Как проводить аудит приложений для Android (для активности скриншотов)

Как мне проверить приложения моего Android, чтобы определить, какие приложения занимают скриншоты моей активности?

Недавно я установил & запустил diskdigger, чтобы восстановить изображение, которое я случайно удалил, но остатки изображения, найденные дисковыми дисками, были шокирующими. Скриншоты моей деятельности были дюжины (возможно, gt; 100?) - от безобидных снимков моего домашнего экрана до изображений, сделанных, когда я был в моих (зашифрованных) чат-приложениях и биткойн-кошельке.

Излишне говорить, что я не брал и не удалял эти скриншоты.

Мой телефон - это корневая Nexus 5X, работающая с Lineage OS 15-1 (Android 8.1.0). Я использую в основном программное обеспечение от fdroid, хотя у меня есть несколько загруженных из ялпа (у меня нет настроек gapps), таких как whatsapp и diskdigger.

Как мне проверить приложения, которые я установил, чтобы определить, что несет ответственность за удаление (затем удаление) этих снимков экрана моей активности? Для начала, как я:

  1. Список всех моих приложений, отсортированных по количеству раз, когда приложение заняло снимок экрана с установленного
  2. Список всех моих приложений, отсортированных по количеству раз, когда приложение написало файл на диск с установленного
  3. Создайте журнал и /или тост каждый раз, когда снимок экрана взято - запись метки времени, ответственного приложения и имени файла
  4. Генерировать журнал и /или тост каждый раз, когда приложение записывает файл в disk - запись метки времени, ответственного приложения и имени файла
  5. Генерировать журнал и /или тосты каждый раз, когда приложение удаляет файл из disk - запись метки времени, ответственного приложения и имени файла

ТИА!

5 голосов | спросил maltfield 6 Mayam18 2018, 07:24:42

1 ответ


3

Для снятия скриншота требуются root или системные разрешения (или root-эксплойт). Я предполагаю, что ваш ROM является официальным релизом Lineage. Предполагая, что их ключ подписи не просочился, приложение, которое вы ищете, должно использовать права root, является частью ОС. Поэтому первый шаг будет отменять все допущения, что приложения будут использовать права root.

  
  1. Список всех моих приложений, отсортированных по количеству попыток приложения   снимок экрана с установленного
  2.   

Android - это ОС, оптимизированный для смартфонов с флэш-памятью. Флэш-память ухудшается, записывая ее, поэтому Android оптимизирован для уменьшения операций записи. Поэтому Android не создает обширные файлы журналов. Существует только несколько небольших журналов в ОЗУ (например, logcat). Следовательно, AFAIK не существует такой вещи, как журнал, который записывает, какое приложение создало скриншот.

  
  1. Список всех моих приложений, отсортированных по количеству раз, когда приложение записало файл на диск с установленного
  2.   

Снова нет такого журнала. Однако, если приложение все еще активно, вы можете отслеживать активность «диска», используя inotifywait-for-Android - приложение командной строки, которое может записывать доступ на чтение и /или запись в определенную папку на вашем телефоне. Похоже, вы должны скомпилировать его самостоятельно, используя NDK, прежде чем использовать его - я не нашел предварительно скомпилированную версию.

Подобный API, используемый inotifytools, доступен для приложений Android, поэтому могут быть приложения, предоставляющие аналогичную функциональность.

  
  1. Сгенерировать лог и /или тост каждый раз, когда снимок сделан - запись метки времени, ответственного приложения и имени файла
  2.   

Если найденные скриншоты были созданы с помощью двоичного кода screencap (инструмент андроида для создания скриншотов, который включен в Android), вы можете попробуйте заменить этот двоичный код на другой двоичный файл.

Однако, если скриншоты были созданы другим способом, я не вижу способа обнаружить или предотвратить это.

  
  1. Создавать журнал и /или тост каждый раз, когда приложение записывает файл на диск - записывает отметку времени, приложение и имя файла.
  2.   
  3. Генерировать журнал и /или тосты каждый раз, когда приложение удаляет файл с диска - запись метки времени, ответственного приложения и имени файла
  4.   

- > Посмотрите, что я написал в (2.) об inotifytools

ответил Robert 6 Maypm18 2018, 21:17:57

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132