CTA-AppOpsTracker-设计方案

已于 2023-11-16 21:44:29 修改
阅读量499 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 移动安全-国内-CTA 文章标签: android adb
于 2023-01-19 11:09:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwp032984/article/details/128733450
该文描述了在Android设备上进行隐私权限测试的三个场景:恢复出厂设置后、隐私政策同意前和同意后。通过adbshell命令获取应用敏感行为信息,涉及拨打电话、位置、录音等多个方面,并展示了如何调整设备状态、同意隐私政策以及管理应用权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 需求

覆盖场景:

  • 恢复出厂设置后到进入主界面前:XX应用XX行为在用户确认前
  • 隐私政策同意前:XX应用XX行为在用户确认前
  • 隐私政策同意后:XX应用XX行为未明示用户

覆盖场景一:恢复出厂设置后

第一步,依次执行如下命令,获取:包名、敏感行为、时间戳

adb shell dumpsys appops --op 值

覆盖场景二:隐私政策同意前

第一步,设置锁屏时间、屏幕亮度

第二步,获取桌面图标应用的入口,依次进入,截取隐私声明页面,并预留回到主界面、拒绝操作的时间;

第三步,依次执行如下命令,获取:包名、敏感行为、时间戳

adb shell dumpsys appops --op 值

覆盖场景三:隐私政策同意后

第一步,获取手机所有应用的activity、service、receiver

第二步,手机所有应用所有权限全部设置为允许

第三步,手机所有应用隐私声明全部同意

第四步,XXXX

第五步,依次执行如下命令,获取:包名、敏感行为、时间戳

adb shell dumpsys appops --op 值

测试对象如果是手机,可以使用如下命令获取应用基础信息

  • adb shell dumpsys package -f --all-components

  • 四大组件及意图过滤器

  • 权限及是否获取

测试对象如果是应用,可以使用aapt命令获取应用基础信息

  • 应用名称

如果想查询符合一定条件的活动、服务、广播,可以使用pm命令

  • adb shell pm list packages -f
  • adb shell pm path [--user USER_ID] PACKAGE

  • adb shell pm query-activities
  • adb shell pm query-services
  • adb shell pm query-receivers
  • adb shell pm resolve-activity

  • adb shell pm grant [--user USER_ID] PACKAGE PERMISSION
  • adb shell pm revoke [--user USER_ID] PACKAGE PERMISSION

如果想启动活动、服务、广播等,可以使用am命令

  • adb shell am start-activity
  • adb shell am start-service
  • adb shell am start-foreground-service
  • adb shell am stop-service
  • adb shell am broadcast

2 命令

序号敏感行为OP备注
序号敏感行为OP备注
1拨打电话CALL_PHONE
2呼叫转移
3三方通话
4发送短信SEND_SMS
5发送彩信
6发送邮件
7数据开关
8WLAN开关CHANGE_WIFI_STATE
9蓝牙开关
10NFC开关
11定位

COARSE_LOCATION

FINE_LOCATION

12通话录音RECORD_INCOMING_PHONE_AUDIO
13本地录音RECORD_AUDIO
14后台截屏
15后台录屏
16拍照CAMERA
17摄像CAMERA
18接收短信RECEIVE_SMS
19联网
20读取电话本READ_CONTACTS
21读取通话记录READ_CALL_LOG
22读取短信READ_SMS
23读取彩信
24读取上网记录
25读取日程表READ_CALENDAR
26读取照片

READ_MEDIA_IMAGES

MANAGE_EXTERNAL_STORAGE
27读取视频READ_MEDIA_VIDEO
28读取音频READ_MEDIA_AUDIO
29读取生物特征(人脸、指纹)
30读取IMEI

READ_DEVICE_IDENTIFIERS

USE_ICC_AUTH_WITH_DEVICE_IDENTIFIER

31读取蓝牙的MAC

READ_DEVICE_IDENTIFIERS

USE_ICC_AUTH_WITH_DEVICE_IDENTIFIER

32读取Wi-Fi的MAC

READ_DEVICE_IDENTIFIERS

USE_ICC_AUTH_WITH_DEVICE_IDENTIFIER

33读取应用软件列表QUERY_ALL_PACKAGES
34读取用户本机号码READ_PHONE_NUMBERSREAD_PHONE_STATE
35修改电话本WRITE_CONTACTS
36修改通话记录WRITE_CALL_LOG
37修改短信WRITE_SMS
38修改彩信
39修改日程表WRITE_CALENDAR
40修改上网记录

3 示例

4 参考资料

CTA-861-G.rar
09-17
对这个文档的深入研究可以帮助工程师、设计师和消费者理解如何利用CTA-861-G来优化显示系统的性能,实现最佳的视觉体验。 总之,CTA-861-G作为高清显示技术的标准,通过EDID实现了显示设备与视频源之间的有效通信,...
CTA-861-G.pdf
09-17
标题中“CTA-861-G”很可能指的是一份由Consumer Technology Association(消费者技术协会,简称CTA)制定的标准文档,具体来说是针对未压缩高速数字接口的ADTV(Advanced Television Systems)性能文件。...
adb shell dumpsys appops
深度安全实验室
01-28 1242
adb shell dumpsys appops
Android-系统服务-CameraService
深度安全实验室
01-20 1076
Android-系统服务-CameraService
adb shell pm(系统服务:package)
深度安全实验室
07-12 4084
adb shell pm
CTA-敏感行为-拨打电话
深度安全实验室
01-18 593
拨打电话
AppOps 命令大全
青青的专栏--C/C++ OOA/D Design Pattern
05-09 6885
AppOps应对Android应用流氓权限行为及肆无忌惮的后台服务 AppOps是Android 自4.3加入的应用权限授权管理框架,虽然到了后来6.0引入了另外一套方案Android Runtime Permission,但是 AppOps并没有被废弃掉,它依然存在于系统框架内,只不过没有图形管理入口而已,但是依然保留并增加了API,而且AppOps命令行管理工具依然可用。我们所用到的
CEA-861-G_high_CEA-861_CEA_CTA-861_CTA-861-G_
10-04
CEA-861-G标准是CEA-861系列标准的升级版,涵盖了CEA-861-A、CEA-861-C以及CTA-861-C等多个版本的发展成果。这个标准主要关注的是在高带宽接口如HDMI(High-Definition Multimedia Interface)和DisplayPort上的视频...
CTA-861-G (CEA-861-G)
05-05
标题中的“CTA-861-G”和描述中的“A DTV Profile for Uncompressed High Speed Digital Interfaces”指的是一个由消费者技术协会(Consumer Technology Association, 简称CTA)制定的标准文档,该标准针对的是未...
CTA-861-G-FINAL-revised-2017 (EDID).pdf
11-15
CTA-861是Consumer Technology Association(消费者技术协会)制定的一系列标准,...对于设计、制造和使用数字视频设备的专业人士而言,理解和应用CTA-861-G标准至关重要,因为它直接影响到产品的兼容性和用户体验。
adb shell appops(系统服务:appops)
深度安全实验室
01-10 2706
adb shell appops
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
使用App Ops修改APP隐藏权限(Android)
HellHellNo的博客
09-30 7794
前言 (1) 在早些年智能机快速普及期,即2014、2015年之时,各类APP通过权限爬取用户隐私如流氓无二异 (2) 到2016、17、18时,手机一定程度上可适当控制APP的权限,但面对不给权限就不给用之中实则违反人权和法律的情况也别无他法 (3) 对于一个刚装的APP,总会跳出"请求地理位置",选择"禁止"作用也不太大,毕竟可以通过网络定位等方式 (4) 而去年小米的空白通行证,在意义上是App Ops玩剩下的 1、准备 (1) 所需APP Andriod:Shizuku、App Ops Win:AD
CTA-OS-NFC开关
深度安全实验室
01-18 429
NFC开关 权限:android.permission.WRITE_SECURE_SETTINGS 接口:android.nfc.NfcAdapter.enable() 权限 Manifest.permission | Android Developers http://androidxref.com/8.0.0_r4/xref/frameworks/base/core/res/AndroidManifest.xml 接口 http://androidxref.com/8.0...
NFC源码分析之P2P工作模式.
宇你有缘
05-03 6490
文章只对P2P模式的java层的代码进行了学习,且只在后续一步步深入NFC相关知识后会找时间更新,等学完NFC java层 构架,熟悉C/C++以后,再分析一下native层的构架.            直接从P2P模式的JNI层回调开始分析,(不清楚native层的逻辑,暂且记住回调接口)            当有可被用作P2P模式的NFC设备被发现后,经过底层的一系列处理
Android命令-重点命令-pm/am/content/wm/appops
深度安全实验室
05-31 371
Android重要命令
android dumpsys 分析,Android中dumpsys命令用法简单介绍
weixin_42620255的博客
05-25 1416
Android手机上, 通过使用adb shell命令可以进入android系统的shell, 该shell除支持一些常用的标准命令之外,还支持一些和android系统相关的其他命令, 这些命令可以打印出系统当前的状态信息。 dumpsys就是这样一个命令。使用 adb shell 进入命令行, 敲入dumpsys, 打印出的信息超级多, 在我的nexus 5机器上,输出多达67000行。 首先...
Android技能树-权限-adb shell pm
深度安全实验室
03-03 8720
adb shell pm
Android 调试命令
liu-yonggang的专栏
08-13 567
systemui adb shell dumpsys activity service com.android.systemui 启动包 am start -n com.android.systemui.plugin.testoverlayplugin/.PluginSettings 发送 禁止plugin com.android.systemui.action.DISABLE_PLUGIN am broadcast -a com.android.systemui.action.DISABLE_PLUGIN
CTA-861-G显示技术EDID标准解读
资源摘要信息:"CTA-861-G.rar"文件包中包含了与CTA-861-G标准相关的文档,其描述信息"CTA-661-G 2017"可能指的是该标准的先前版本或相关的技术更新,而"CTA-861 EDID"标签则指向了与电子设备显示识别数据(Extended ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值