背景：

隨著Android版本的不斷更新，對APP的要求越發嚴格，主要體現在使用者隱私的獲取上；

測試手段迭代：

輸入法測試在隱私驗證共迭代了三種測試方法，分別是：

下面介紹一下三種測試方法：

一、介面監控（適用於使用者同意APP獲取隱私後的安全測試）

測試手段：Fiddler-Script修改抓包

方法：

改寫Fiddler-Script，監聽每一條請求的Header、Body內容，判斷是否包含使用者隱私資訊，列印log的同時將結論輸出到文件中，便於檢視。

在OnBeforeRequest中新增如下程式碼：

二、logcat日誌監控（適用於使用者同意APP獲取隱私後的安全測試）

方法：此處方法比較多，可以通過Studio監控過濾，也可以通過Adb直接過濾等，該方法較簡單，在此不詳細介紹。

三、監控系統隱私介面函式（適用於使用者未同意APP獲取隱私前的安全測試）

測試手段：在Root+Xposed裝置上，通過Hook系統隱私介面函式，來監控是否有應用呼叫該介面；

方法：（舉例獲取Mac地址）

編寫Hook工具，關鍵程式碼如下：

在使用者未同意隱私許可權獲取時，使用APP，調節時間等，檢查Log中是否有介面呼叫資訊。