当前时间: 2026-05-30 16:48:13
分类:办公文件
评论(0)
vibe_coding:手机App隐私体检工具今天,我用 AI 做了一个"手机App隐私体检工具"
> **阅读提示**:本文约 1500 字,预计阅读 4 分钟。文末附开源地址,可直接下载使用。## 01 起因:一个朋友的疑问
**"这个 App 安全吗?会不会偷看我隐私?"****于是我有了一个想法:能不能让 AI 帮我分析一下?**## 02 第一步:试试看,AI 能不能分析 APK?
我把 APK 文件丢给 AI,说:"帮我看看这个 App 安不安全。"AI 说它可以写一个分析脚本。几分钟后,一个命令行工具诞生了。
🔴 **录音权限** — App 可以随时打开麦克风录音🔴 **GPS 定位** — 随时知道你在哪,去过哪🔴 **读取手机号和 IMEI** — 获取你的设备唯一标识,用于追踪🔴 **静默安装** — 可能在你不知情的情况下安装其他 App🌐 **连接 93 个网络地址** — 涉及 54 个不同的服务器,其中不少是境外域名**最终风险评分:230 分(评分越低风险越低)**也就是说,这个 App 几乎把你手机上能拿的隐私都拿走了。## 03 第二步:但命令行太难用了
> 每次使用都要打开黑乎乎的终端窗口,输入命令行,朋友根本不会操作。🌐 **分析完自动在浏览器里打开**,结果一目了然于是我决定:把这个工具从"程序员专属"改造成"人人都能用"。## 04 第三步:花了一下午,把工具"包装"成人人都能用的样子
🐛 界面按钮点了没反应 — 原来是代码里的变量丢失了,修复后恢复正常🐛 报告页面打不开 — 发现是模板语法写错了,改正后正常显示🐛 分析完了浏览器不弹出来 — 把打开浏览器的操作放到后台线程,问题解决双击启动 → 弹窗选择 APK 文件 → 点击"开始分析"```
整个流程,**不需要输入任何命令**,会点鼠标就行。而且同时支持 Windows 和 Mac,两个平台都能用。## 05 第四步:再测一个"影视仓"App,结果触目惊心
用改造好的新工具,我又分析了另一个 App —— 一个叫做"影视仓"的电视盒子应用。| 第三方追踪 SDK | 多种广告和数据追踪 SDK || 敏感 API 调用 | **20 多处** |这意味着,如果你安装了它,你的位置、录音、照片、设备信息都可能被上传到未知的服务器。## 06 第五步:发布到 GitHub,开源给大家用
工具打磨好后,我把它整理上传到了 GitHub,完全开源。├── 🖱️ 启动扫描器.bat ← Windows 用户双击这个├── 🖱️ 启动扫描器.command ← Mac 用户双击这个├── 🔧 apk_scanner_gui.py ← 核心程序1. 电脑上装好 Python(下载地址在说明文档里,安装时勾选"添加到 PATH"就行)2. 双击启动脚本,选择你要检测的 APK 文件,点击分析https://github.com/leece-Z/VIBE_CODING/tree/main/apk_privacy_scanner## 07 总结
> 让普通人也能像安全专家一样,在安装 App 之前,先看看它会拿走你的哪些隐私。*如果你觉得有用,欢迎转发给身边的朋友。也欢迎在 GitHub 上提 Issue 或 PR,一起把这个工具做得更好。*## 📎 附:工具能检测的 7 大项目
| 1 | 权限分析 | 检测 App 申请了哪些敏感权限 || 2 | 组件暴露 | 哪些功能模块被暴露在外,可能被其他 App 利用 || 3 | SDK 识别 | 识别内嵌的第三方追踪、广告、统计 SDK || 4 | 网络行为 | 检测硬编码的网络地址和连接的域名 || 5 | 签名信息 | 查看 App 的签名证书是否正规 || 6 | 敏感 API | 检测代码中是否调用了获取隐私的接口 || 7 | 综合评分 | 基于以上各项,给出风险评分和等级 |点击`阅读原文`直接跳转到开源地址:https://github.com/leece-Z/VIBE_CODING/tree/main/apk_privacy_scanner声明:本文内容以及代码内容均由AI生成,请注意识别。
基本
文件
流程
错误
SQL
调试
- 请求信息 : 2026-05-31 06:12:20 HTTP/1.1 GET : https://www.yeyulingfeng.com/a/687698.html
- 运行时间 : 0.178229s [ 吞吐率:5.61req/s ] 内存消耗:4,671.54kb 文件加载:145
- 缓存信息 : 0 reads,0 writes
- 会话信息 : SESSION_ID=a9bb43cfa42327e01b492605b3ceeaef
- CONNECT:[ UseTime:0.001105s ] mysql:host=127.0.0.1;port=3306;dbname=wenku;charset=utf8mb4
- SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.001665s ]
- SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000793s ]
- SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000703s ]
- SHOW FULL COLUMNS FROM `set` [ RunTime:0.001382s ]
- SELECT * FROM `set` [ RunTime:0.000564s ]
- SHOW FULL COLUMNS FROM `article` [ RunTime:0.001508s ]
- SELECT * FROM `article` WHERE `id` = 687698 LIMIT 1 [ RunTime:0.001493s ]
- UPDATE `article` SET `lasttime` = 1780179140 WHERE `id` = 687698 [ RunTime:0.060258s ]
- SELECT * FROM `fenlei` WHERE `id` = 64 LIMIT 1 [ RunTime:0.000624s ]
- SELECT * FROM `article` WHERE `id` < 687698 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.001112s ]
- SELECT * FROM `article` WHERE `id` > 687698 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.010014s ]
- SELECT * FROM `article` WHERE `id` < 687698 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.001885s ]
- SELECT * FROM `article` WHERE `id` < 687698 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.001805s ]
- SELECT * FROM `article` WHERE `id` < 687698 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.002417s ]
0.179948s