille.py com.midea.vm.washer -u phone

模块列表:

模块名备注
permission申请权限
phone电话、基站
system系统信息(AndroidId/标识/content敏感信息)
app其他app信息
location位置信息
networkgetNetwork
camera照相机
bluetooth蓝牙
  • -u: 扫描指定模块。与命令-nu互斥。多个模块用','隔开。例如:phone,permission
  • -nu:跳过扫描指定模块。与命令-u互斥。多个模块用','隔开。例如:phone,permission 模块列表同上

image.png