测个人信息保护时涉及查看APP权限信息,一个是安装包(.APK/.IPA)中配置文件(AndroidManifest.xml/Info.plist)中申请的权限,另一个是APP隐私政策文本中声明的权限,均可以使用可视化工具直接在Windows进行辅助查看,介绍三款工具。
一、豌豆荚
.apk文件其实是基于 ZIP 文件格式,所以可以用解压软件直接打开,打开后发现一个APK文件结构通常包含五部分,其中应用程序所需的权限就放在清单文件AndroidManifest.xml中,工具查看原理主要也是提取编译后的AndroidManifest.xml文件,由于谷歌官方定义的系统权限都是英文,为了更方便一步到位,想要用一个能直接转换成中文权限名的可视化查看工具,最后发现豌豆荚可以实现。
使用方法:将.apk文件使用豌豆荚打开,会弹出andriod.permission.XXX汉化后的显示框,类似代替工具还有很多例如GDA、APK Helper等等,个人习惯豌豆荚。
二、plist Editor Pro
.ipa其实同理,就不再赘述,从iOS 10开始,它需要提供所请求权限的描述,基本权限集在Info.plist中可找到,所以需要在Windows系统打开苹果设备属性列表文件.plist的工具,刚好Plist Editor Pro能够支持,且提供XML和列表视图两种方式。
使用方法:将.ipa文件使用解压软件打开,找到Info.plist文件后打开方式选择其他应用使用Plist Editor Pro打开,并勾选始终使用此应用打开.plist文件。
三、QtScrcpy
APP为了防范风险,可能不允许进行截屏操作,这对留测试问题证据很不便利,还好有QtScrcpy,开源,是安卓的一款实时投屏工具。
