近年来各大商店平台检测严格,其中有一项就是需要加入再启动app首页之前,需要显示隐私政策,在用户没有接受之前,不能采取任何读取用户手机等等信息。
然后我们以前的app往往是使用了第三方sdk导致出现提前读取手机信息问题,又不知道从哪里解决。 然后又不能确定,只能通过提交平台检测后再次修改,这样一来一回相当消耗时间。
那么该篇文章就是指导如何自己检测是否读取用户手机信息,跟我来!
检测原理
首先我们需要安装一个虚拟机,然后在该虚拟机安装一个检测app 和 被检测app(就是我们要上架的应用),然后这样就能通过虚拟机里面一个日志功能看到是否运行了相关读取用户手机信息等日志!
1. 步骤
首先安装虚拟机,打开VirtualXposed链接,可以在发布界面直接下载里面打包好的apk。然后进行安装。打开该app后就是一个虚拟机了,如图
大家可以知道这个虚拟机可以绕过检测做很多很多事
2. 准备好被检测app和检测app
被检测app就是自己开发,需要上架的app。
检测app有很多个,可以下载这个源码zhongjhATC/sherlock (github.com),编译运行在手机即可。看源码可以知道,自己可以定制更多的检测方法
3. 在虚拟机添加上面两个app
打开VirtualXposed app后,点击右下角菜单,如图:
然后点击添加应用,如图:
选择上面两个app进行克隆,弹出选项选择VirtualXposed,如图:
然后我们回到虚拟机的桌面,往上滑动显示应用菜单,如图:
当然,如果没显示的话,关闭虚拟机重新打开看看刷新不,如果不刷新重新克隆
4. 开始检测!
- 首先打开虚拟机里面的app - Xposed Installer,打开左上角菜单,选择模块,勾选检测app,如图
然后返回。
-
然后打开我们的检测app - sherlock,然后返回。
-
记得上面打开的两个app都是back键返回,保留他们。
-
然后打开我们的被检测app,运行到隐私界面(不点同意也不点退出),然后返回。
-
这个时候打开回我们的 Xposed Installer,还是打开左上角菜单,选择日志模块,就会看到检测日志,如图说明这是有调用到的:
- 那我们如法炮制打开一个干净的app重新检测,不过在这之前,记得在Xposed Installer的日志那里,清空日志,如图
- 那我们看看干净的app是怎样的,如图
