我有一个通过隐私评估的 React Native 应用程序。评估已确定该应用程序中已包含一些相关模块。大多数是通过 Expo 进入的,但现在该应用程序已从 Expo 中退出,该应用程序未使用 Expo 的构建器,因此大多数不再随该应用程序一起提供。为了确认,我想知道在应用程序中查看模块存在/不存在的证据的最佳和最准确的方法是什么。我可以分析 APK 并查看 classes.dex,还可以通过运行 Gradle 任务来查看依赖项:androidDependencies。它们显示了不同的包结果。
除了使用审核员有权访问的相同企业工具之外,查看隐私审核可能会发现的包含的软件包和 SDK 列表的最佳方法是什么?