隐私合规真是门好生意

2022-11-01 14:35:14 +08:00
 haygor

最近两年自从某部门风风火火整顿 APP 隐私以来各种所谓的检测机构分分出来向 APP 厂商下手,上上下下折腾数十次,作为 APP 厂商还要给第三方 sdk 的隐私政策擦屁股,最近收到一个什么粤通网安检测的所谓检测机构的整改通知,说隐私政策没有说明环信获取 androidid 的目的、方式、范围,我特么黑人问号,这不是应该问环信吗?相反 ios 就没这么多幺蛾子,不知道是他们的监控工具不能越过 iOS 的机制 hook 还是怎样的,作为国内安卓🐶,真的累

19405 次点击
所在节点    Android
61 条回复
snowflake007
7 天前
这个东西搞了我一周,而且用了检测方提供的方案以前能通过,今年通不过,神奇



1 、通过 ptrace 方式判断 。如果进程被附加处于调试状态,则/etc/$(procID)/status 中进行 procid 的判断,如果进程 id 不为零则直接杀死本进程退出。如果进程被附加处于调试状态,则/etc/self/status 中对 TracerPid 后面的进程 ID 进行判断,如果进程 id 不为零则直接杀死本进程退出。
2 、建议被测系统采用的客户端、通信链路、服务器端多层级联动的纵深防御解决方案。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/891766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX