Camille:隐私合规检测工具
2022-12-21 09:32:2 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

基于Frida的Android App隐私合规检测辅助工具,现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

  • python3

  • frida

  • 已root的手机

frida环境搭建

手机需要root,打开开发者模式,需要开启Android调试

图片.png

连接上电脑查看adb devices
图片.png

输入 adb shell ,查看CPUgetprop | grep abi

图片.png

以Windows为例,需要在windows安装frida。

pip install frida
pip install frida-tools

安装好后查看版本,frida --version
图片.png

然后根据上面的版本和CPU型号去官网下载frida-server:https://github.com/frida/frida/releases

图片.png

解压放然后推到手机里

adb push frida-server-12.11.17-android-x86 /data/local/frida-12

进入shell, 到 /data/local目录下,使用chmod命令修改权限为可执行

chmod 777 frida-server-12.11.17-android-x86

执行setenforce 0

关闭SELinux,然后执行该二进制文件。
图片.png

到本机上运行frida-ps -U,看是否成功
图片.png

安装camille

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

图片.png

使用文档:
https://github.com/zhengjim/camille/blob/master/docs/use.md
图片.png

基本使用

python camille.py tv.danmaku.bili -t 2 -f demo.xlsx

图片.png

  • -t 延迟hook,有些包直接hook会失败,需要增加延迟。

  • -f 保存堆栈信息到xlsx里

同时桌面会弹出屏幕页面,来同意隐私政策,用于区分权限是同意前获取的还是同意后获取。根据提示点击即可。
如果不需要的话可以使用 -npp关闭。

可以看到获取敏感信息的主体是来自什么SDK。好评!
图片.png

还可以通过-u-nu来选择用什么模块和不用什么模块。
模块列表:

模块名备注
permission申请权限
phone电话、基站
system系统信息(AndroidId/标识/content敏感信息)
app其他app信息
location位置信息
networkgetNetwork
camera照相机
bluetooth蓝牙
file文件
media麦克风
custom用户自定义接口

如果需要自定义接口,可以直接写在custom里。
图片.png

查看报告。
图片.png

  • https://github.com/zhengjim/camille

  • https://www.bilibili.com/read/cv17626303

  • https://blog.csdn.net/qq_38312411/article/details/126521411

  • https://blog.csdn.net/YSR1282855229/article/details/126927194


文章来源: https://www.freebuf.com/sectool/353068.html
如有侵权请联系:admin#unsafe.sh