最近项目中用到获取手机IMEI,IMSI以及MAC,在此记录一下,方便你我他。。。 那么什么时候会用到这些东西呢?...IMSI 国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息...经过排查,发现了下面一些结论,了解了解: 从Android 6.0之后,android 移除了通过 WiFi 和蓝牙 API 来在应用程序中可编程的访问本地硬件标示符。...结果如下,测试设备比较少,见谅~ 使用Android 6.0获取:”mac”:”ac:c1:ee:8d:78:03” 使用Android 5.0获取:”mac”:”38:bc:1a:d6:e6:1a”...期待Android越来越好~ 2017年8月16日10:28:31 更新兼容Android 7.0获取MAC为空
在Android中为了实现不同屏幕的适配,经常会用到在不同dimen.xml文件中对于同一dimen ID定义不同的大小,然后在代码中通过getDimension函数来获取,下面就来说说几种getDimension...getDimension()是基于当前DisplayMetrics进行转换,获取指定资源id对应的尺寸。文档里并没说这里返回的就是像素,要注意这个函数的返回值是float,像素肯定是int。...getDimensionPixelOffset()与getDimension()功能类似,不同的是将结果转换为int,并且偏移转换(offset conversion,函数命名中的offset是这个意思...getDimension和getDimensionPixelOffset的功能类似,都是获取某个dimen的值,但是如果单位是dp或sp,则需要将其乘以density,如果是px,则不乘,并且getDimension
从API级别21开始是可能的.从文档( https://developer.android.com/reference/android/hardware/camera2/CameraCharacteristics.html...physical dimensions of the full pixel array. […] Units: Millimeters 我用这种代码.请注意,可能不仅仅是一台摄像头: import android.hardware.camera2....CameraAccessException; import android.hardware.camera2.CameraCharacteristics; import android.hardware.camera2...别忘了添加android:minSdkVersion =“21”/>到你的清单.
一般在Android手机上可以在关于手机里面查看到 什么是IMSI?...国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息...简而言之:IMEI / MEID 是和设备相关的,移动设备的唯一标志码;而IMSI 和 ICCID 是和手机卡相关的,信息存储到手机卡上,没有安装手机卡的手机,上面获取这两个值为null。...:" + tm.getImei(1)); //手机上只会存在一个meid,两个卡槽获取的一样 Log.d("Q_M", "meid:" + tm.getMeid());...--访问WIFI的权限--> android:name="android.permission.ACCESS_WIFI_STATE"/> Mac地址,在6.0以上不能按正常方式获取
查看网络类型等信息,用到了电话管理器TelephonyManager,它的对象从系统服务TELEPHONY_SERVICE中获取,相关方法说明如下: getNetworkOperator : 获取运营商代码...getNetworkOperatorName : 获取运营商名称。如中国移动、中国联通、中国电信等等。 getPhoneType : 获取电话类型。...因为双卡模块由各家芯片厂商自行定制,所以查询双卡信息没有统一的标准,开发者只有获得各厂商的私有查询API,然后在App中各显神通,想办法知道当前手机用的是哪套双卡方案,详细的双卡信息又是什么。...它们都提供了查询两个卡槽的imei和imsi信息,不过由于是隐藏方法,故而要通过反射机制来调用。...getSubscriberId: 获取指定sim卡的imsi。 getSimOperator: 获取指定sim卡的运营商名称。 getNetworkType: 获取指定sim卡的网络类型。
Android开发过程中,我们需要的很多代码都是重复多次使用的,写成工具类是一个比较好的做法,下面是我常用的几个工具类,也希望对你有所帮助。...手机中APN配置文件中的代码): * 中国移动:46000 46002 * 中国联通:46001 * 中国电信:46003 * 举例,一个典型的IMSI号码为460030912121001...* * 获取 MTK 神机的双卡 IMSI、IMSI 信息 */ public static TeleInfo getMtkTeleInfo(Context context...* 获取 高通 神机的双卡 IMSI、IMSI 信息 */ public static TeleInfo getQualcommTeleInfo(Context context...* * 获取 展讯 神机的双卡 IMSI、IMSI 信息 */ public static TeleInfo getSpreadtrumTeleInfo(Context
0x00 前言 百度百科中对IMSI的介绍如下: 国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志...在Android中可以通过以下方法获取设备的IMSI号: TelephonyManager telephonyManager= (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE...); String android_imsi = telephonyManager.getSubscriberId(); Android模拟器中默认使用的IMSI是:310260000000000。...事实上,我们期望在模拟器上获取的IMSI应当以460开头(460代表中国)。...Android系统中APN的配置信息是在/system/etc/apns-conf.xml中。下面是模拟器中默认的APN配置。 <!
在隐私检测项中发现,违规收集个人信息的应用占比最高,为87%,典型场景为APP本身或者内嵌三方SDK获取GPS定位、IMSI、系统安装的应用程序等信息,未在隐私政策中告知用户。...其次是android.permission.BIND_ACCESSIBILITY_SERVICE权限,占比为22%。...仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!...同时com.tencent.smtt(腾讯)第三方SDK在用户未同意隐私政策之前,提前获取IMSI、IMEI信息。...其次请开发者在用户隐私政策等公示文本中清晰罗列APP所集成的第三方SDK列表以及该SDK收集使用个人信息的目的、方式和范围及必要性,并在收集前征得用户同意。
主要不通过现象: ①APP本身获取软件安装列表信息、WLAN MAC信息等,但未在隐私政策中告知用户。 举例:某金融理财类APP在浏览模式下,获取WLAN MAC信息,未在隐私政策中声明。...解决方案:浏览模式下,隐私政策未以弹窗等形式向用户明示清晰收集使用个人信息的目的、方式和范围时,严禁获取任何用户数据。开发者需在隐私政策中清晰明示该APP获取信息的类型以及获取目的、方式和范围。...②APP内嵌三方SDK如广告类SDK(穿山甲、广点通等)、推送类SDK(个推、华为推送等)等获取系统安装的应用程序、IMSI、GPS定位信息等数据,未在隐私政策中声明。...请开发者参见正确示例↓: 正确示例↑ 错误示例↑ ④APP本身或内嵌三方SDK未清晰明示具体获取的数据类型,仅用“设备信息”、“软硬件序列号”等代替设备MAC地址、IMSI和IMEI。...常见的问题现象如:在用户拨打经销商、客服、商家(电话购票等方式)、机构电话等场景下进行电话咨询时,存在调用android.permission.CALL_PHONE权限的行为。
一、背景 随着大数据和人工智能时代的到来,数据的价值也逐渐增加,移动终端设备标识码,如国际移动设备识别码(IMEI)、Wi-Fi MAC地址、SIM卡国际移动用户识别码(IMSI)和蓝牙地址等终端设备标识信息的收集和使用成为普遍现象...如此一来,传统设备标识码(如IMEI)将无法继续在Android 10系统的设备上使用。...(目前补充设备标识统一调用SDK处于开放试用阶段,可注册后下载使用) 三、OAID测试总结 近期小编所在项目的适配Android 10系统的版本中,接入了统一的OAID SDK,下面将简单介绍在OAID...OAID的获取时机 可通过log或者抓请求的方式验证,在实际测试中发现,由于不同的设备,数据的获取可能在异步线程,OAID数据的获取时机就可能会有一定的延迟。...) 华硕 Android Q(10月份会正式支持) 魅族 10月份将支持 三星 10月份将支持 中兴 10月份将支持 努比亚 10月份将支持 3.
", #"imsi": "310260000000000", "user-agent": "Mozilla/5.0 (Linux; Android 5.1.1; SM-G955N...", #"imsi": "310260000000000", "user-agent": "Mozilla/5.0 (Linux; Android 5.1.1; SM-G955N...", #"imsi": "310260000000000", "user-agent": "Mozilla/5.0 (Linux; Android 5.1.1; SM-G955N...", #"imsi": "310260000000000", "user-agent": "Mozilla/5.0 (Linux; Android 5.1.1; SM-G955N...", #"imsi": "310260000000000", "user-agent": "Mozilla/5.0 (Linux; Android 5.1.1; SM-G955N
/googleplay-api Fake Base Station Android IMSI Catcher Detector https://github.com/SecUpwN/Android-IMSI-CatcherDetector...Android Hook ZHookLib https://github.com/cmzy/ZHookLib Android-Rootkit https://github.com/hiteshd/...https://github.com/iSECPartners/Introspy-Android APKSmash 在 APK 中寻找敏感信息 https://github.com/intrepidusgroup...android-chekcin 获取 AndroidID https://github.com/nviennot/android-checkin android-markets-list https...://github.com/nelenkov/android-backup-extractor Android 渗透测试 andsploit https://github.com/andsploit/
我网上找了好多,各种方法什么设备号,拨打电话,蓝牙设备,模拟器的检测往往是防作弊中的重要一关,这里把这两天收集到的代码写在这偏文章里,和大家进行一个简单的分享。...传统方法 传统的检测方法主要是对模拟器的IMSI、IDS、默认文件等几个方面进行检测。...: private static String[] known_imsi_ids = {"310260000000000"}; (4)默认文件路径: private static String[...获取蓝牙名称,若为null 则默认为模拟器 String name = ba.getName(); if (TextUtils.isEmpty(name)...Android笔记:多开/分身检测
在分析过程中,我们还发现该恶意代码中存在明显的恶意代码作者身份标识tjj,ruanxiaozhen,并且其最后编译时间为2014年8月26日10点20分。...4)将自身拷贝到/data/.3q/dm,并创建/data/usr目录,然后删除自身。 5)fork自身并退出,子进程执行/data/.3q/dm,由其完成余下工作。 2....1)bean模块 bean模块主要完成对phone进程的注入,监听本地10023端口,获取手机号码、imsi、imei、apn、联网等信息,并实现短信发送与拦截、联网方式的控制。...::AndroidRuntime::mJavaVM和android::AndroidRuntime::getRuntime的获取。...libblackbean.so和readbean.dex.jar注入到phone进程中,并执行com.android.phone.os.Program类。
淘宝有售 PCSC读卡器:用来读写USIM卡,GemaltoUSB Smart Card Reader 智能卡转接器:方便连接各类形状的USIM卡和读卡器 国际版Android手机:之所以使用国际版,是因为国际版手机对运营商和信号频段限制较小...准备IMSI、KI、OPC,这里的KI和OPC填入32位任意数值即可,IMSI为90170开头的任意数值。这三个关键信息填写好之后,开始烧录。...获取运营商网络EARFCN 利用www.cellmapper.net查询相应运营商的earfcn, 从图中可以看出中国联通的为1650。...选择移动网络-手动选择网络, 在本示例中,自己搭建的网络显示为90170,选择后即可加入该网络。...输入ifconfig命令,可以看到rmnet_data1网卡已经获取到IP地址 172.16.0.2, rmnet_data对应的是移动网络,并且可以访问172.16.0.1。
如果反馈说有违规获取敏感信息行为,请查看Android平台各功能模块隐私合规协议 各功能模块隐私协议。如果你集成了相关模块就一定要写入到app的隐私协议中。...然后查看Android平台各功能模块隐私合规协议 文档相关协议。将协议补充道隐私协议中。切记不要只填写链接。明文说明获取了什么信息干什么用了都要说清楚。越清晰越好。...拿到java调用堆栈在ask论坛 发帖咨询 # 15、未经许可读取个人信息 获取ANDROID ID 检查是否集成了fcm推送(包含unipush中的fcm)、google统计、google推送、google...原因是集成这些模块会将google的GMS服务导入安装包中。启动会获取android id导致无法上架。...# 18、应用启动会主动申请手机存储权限、访问设备信息权限影响应用上架 请阅读文档Android平台应用启动时读写手机存储、访问设备信息(如IMEI)等权限策略 。
获取安卓敏感调用检测脚本 //hook常规的获取设备信息接口 //通过打印堆栈信息来看是什么sdk调用 function showjavastack(){ var javastack = Java.use...--------------------------------------------------"); return temp; }; //IMSI...getSimSerialNumber(String)"); var temp = this.getSimSerialNumber(); console.log("real IMSI...获取GPS var LocationManager = Java.use("android.location.LocationManager"); LocationManager.getLastKnownLocation.implementation...forward tcp:27042 tcp:27042 frida -Uf packagename -l hook_privacy.js的绝对路径 如果需要查看调用,讲hook_privacy.js中showjavastack
二、数据分析 在隐私检测项中发现,违规收集个人信息的应用占比最高,为76.3%,典型场景为隐私政策中未清晰明示第三方SDK收集和处理数据的目的、方式和范围,常见的包括同盾、快手等SDK获取GPS定位信息...仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!...2.某影音娱乐类APP滥用 android.permission.BIND_ACCESSIBILITY_SERVICE权限 问题应用:糖× 版本号:7.9.2 具体问题:测试人员在遍历APP功能时,在测试工具中监控到该...该APP权限申请与使用情况说明↑ 解决方案:仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!...IMEI、IMSI等信息的行为,而在隐私政策中未清晰明示获取这些信息的目的、方式和范围。
虽然Android系统中提供了这样设备识别码,但是由于Android系统版本、厂商定制系统中的Bug等限制,稳定性和唯一性并不理想。...厂商定制系统中的Bug:少数手机设备上,由于该实现有漏洞,会返回垃圾,如:zeros或者asterisks MAC ADDRESS 可以使用手机Wifi或蓝牙的MAC地址作为设备标识,但是并不推荐这么做...系统中并没有可以可靠获取所有厂商设备唯一ID的方法,各个方法都有自己的使用范围和局限性,这也是目前流行的Android系统版本过多,设备也是来自不同厂商,且没有统一标准等原因造成的。...代码: 这里是你在Android里读出 唯一的 IMSI-ID / IMEI-ID 的方法。 ...Java: String myIMSI = android.os.SystemProperties.get(android.telephony.TelephonyProperties.PROPERTY_IMSI
在5G的第一版标准,Release15,关于安全的标准[1]中,IMSI加密是最大的亮点。 在2/3/4G网络中,攻击者能通过十分廉价的设备获取你的位置。...这种获取IMSI的工具,就称为IMSI Catcher,其中比较出名的一款工具叫Stingray(黄貂鱼),目前被一些执法部门使用。...Stingray是一款同时具有被动监听(监听+数据分析)和主动攻击(伪造基站)的IMSI Catcher。通过获取IMSI,TMSI,IMEI可以更好地获取移动终端的数据信息。...其中有一种攻击使用IMSI进行paging的攻击,在5G网络中可能会失效,小编在此与大家探讨一下。...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
