网安监测说我 APP 隐私违规，无中生有搞事呀？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

说我 APP 有后台检测应用的安装和卸载，也就是监听了如下两个广播：

android.intent.action.PACKAGE_REMOVED

android.intent.action.PACKAGE_ADDED

但是我找遍了代码和 SDK ，都没找到有注册这两个广播的代码。

也通过 adb 进入终端，用命令 dumpsys activity broadcasts > /sdcard/brd1.txt

输出了全部广播注册和历史，没发现我 APP 有这两个广播的注册，难道我用错了方法吗？

上面这个命令我试过，确实可以判断出是否注册了这个广播的，我自己添加了注册代码后能通过这个命令找到记录，我自己不加就没有，说明这个命令还是有用的呀。

网安监测说经过了专业机构检测，这专业机构靠谱吗？怎么感觉不靠谱呢，没有申诉的渠道，这真是搞死人呀。

求懂的朋友分享下怎么查找 APP 是否注册了这两个广播，最好能找到谁注册的

另外有什么第三方机构做这个检测的？得找别人去检测了。

隐私

广播

监测

24 条回复

murmur

17 天前

你是不是被别人冒用打了广告和恶意代码在其他论坛或者商店上架了

他说你 app 违规没说是在哪里下载的吗

balabalaguguji

17 天前

@murmur #1 没这个可能的，是在应用宝下载的

bloodspasm

17 天前

第三方 SDK 检查一下

tanranran

17 天前

可能是三方 SDK 动态注册的广播

GotKiCry

17 天前

用 Frida 写个 Hook 脚本检查一下 App

qwwuyu

17 天前

直接运行 debug 包用 jadx 反编译然后搜索文本 PACKAGE_ADDED

gaobh

17 天前 via iPhone

就是让你下架的，没别的解决方案

balabalaguguji

17 天前

@tanranran #4 这种方式我上面的命令可以找到的，我试过了

XuDongJianSama

17 天前

6 楼说得对，有可能是 sdk 里的代码，别对着 studio 分析，对着 apk 分析，用 jadx 软件

eben

17 天前

政府相关的软件，基本上误杀率很高的

tanranran

17 天前

@balabalaguguji #8 动态注册可以远程控制，命令无法实时查到

CFM880

17 天前

得反编译自己的 apk 包查

CFM880

17 天前

https://gist.github.com/CFM880/56d74fc2de20092922ed8c0424f129fb

可以用类似的 patch ，自己在 ContextImpl 中 registerReceiver 方法中加 try catch

liu731

17 天前

不会是安天吧

dem0ns

17 天前

练练健身 app: a8fe11972eb5518484b20b2ce8cf243e/smali_classes2/com/oplus/ocs/wearengine/core/xh2.smali: const-string v6, "android.intent.action.PACKAGE_REMOVED"

dem0ns

17 天前

a8fe11972eb5518484b20b2ce8cf243e/smali_classes2/com/oplus/ocs/wearengine/core/xh2.smali: const-string v6, "android.intent.action.PACKAGE_ADDED"
a8fe11972eb5518484b20b2ce8cf243e/smali/com/google/android/gms/common/a.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"