网安监测说我 APP 隐私违规，无中生有搞事呀？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

说我 APP 有后台检测应用的安装和卸载，也就是监听了如下两个广播：

android.intent.action.PACKAGE_REMOVED

android.intent.action.PACKAGE_ADDED

但是我找遍了代码和 SDK ，都没找到有注册这两个广播的代码。

也通过 adb 进入终端，用命令 dumpsys activity broadcasts > /sdcard/brd1.txt

输出了全部广播注册和历史，没发现我 APP 有这两个广播的注册，难道我用错了方法吗？

上面这个命令我试过，确实可以判断出是否注册了这个广播的，我自己添加了注册代码后能通过这个命令找到记录，我自己不加就没有，说明这个命令还是有用的呀。

网安监测说经过了专业机构检测，这专业机构靠谱吗？怎么感觉不靠谱呢，没有申诉的渠道，这真是搞死人呀。

求懂的朋友分享下怎么查找 APP 是否注册了这两个广播，最好能找到谁注册的

另外有什么第三方机构做这个检测的？得找别人去检测了。

隐私

广播

监测

24 条回复

murmur

2 天前

你是不是被别人冒用打了广告和恶意代码在其他论坛或者商店上架了

他说你 app 违规没说是在哪里下载的吗

balabalaguguji

2 天前

@murmur #1 没这个可能的，是在应用宝下载的

bloodspasm

2 天前

第三方 SDK 检查一下

tanranran

2 天前

可能是三方 SDK 动态注册的广播

GotKiCry

2 天前

用 Frida 写个 Hook 脚本检查一下 App

qwwuyu

2 天前

直接运行 debug 包用 jadx 反编译然后搜索文本 PACKAGE_ADDED

gaobh

2 天前 via iPhone

就是让你下架的，没别的解决方案

balabalaguguji

2 天前

@tanranran #4 这种方式我上面的命令可以找到的，我试过了

XuDongJianSama

2 天前

6 楼说得对，有可能是 sdk 里的代码，别对着 studio 分析，对着 apk 分析，用 jadx 软件

eben

2 天前

政府相关的软件，基本上误杀率很高的

tanranran

2 天前

@balabalaguguji #8 动态注册可以远程控制，命令无法实时查到

CFM880

2 天前

得反编译自己的 apk 包查

CFM880

2 天前

https://gist.github.com/CFM880/56d74fc2de20092922ed8c0424f129fb

可以用类似的 patch ，自己在 ContextImpl 中 registerReceiver 方法中加 try catch

liu731

2 天前

不会是安天吧

dem0ns

2 天前

练练健身 app: a8fe11972eb5518484b20b2ce8cf243e/smali_classes2/com/oplus/ocs/wearengine/core/xh2.smali: const-string v6, "android.intent.action.PACKAGE_REMOVED"

dem0ns

2 天前

a8fe11972eb5518484b20b2ce8cf243e/smali_classes2/com/oplus/ocs/wearengine/core/xh2.smali: const-string v6, "android.intent.action.PACKAGE_ADDED"
a8fe11972eb5518484b20b2ce8cf243e/smali/com/google/android/gms/common/a.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"