0
나는 안드로이드 응용 프로그램의 smali 코드를 검사하여 개인 정보 유출을 탐지하려고합니다. 지금까지 내 전략은 개인 정보 (예 : IMEI, 전화 번호)를 변수로 대체하는 코드를 검색 한 다음 인터넷에 전송되거나 더 이상 사용되지 않는 지점까지 변수를 추적합니다.안드로이드 응용 프로그램의 smali 코드를 검사하여 유출 된 개인 정보 확인
이렇게하는 데 유용한 도구가 있습니까? 내가
을 시도했습니다
- apkinspector (http://code.google.com/p/apkinspector/)
- androguard (http://code.google.com/p/androguard/)
- androwarn (https://github.com/maaaaz/androwarn)
,이 중에 내가 원하는 것을 할 수있을 것 같다. JD-GUI가
충돌하지 않는 경우
의견을 보내 주셔서 감사합니다. 하지만 smali 코드를 사용하고 싶습니다. classes.dex를 java 소스 코드로 변환하는 동안 일부 정보가 손실 될 수 있기 때문입니다. – Ryo
android.telephony.TelephonyManager.getDeviceId()를 호출 한 다음 apktool d the.apk를 호출하고 invoke-virtual/invoke-direct 호출을 검색하면 smali에서 imei를 얻는 패턴을 갖게됩니다 – sherpya