m0_58191793
m0_58191793
采纳率0%
2021-05-13 09:13 阅读 73
已结题

求助大神,“权限和API函数调用结合的移动应用泄露用户隐私取证”

50

求助大神。老板交代任务要写一个“权限和API函数调用结合的移动应用泄露用户隐私取证分析方法”,给了一段范例如下

//监控APP对麦克风硬件的使用

       findAndHookMethod("android.media.AudioRecord", ClassLoader.getSystemClassLoader(),

               "startRecording",

        new XC_MethodHook() {

            @Override

            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

                XposedBridge.log("=========AUDIO====================");

                if(context!=null){

                    Intent intent=new Intent();

                    intent.setAction("com.example.sec.BroadcastReceiverTest");

                    intent.setComponent( new ComponentName( "com.example.android_security" ,

                            "com.example.android_security.MyReceiver") );

                    intent.putExtra("name", getAppName(context));

                    intent.putExtra("permission","录音");

                    context.sendBroadcast(intent);

 

老板要求仿照上述代码对隐私数据(如通讯录、通话记录、位置、应用列表、短信、日历、设备ID等)关联的API函数进行Hook(申请权限和调用数据的API函数都Hook,可能有多个需要的都Hook),并按照范例的函数发送应用行为的记录。

        因为是刚入门的小白,特向各位大神求助,不胜感谢!

  • 点赞
  • 收藏
  • 复制链接分享

3条回答 默认 最新

  • technologist_37 CSDN专家-link 2021-05-13 09:57

    你们老板这么大胆,让刚入门的小白做这样的工作么

    点赞 评论 复制链接分享
  • QA_Assistant 有问必答小助手 2021-05-13 13:49

    您好,我是有问必答小助手,您的问题已经有小伙伴解答了,您看下是否解决,可以追评进行沟通哦~

    如果有您比较满意的答案 / 帮您提供解决思路的答案,可以点击【采纳】按钮,给回答的小伙伴一些鼓励哦~~

    ps:问答VIP仅需29元,即可享受5次/月 有问必答服务,了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632

    点赞 评论 复制链接分享
  • QA_Assistant 有问必答小助手 2021-05-13 16:07

    非常感谢您使用有问必答服务,为了后续更快速的帮您解决问题,现诚邀您参与有问必答体验反馈。您的建议将会运用到我们的产品优化中,希望能得到您的支持与协助!

    速戳参与调研>>>https://t.csdnimg.cn/Kf0y

    点赞 评论 复制链接分享

相关推荐