第一步:排除所有明文申请的权限。
第二步:在弹出隐私界面前不可以调用获取设备信息等用户信息的接口,包括android_id,imei等,这里需要用hook脚本检测相关的接口调用情况。这里着重介绍检测环境的搭建和工具的使用方法。
由于目前安卓手机root流程很麻烦,推荐使用模拟器,自带root功能。这里使用的雷电模拟器,在模拟器中打开开发者模式,打开USB调试开关,安装frida-server,具体步骤见下面这位哥们的帖子:
雷电模拟器安装frida-server教程_渔滒的博客-CSDN博客_frida 雷电模拟器
hook脚本使用这个项目 https://github.com/zhengjim/camille
注意这里要用到 python3 环境,使用python2.x运行会报错。系统环境变量记得改成使用python3的。
执行pip install frida 安装 frida,
执行pip install frida-tools 安装 frida-tools库
以上工具还使用到了读写Excel表格的xlwt库,所以还要执行 pip install xlwt。
准备就绪,使用adb连接安卓模拟器,命令大致如下,启动模拟器上的frida-server服务
运行camille.py后发现确实有Unity插件调用到获取信息的接口,比如android_id,处理方法如下贴所示:Unity启动时获取了android_id等设备信息 - 简书