从2021年到至今,一直持续不断的有新闻报道,工信局通报下架XX款app,其中包括一线大厂腾讯,阿里,百度旗下的app等等,下载对于公司来讲是很致命的,特别是在目前疫情和经济不乐观,裁员的情况下,对测试工程师来讲,掌握这方面的技能是非常重要的,从21年初开始内部基本都要对自己所负责的产品进行测试,看是否符合App违法违规收集使用个人信息行为认定方法(正式法规)和常见类型移动互联网应用程序必要个人信息范围规定(正式规定)等相关规定,以及通过自己内部自研的app看是否有规则相关特殊获取权限要求进行测试。具体可以查看这三篇文章。
要想app隐私获取不被工信部下架,就得掌握这个测试方法!
安卓APP合规测试方法“火”了
看完App违法违规认定方法有感分享
对于这两篇文章说下两个注意点,一个是模块无法点击,是你xpose版本太低了;另外一个点是没有日志,是你安装完监控的隐私的apk以后,要打开执行,才会记录日志;
本章主要是介绍了目前定制化修改的apk,目前打算手机集成14个权限,如下:
1.device id
2.imsi
3.imei
4.mac address
5.GPS location
6.installed app list
7.serial id
8.Access external storage
9.audio(麦克风)
10.contact list(通讯录)
11.image or video (截屏or录屏)
12.摄像头
13.通话记录
14.短信
目前已集成了前面10个(常规是集成1-5),但还需要继续补充添加,毕竟抽象类方法有多入口,需要不断调试,本次还有最大的改变,是对日志的输出做了修改,可以看到哪些栈调用了这些隐私,可以很快的用于开发排查~知道哪里有问题。
合规apk软件下载地址:
链接:https://pan.baidu.com/s/1qhJRNxCxxa0NS4q4aQaSpw
提取码:0000
有效下载时间到2022.07.27
后续下载可关注订阅号,后台回复定制合规会提供下载链接~
目前是只有14个隐私权限,如果还需要增加的话,也可以在微信后台回复或者加微信群,QQ群,讨论,后续增加,来定制化适合隐私测试的apk,这个也可以用来检测一些流氓软件哦。
来源:测试一般不一般
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!