0

Androidアプリケーションのsmaliコードを調べて、個人情報の漏洩を検知しようとしています。これまでの私の戦略は、個人情報(IMEI、電話番号など)を変数に置き換えるコードを検索し、インターネットに送信されるか、使用されなくなるまでその変数を追跡することです。

これを行うための優れたツールはありますか?

私はもう試した

  • apkinspector(http://code.google.com/p/apkinspector/)
  • アンドロガード(http://code.google.com/p/androguard/)
  • androwarn(https://github.com/maaaaz/androwarn)

、しかし、これらのどれも私が望むことをすることができない可能性があります。

4

1 に答える 1

0

classes.dex を解凍し、dex2jar を使用して jd-gui で検査します。jd-gui がクラッシュしない場合は、なんとなく簡単です。

Imei などの情報を取得するために必要な関数の呼び出しを検索することもできますAndroid でプログラムによってデバイスの IMEI/ESN を取得する方法は?

于 2012-10-25T12:08:41.673 に答える