Java-强化API分析

[cocorunning]

包含77条规则，属于危险权限分析规则包、动态权限调用分析规则包、隐私合规检查规则包的强化版本。

包含Camera1、录音、短信、通信录、定位、WIFI、应用列表、手机信息八大用户隐私API的扫描。
帮助开发人员发现项目中所有应用此类API的位置，确保每一次使用都是在恰当的位置上，避免用户错误理解引发公关风险。

注：该规则由TCA独立工具支持，需申请授权免费使用，申请传送门：《CLS使用文档》

扫描对象包括：

代码库中的代码与第三方库文件

编译过程中引入的代码与第三方库

甚至编译过程中生成的代码与第三方库

项目中的java代码文件

项目中的jar包文件

扫描内容包括：

• 摄像头

android.hardware.Camera.open(int)

android.hardware.Camera.getParameters()

• 录音
  MediaRecorder.prepare()
  MediaRecorder.start()
  AudioRecord.startRecording()

• lbs 定位
  LocationManager.requestLocationUpdates

• 读/发 短信
  SmsManager.sendTextMessage
  SmsMessage.createFromPdu

• 读写联系人
  ContactsContract.Contacts
  ContactsContract.RawContacts
  ContactsContract.Data

• 读取应用列表（读取手机中已安装应用的列表）
  PackageManger.getInstalledApplications(...)
  PackageManger.getInstalledPackages(...)

• 开启WIFI
  WifiManager.setWifiEnabled(...)

• 获取手机信息（获取手机号码，IMEI,IMSI）
  TelephonyManager.getDeviceId()
  TelephonyManager.getSubscriberId()

启用规则包

分析方案 -> 代码检查 -> 【Java】强化API分析 -> 启用/查看规则

体验版地址：https://tca.tencent.com/

关注我们，持续为您的代码助力！

公众号（腾讯云静态分析）大量干货，欢迎关注。

活跃的开源交流群，可痛快畅谈技术&高效解答问题，欢迎进群！