隐私合规（检测第三方SDK调用的隐私权限） sdkandroid

前言看了一圈各大网站目前关于隐私合规检测的分享，发现大家几乎都是自己写一套动态代理、Hook或者ASM来实现代码拦截从而检测不合规的代码堆栈，虽然这也是一个很好的方法，但是对于一些很紧急的任务又或者是刚入门的开发者来说，无疑是很耗时间的，所以笔者在这里提供一种目前 Android 11 支持的API思路。官方文档传送门
最近被工信部下架的应用太多了，隐私合规检测特别严，明明把所有能看得到的隐私合规问题都解决了，但是工信部就是说你没解决。Ok，fine！你说没解决就没解决吧（欲哭无泪）
【隐私合规（检测第三方SDK调用的隐私权限）】虽然我们是把“看得到”的隐私问题都解决了，但是那些看不到的呢？比如说依赖的第三方 SDK，它们会不会在你不知道的情况下偷偷调用了一些隐私权限呢？相信一般的公司项目都是比较大型的，依赖了各种各样的第三方SDK吧（如果是大佬的话就当我没说，毕竟大佬们都喜欢自己造轮子~）
检测方法

为了让应用及其依赖项访问用户私密数据的过程更加透明，Android 11 引入了数据访问审核功能。

笔者使用的这种方式，是针对Android 11及以上的，因为这是Android 11的新特性，具体可以看官方文档。想要检测应用使用的隐私权限的话，需要先暂时把targetSdkVersion升到30，然后等检测完不合规的地方后再还原回原本使用的 targetSdkVersion 版本。
其实当 Android 11 的新特性出来之后，开发者们肯定或多或少的对AppOpsManager.OnOpNotedCallback有印象，但是真到了需要用的时候，可能就想不起这个回调了，在 App 中注册了这个回调之后，当应用每次发生以下任一事件时都执行相应操作：

应用的代码访问私密数据
依赖库或 SDK 中的代码访问私密数据

注：此博客所讲的例子是基于定位权限的，其他隐私权限同理。
简单使用
以下代码段是用于数据访问时的AppOpsManager.OnOpNotedCallback回调：

override fun onCreate(savedInstanceState: Bundle?) { val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess(opCode: String, trace: String) { Log.i("youzi", "Private data accessed. Operation: $opCode\n Stack Trace:\n $trace") }override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, Throwable().stackTrace.toString()) }override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, Throwable().stackTrace.toString()) }override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message) } }// 创建AppOpsManager实例并添加上面定义的回调 val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback) }

回调里需要重写的几个方法笔者就不多赘述了，官方文档里讲得已经很具体了。这里的logPrivateDataAccess方法是自己写的，名字可随意定义，用于打印使用到的权限名字，还有使用到的代码堆栈，方便大家看到在哪里调用了某个权限。
这里给个笔者检测时打印出来的日志示例：
![
](https://upload-images.jianshu...)
可以看到，打印出的日志当中会有使用到的定位权限名字fine_location，还有Stack Trace下面的堆栈信息，此堆栈表示在DebugDB.initialize()中调用了定位权限，此时我们可以点击后面括号中的的信息跳转到该方法，然后就可以看得到此方法是属于哪个SDK的了。
（笔者悲催的发现这个 SDK 是没有地方使用的，属于被废弃掉的了，如果要一个个去查所有使用到的 SDK 里是否调用了权限，那将是非常大的工作量，大家也可以趁机看一下自己项目里哪些不再需要的 SDK ，早删早轻松）
按归因标记使用

当只需要检测某个页面中是否调用了隐私权限的话，只需要在需要检测的Activity中的onCreate注册该回调。
当需要在应用中检测所有页面是否调用了隐私权限的话，需要在应用的Application中的onCreate中注册该回调。
当需要检测特定的权限时，可以使用按归因标记审核数据访问，通俗点来说就是创建专属的Tag标记。

这里的场景一跟场景二上面已经说明了，区别在于在不同的地方注册而已，现在主要是要讲一下场景三，引用一下官方文档的一句话：

如果您在某个 Activity 中访问数据（例如请求位置信息或访问用户的联系人列表），请在该 Activity 的 onCreate()方法中调用 createAttributionContext()，并传入您希望与应用的一部分相关联的归因标记。

举个例子，也就是说如果你需要在某个Activity中调用LocationManager，你需要先创建一个与之关联的 Tag 标记，如下代码段所示：

private lateinit var attributionContext: Context private lateinit var locationManager: LocationManageroverride fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState)// 创建归因标记，简称Tag attributionContext = createAttributionContext("findLocation") // 通过上面的attributionContext来创建locationManager实例，关联归因标记 locationManager = attributionContext.getSystemService(LocationManager::class.java) as LocationManager }

上面可以看到我们通过createAttributionContext("findLocation")创建了一个 Tag，然后根据这个 context 来创建LocationManager，在以后需要调用定位的地方就可以直接使用这个与 Tag 相关联的 locationManager 了，接下来我们只需要稍微修改一下刚刚所使用的AppOpsManager.OnOpNotedCallback即可：

private lateinit var attributionContext: Context private lateinit var locationManager: LocationManageroverride fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState)// 创建归因标记，简称Tag attributionContext = createAttributionContext("findLocation") // 通过上面的attributionContext来创建locationManager实例，关联归因标记 locationManager = attributionContext.getSystemService(LocationManager::class.java) as LocationManagerval appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { // 新增attributionTag参数 private fun logPrivateDataAccess(opCode: String, attributionTag: String, trace: String) { Log.i("youzi", "Private data accessed. Operation: $opCode\n Attribution Tag:$attributionTag\n Stack Trace:\n $trace") }override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { syncNotedAppOp.attributionTag?.let { logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString()) } }override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { syncNotedAppOp.attributionTag?.let { logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString()) } }override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { asyncNotedAppOp.attributionTag?.let { logPrivateDataAccess(syncNotedAppOp.op, it, Throwable().stackTrace.toString()) } } }// 创建AppOpsManager实例并添加上面定义的回调 val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback) }

我们通过为刚刚的logPrivateDataAccess新增了一个需要传的参数attributionTag，然后在重写AppOpsManager.OnOpNotedCallback()中的三个方法时，判断一下 attributionTag 是否为 null ，如果为 null 的话则表示与我们需要检测的权限无关联，此时就不需要打印。
如果在应用中给多种隐私权限设置了Tag，则可以在回调中拿到attributionTag的时候，判断一下是否是自己想要检测的那个Tag~
这个例子是写在 Activity 中的，如果需要全局使用的话，可以自己定义一个 LocationManager 的单例，然后统一设置 Tag，以便以后需要检测的时候可以使用归因标记方式。
总结顺便总结一下，在使用下面这段代码的时候，竟然不知道wifiManager.connectionInfo这个方法会调用定位，现在“深刻”的记住了。