Есть ли какие-либо инструменты для песочницы для вредоносного программного обеспечения даже больше, чем предоставленные разрешения для Android?

Предположим, что я хочу запустить некоторую программу, которая запрашивает слишком много разрешений. Например, запись с микрофона или чтение IMEI моего телефона. Тем не менее, нет практического объяснения, почему запись с микрофона или номера IMEI необходима для этого конкретного приложения, за исключением добычи данных.

Я хочу попробовать это приложение, но ограничить его разрешения. Например, если он читает IMEI, он должен получить случайный IMEI (но каждый раз каждый раз). Если он пытается прочитать микрофон, он должен получить тишину.

Некоторые другие интересные разрешения:

  1. Доступ к телефонной книге для чтения /записи - возвращает нулевые контакты, притворяется, что писать нормально, но на самом деле ничего.
  2. Отправить SMS - притвориться, что SMS отправляется, но ничего не делает.
  3. Получить список видимые сети Wi-Fi - возврат нуля сетей.

Очевидно, что в инструменте должен быть встроенный телефон. Есть ли такие инструменты?

57 голосов | спросил Denis Nikolaenko 2 ThuEurope/Moscow2010-12-02T02:20:52+03:00Europe/Moscow12bEurope/MoscowThu, 02 Dec 2010 02:20:52 +0300 2010, 02:20:52

14 ответов


10

XPrivacy - это модуль для XPosed framework, который делает именно то, что вам нужно. Это бесплатный и открытый источник. Работает с корневыми устройствами.

Загрузить фреймворк apk отсюда:

http://repo.xposed.info/module/de.robv.android.xposed .Установщик

Модуль apk:

http://repo.xposed.info/module/de.robv.android.xposed .Установщик

Источник:

https://github.com/M66B/XPrivacy?mobile=0#xprivacy

ответил Xaqron 13 J000000Sunday14 2014, 07:45:16
17

Whisper Systems выпустила пользовательский ПЗУ с этой точной функцией: http://www.whispersys.com/permissions. HTML . Как упоминает DarthNoodles, это должно быть сделано на системном уровне, а не на уровне приложения, и именно так оно реализовано в WhisperCore. Текущая версия не может блокировать все разрешения, доступные на Android, но они работают над поддержкой большего количества из них.

ответил Gary Peck 4 J000000Monday11 2011, 08:39:43
15

CyanogenMod 7.1 имеет именно это , но без фальсификации данных, только сбой, если приложение обращается к API. Предложение о подделке IMEI было отклонено. Подделка других данных, таких как контакты, в настоящее время обсуждается.

ответил Denis Nikolaenko 21 J000000Thursday11 2011, 02:48:36
9

Не абсолютное решение вашей проблемы, но есть приложение на рынке Android, которое удовлетворяет ваши потребности. Это также обязательно требует лучшего знания о разрешениях, а также внедренного устройства.

Permissions Denied - это приложение, которое позволяет эффективно управлять разрешениями приложения, которые установлены на вашем телефоне, через рынок или какой-либо другой источник. Также имейте в виду, что отказ приложения в разрешении, которое он запрашивает, может привести к закрытию приложения Force. (отсюда требуется, чтобы у вас было больше знаний о том, как его использовать)

Примечание. Это приложение требует Root Access. Это приложение не будет работать на всех устройствах.

ответил Abhirup Manna 29 J000000Friday11 2011, 23:53:58
5

Это не приложение для песочницы, но, возможно, оно также интересно для вас, если вы уже не слышали об этом.

Некоторые ученые начинают проект Taintdroid . Мониторинг конфиденциальности в реальном времени для Android

ответил NES 14 TueEurope/Moscow2010-12-14T14:07:44+03:00Europe/Moscow12bEurope/MoscowTue, 14 Dec 2010 14:07:44 +0300 2010, 14:07:44
3

Это логичное решение потенциальной проблемы и долгое раздражение.

Однако вы должны помнить, что любые решения, доступные для приложения безопасности, также будут доступны для вредоносного приложения. Если приложение безопасности может блокировать сетевой доступ, вредоносное приложение также может блокировать его, например, останавливая приложение для защиты от обновления файлов данных.

Это нужно сделать на системном уровне, а не в качестве другого приложения.

См. мой пост здесь для моих мыслей.

ответил DarthNoodles 15 WedEurope/Moscow2010-12-15T22:13:06+03:00Europe/Moscow12bEurope/MoscowWed, 15 Dec 2010 22:13:06 +0300 2010, 22:13:06
3

LBE Privacy Guard представляется очень перспективным решением с интерактивными функции для блокировки или разрешения активности приложения на лету.

ответил Denis Nikolaenko 4 AM000000120000004931 2011, 00:20:49
3

MockDroid - это еще одна академическая прошивка с возможностями фальсификации данных .

ответил Denis Nikolaenko 15 +04002011-10-15T19:50:59+04:00312011bEurope/MoscowSat, 15 Oct 2011 19:50:59 +0400 2011, 19:50:59
3

Переведенная версия китайской версии LBE доступна для разработчиков XDA, и она отлично работает на Jelly Bean. По-видимому, китайская версия все еще активно развивается.

http://forum.xda-developers.com/showthread.php? т = 1422479

ответил Cerberus 1 42012vEurope/Moscow11bEurope/MoscowThu, 01 Nov 2012 03:52:12 +0400 2012, 03:52:12
3

Существует отличный инструмент PDroid . Это приложение и набор патчей ROM, которые позволяют перехватывать и подделывать запросы на разрешение. Ниже представлены патча ПЗУ PDroid Jellybean

ответил Denis Nikolaenko 6 Jam1000000amFri, 06 Jan 2012 06:40:33 +040012 2012, 06:40:33
2

Продолжается исследование этого предмета. Для некоторых конфиденциальных API-интерфейсов точно так же, как я предложил, реализовано еще не выпущенное доказательство концепции. Диспетчер конфиденциальности называется TISSA , сокращенный для укрощения информации - кража Приложения для смартфонов.

ответил Denis Nikolaenko 5 J000000Tuesday11 2011, 17:52:44
2

Существует Блокировка конфиденциальности (оплачивается) и конфиденциальный инспектор (бесплатно). Privacy Blocker выполняет статический анализ приложений для чувствительных вызовов API и переписывает эти вызовы на заглушки, которые возвращают поддельные данные. В результате создается и устанавливается новый .apk с перезаписанным приложением. Privacy Inspector - это приложение, которое сообщает только об использовании чувствительных вызовов API.

ответил Denis Nikolaenko 3 AM00000070000000631 2011, 07:24:06
0

Я уверен, что инструмент, который вы ищете, еще не существует. Но твоя идея велика. Тем не менее, немного,

OFC; приложение может свободно читать и писать собственный каталог приложений

дает поддельные адреса для чтения: для каждого возможного чтения (и есть много приложений, которые можно попробовать прочитать) ответ по умолчанию должен быть сгенерирован; много работы, но выполнимо

однако; предоставление поддельного доступа на запись намного сложнее; что, если он использует SD-карту для хранения больших файлов temp; как растровые изображения. На неуправляемом телефоне; только место приложение может написать sd card; и используя поставщика контента (для таких вещей, как контакты и календарь). И app desiger не ожидает, что он не сможет записать данные; поэтому приложение может потерпеть крах.

Хорошо, что худшее, что может случиться, - это то, что приложение может потерпеть крах.

ответил bbaja42 3 FriEurope/Moscow2010-12-03T01:15:16+03:00Europe/Moscow12bEurope/MoscowFri, 03 Dec 2010 01:15:16 +0300 2010, 01:15:16
0

Marshmallow (Android 6) имеет новая модель разрешений . Приложения, ориентированные на Marshmallow, теперь могут быть ограничены меньшим количеством разрешений во время выполнения, и эти приложения должны изнашиваться изящно, а не из модели разрешений «все или ничего» предыдущих версий Android. В Marshmallow это функция стандартной ОС и не требует укоренения или дополнительных приложений.

ответил mattm 31 +03002015-10-31T07:52:11+03:00312015bEurope/MoscowSat, 31 Oct 2015 07:52:11 +0300 2015, 07:52:11

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132