0

我试图通过检查 Android 应用程序的 smali 代码来检测私人信息的泄漏。到目前为止,我的策略是.. 搜索将个人信息(例如 IMEI、电话号码)替换为变量的代码,然后跟踪该变量直到它被发送到 Internet 或不再使用的地方。

有什么好的工具可以做到这一点吗?

我试过了

  • apkinspector (http://code.google.com/p/apkinspector/)
  • androguard (http://code.google.com/p/androguard/)
  • androwarn (https://github.com/maaaaz/androwarn)

,但这些都不可能做我想做的事。

4

1 回答 1

0

解压缩 classes.dex,使用 dex2jar 并使用 jd-gui 进行检查,如果 jd-gui 不崩溃,它会更简单

您还可以搜索获取某些信息所需的函数调用,例如 imei如何在 android 中以编程方式获取设备的 IMEI/ESN?

于 2012-10-25T12:08:41.673 回答