检测第三方SDK调用的隐私权限

前言
看了一圈各大网站目前关于隐私合规检测的分享,发现大家几乎都是自己写一套动态代理、Hook或者ASM来实现代码拦截从而检测不合规的代码堆栈,虽然这也是一个很好的方法,但是对于一些很紧急的任务又或者是刚入门的开发者来说,无疑是很耗时间的,所以笔者在这里提供一种目前 Android 11 支持的API思路。 官方文档传送门

最近被工信部下架的应用太多了,隐私合规检测特别严,明明把所有能看得到的隐私合规问题都解决了,但是工信部就是说你没解决。Ok,fine! 你说没解决就没解决吧(欲哭无泪😭)

虽然我们是把“看得到”的隐私问题都解决了,但是那些看不到的呢?比如说依赖的第三方 SDK,它们会不会在你不知道的情况下偷偷调用了一些隐私权限呢?相信一般的公司项目都是比较大型的,依赖了各种各样的第三方SDK吧(如果是大佬的话就当我没说,毕竟大佬们都喜欢自己造轮子~)

检测方法
为了让应用及其依赖项访问用户私密数据的过程更加透明,Android 11 引入了数据访问审核功能。

笔者使用的这种方式,是针对Android 11及以上的,因为这是Android 11的新特性,具体可以看 官方文档。想要检测应用使用的隐私权限的话,需要先暂时把targetSdkVersion升到30,然后等检测完不合规的地方后再还原回原本使用的 targetSdkVersion 版本。

其实当 Android 11 的新特性出来之后,开发者们肯定或多或少的对AppOpsManager.OnOpNotedCallback有印象,但是真到了需要用的时候,可能就想不起这个回调了,在 App 中注册了这个回调之后,当应用每次发生以下任一事件时都执行相应操作:

应用的代码访问私密数据
依赖库或 SDK 中的代码访问私密数据
注:此博客所讲的例子是基于定位权限的,其他隐私权限同理。

简单使用
以下代码段是用于数据访问时的AppOpsManager.OnOpNotedCallback回调:

override fun onCreate(savedInstanceState: Bundle?) {
    val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
        private fun logPrivateDataAccess(opCode: String, trace: String) {
            Log.i("youzi", "Private data accessed. Operation: $opCode\n Stack Trace:\n $trace")
        }

        override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message)
        }
    }

    // 创建AppOpsManager实例并添加上面定义的回调
    val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager
    appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)
}


对应Java代码:

if (android.os.Build.VERSION.SDK_INT >= Build.VERSION_CODES.R) {
            AppOpsManager appOpsManager = getSystemService(AppOpsManager.class);
            Log.e("ZG", "AppOpsManager: ");
            appOpsManager.setOnOpNotedCallback(getMainExecutor(), new AppOpsManager.OnOpNotedCallback() {

                private void logPrivateDataAccess(String opCode, String trace) {
                    Log.e("ZG", "Private data accessed. Operation: " + opCode +"\n Stack Trace:\n " + trace);
                }

                @Override
                public void onNoted(@NonNull SyncNotedAppOp op) {
                    logPrivateDataAccess(op.getOp(), Arrays.toString((new Throwable()).getStackTrace()));
                }

                @Override
                public void onSelfNoted(@NonNull SyncNotedAppOp op) {
                    logPrivateDataAccess(op.getOp(), Arrays.toString((new Throwable()).getStackTrace()));
                }

                @Override
                public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncOp) {
                    logPrivateDataAccess(asyncOp.getOp(), Arrays.toString((new Throwable()).getStackTrace()));
                }
            });
        }


回调里需要重写的几个方法笔者就不多赘述了,官方文档里讲得已经很具体了。这里的logPrivateDataAccess方法是自己写的,名字可随意定义,用于打印使用到的权限名字,还有使用到的代码堆栈,方便大家看到在哪里调用了某个权限。

这里给个笔者检测时打印出来的日志示例:

可以看到,打印出的日志当中会有使用到的定位权限名字fine_location,还有Stack Trace下面的堆栈信息,此堆栈表示在DebugDB.initialize()中调用了定位权限,此时我们可以点击后面括号中的的信息跳转到该方法,然后就可以看得到此方法是属于哪个SDK的了。

(笔者悲催的发现这个 SDK 是没有地方使用的,属于被废弃掉的了,如果要一个个去查所有使用到的 SDK 里是否调用了权限,那将是非常大的工作量😭,大家也可以趁机看一下自己项目里哪些不再需要的 SDK ,早删早轻松)

按归因标记使用
当只需要检测某个页面中是否调用了隐私权限的话,只需要在需要检测的Activity中的onCreate注册该回调。
当需要在应用中检测所有页面是否调用了隐私权限的话,需要在应用的Application中的onCreate中注册该回调。
当需要检测特定的权限时,可以使用按归因标记审核数据访问,通俗点来说就是创建专属的Tag标记。
这里的场景一跟场景二上面已经说明了,区别在于在不同的地方注册而已,现在主要是要讲一下场景三,引用一下官方文档的一句话:

如果您在某个 Activity 中访问数据(例如请求位置信息或访问用户的联系人列表),请在该 Activity 的 onCreate()方法中调用 createAttributionContext(),并传入您希望与应用的一部分相关联的归因标记。

举个例子,也就是说如果你需要在某个Activity中调用LocationManager,你需要先创建一个与之关联的 Tag 标记,如下代码段所示:

private lateinit var attributionContext: Context
    private lateinit var locationManager: LocationManager
    
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        
        // 创建归因标记,简称Tag
        attributionContext = createAttributionContext("findLocation")
        // 通过上面的attributionContext来创建locationManager实例,关联归因标记
        locationManager = attributionContext.getSystemService(LocationManager::class.java) as LocationManager
    }


上面可以看到我们通过createAttributionContext(“findLocation”)创建了一个 Tag,然后根据这个 context 来创建LocationManager,在以后需要调用定位的地方就可以直接使用这个与 Tag 相关联的 locationManager 了,接下来我们只需要稍微修改一下刚刚所使用的AppOpsManager.OnOpNotedCallback即可:

private lateinit var attributionContext: Context
    private lateinit var locationManager: LocationManager
    
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        
        // 创建归因标记,简称Tag
        attributionContext = createAttributionContext("findLocation")
        // 通过上面的attributionContext来创建locationManager实例,关联归因标记
        locationManager = attributionContext.getSystemService(LocationManager::class.java) as LocationManager
        
        val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
            // 新增attributionTag参数
            private fun logPrivateDataAccess(opCode: String, attributionTag: String, trace: String) {
                Log.i("youzi", "Private data accessed. Operation: $opCode\n Attribution Tag:$attributionTag\n Stack Trace:\n $trace")
            }

            override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
                syncNotedAppOp.attributionTag?.let {
                    logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString())
                }
            }

            override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
                syncNotedAppOp.attributionTag?.let {
                    logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString())
                }
            }

            override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
                asyncNotedAppOp.attributionTag?.let {
                    logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString())
                }
            }
        }

        // 创建AppOpsManager实例并添加上面定义的回调
        val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager
        appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)
    }


我们通过为刚刚的logPrivateDataAccess新增了一个需要传的参数attributionTag,然后在重写AppOpsManager.OnOpNotedCallback()中的三个方法时,判断一下 attributionTag 是否为 null ,如果为 null 的话则表示与我们需要检测的权限无关联,此时就不需要打印。

如果在应用中给多种隐私权限设置了Tag,则可以在回调中拿到attributionTag的时候,判断一下是否是自己想要检测的那个Tag~

这个例子是写在 Activity 中的,如果需要全局使用的话,可以自己定义一个 LocationManager 的单例,然后统一设置 Tag,以便以后需要检测的时候可以使用归因标记方式。

总结
顺便总结一下,在使用下面这段代码的时候,竟然不知道wifiManager.connectionInfo这个方法会调用定位,现在“深刻”的记住了。

val wifiManager = applicationContext.getSystemService(WIFI_SERVICE) as WifiManager
    val wifiInfo = wifiManager.connectionInfo
阅读全文
下载说明:
1、本站所有资源均从互联网上收集整理而来,仅供学习交流之用,因此不包含技术服务请大家谅解!
2、本站不提供任何实质性的付费和支付资源,所有需要积分下载的资源均为网站运营赞助费用或者线下劳务费用!
3、本站所有资源仅用于学习及研究使用,您必须在下载后的24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担!
4、本站站内提供的所有可下载资源,本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发),但本站不保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug!如有链接无法下载、失效或广告,请联系客服处理!
5、本站资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您的合法权益,请立即告知本站,本站将及时予与删除并致以最深的歉意!
6、如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
7、如果您喜欢该资源,请支持官方正版资源,以得到更好的正版服务!
8、请您认真阅读上述内容,注册本站用户或下载本站资源即您同意上述内容!
原文链接:https://www.dandroid.cn/20685,转载请注明出处。
0

评论0

显示验证码
没有账号?注册  忘记密码?