Java-强化API分析

官网地址：https://tca.tencent.com/

官网介绍：https://cloud.tencent.com/product/tcap 官方开源：（点击最下方【阅读原文】可直达）https://github.com/Tencent/CodeAnalysis 国内镜像：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

规则包介绍

▼

包含77条规则，属于危险权限分析规则包、动态权限调用分析规则包、隐私合规检查规则包的强化版本。

注：该规则包由TCA独立工具支持，需申请授权免费使用，申请传送门：

《CLS使用文档》：https://github.com/Tencent/CodeAnalysis/blob/main/server/cls/README.md

详情介绍

▼

包含Camera1、录音、短信、通信录、定位、WIFI、应用列表、手机信息八大用户隐私API的扫描。

帮助开发人员发现项目中所有应用此类API的位置，确保每一次使用都是在恰当的位置上，避免用户错误理解引发公关风险。

扫描对象包括：

• 代码库中的代码与第三方库文件
• 编译过程中引入的代码与第三方库
• 甚至编译过程中生成的代码与第三方库
• 项目中的java代码文件
• 项目中的jar包文件

扫描内容包括：

• - 摄像头 android.hardware.Camera.open(int) android.hardware.Camera.getParameters()
• - 录音 MediaRecorder.prepare() MediaRecorder.start() AudioRecord.startRecording()
• - lbs 定位 LocationManager.requestLocationUpdates
• - 读/发 短信 SmsManager.sendTextMessage SmsMessage.createFromPdu
• - 读写联系人 ContactsContract.Contacts ContactsContract.RawContacts ContactsContract.Data
• - 读取应用列表（读取手机中已安装应用的列表） PackageManger.getInstalledApplications(...) PackageManger.getInstalledPackages(...)
• - 开启WIFI WifiManager.setWifiEnabled(...)
• - 获取手机信息（获取手机号码，IMEI,IMSI） TelephonyManager.getDeviceId() TelephonyManager.getSubscriberId()

启用规则包

▼

分析方案 -> 代码检查 -> 【Java】强化API分析 -> 启用/查看规则

关注我们，

持续为您的代码助力！