系统新增读取“应用软件列表”权限,并设置为敏感权限,用于实现在告知并获得用户同意的基础上获取“已应用软件列表”信息,权限名称为<uses-permission android:name="com.android.permission.GET_INSTALLED_APPS" />。
该权限对应的获取应用软件列表的接口为:
1)getInstalledApplications
2)getInstalledApplicationsAsUser
3)getInstalledPackages
4)getInstalledPackagesAsUser
当应用调用“应用软件列表”接口时,系统增加对调用该权限的查询功能,检查应用是否已申请该权限,若应用软件申请了该权限,则向用户弹框申请授权,弹框后系统再检查该权限的授权情况, 根据用户授权情况返回信息。申请“应用软件列表”权限后,系统提供“始终允许”、“禁止”选项(如下示意图所示),若用户授权,则返回应用软件列表信息,若用户未授权,则不会返回用户应用软件列表信息,仅返回申请应用自身标识信息。
基于 Hook 方案的合规化检测器
https://p.timeshining.com/detail/Android/simplepeng/HeGuiChecker
https://github.com/simplepeng/HeGuiChecker
Android动态权限分析工具
https://www.jianshu.com/p/11465f2117e8
Android隐私方法调用监听 me.weishu:epic
https://blog.csdn.net/u013008419/article/details/123063588
PermissionMonitor,通过hook监控隐私权限调用的sdk
https://juejin.cn/post/6987639110982860814
Android-隐私合规检测SDK-二期
https://juejin.cn/post/7045887864587960356
Android App隐私合规检测辅助工具(Camille) 需要root
https://www.cnblogs.com/zhengjim/p/15508738.html
隐私合规综合实践
https://segmentfault.com/a/1190000042607155
virtualxposed 检测Android隐私合规问题
https://blog.csdn.net/TLuffy/article/details/126608959
网友评论