Выявление утечки личной информации путем проверки smali-кода приложения Android
Я пытаюсь обнаружить утечку личной информации, проверяя код smali приложений Android. Моя стратегия до сих пор заключается в том, чтобы... искать код, который подставляет личную информацию (например, IMEI, номер телефона) в переменную, затем отслеживать эту переменную до момента, когда она отправляется в Интернет или там, где она больше не используется.
Есть ли хорошие инструменты для этого?
я пробовал
- apkinspector (http://code.google.com/p/apkinspector/)
- андрогард (http://code.google.com/p/androguard/)
- androwarn (https://github.com/maaaaz/androwarn)
, но ни один из них, вероятно, не сможет делать то, что я хочу.
1 ответ
Распакуйте classes.dex, используйте dex2jar и осмотрите с помощью jd-gui, проще, если jd-gui не падает
Вы также можете искать вызовы функций, необходимых для получения некоторой информации, например, imei Как программно получить IMEI/ESN устройства в Android?