Чи є інструменти для того, щоб пісочниця зловмисного програмного забезпечення була більше, ніж надані дозволи на Android?

Припустимо, я хочу запустити якусь програму, яка вимагає занадто багато дозволів. Наприклад, записати з мікрофона або прочитати IMEI свого телефону. Однак немає жодного практичного пояснення, чому для цього конкретного додатку потрібна запис з мікрофона чи номера IMEI, за винятком обміну даними.

Я хочу спробувати цю програму, але обмежте її дозволи. Наприклад, якщо він читає IMEI, він повинен отримати випадковий IMEI (але однаковий кожен раз). Якщо він намагається прочитати мікрофон, він повинен настати тиші.

Ще деякі цікаві дозволи:

1. Доступ для читання / запису в телефонній книзі - повертає нульові контакти, роблять вигляд, що записати це нормально, але насправді нічого не роблять.
2. Надіслати SMS - зробіть вигляд, що SMS надсилається, але нічого не робіть.
3. Отримайте список видимих ​​мереж Wi-Fi - поверніть нульові мережі.

Очевидно, що інструмент повинен вимагати вкоріненого телефону. Чи є такі інструменти?

XPrivacyLua - це модуль для Xposed Framework, який робить саме те, що вам потрібно. Це безкоштовно та з відкритим кодом. Працює на вкорінених пристроях. Це наступник XPrivacy.

Встановити Xposed звідси: https://forum.xda-developers.com/showthread.php?t=3034811

Потім можна завантажити модуль XPrivacyLua з репортажу Xposed через додаток Xposed Manager або вручну звідси:

https://repo.xposed.info/module/eu.faircode.xlua

Джерело:

https://github.com/M66B/XPrivacyLua

Якщо ви маєте ОС Android 5 або новішої версії, ви можете використовувати застарілий модуль конфіденційності XP.

Whisper Systems випустив спеціальний ПЗУ із такою точною особливістю: http://www.whispersys.com/permissions.html . Як зазначає DarthNoodles, це потрібно робити на системному рівні, а не на рівні додатків, як це реалізується в WhisperCore. Поточна версія не в змозі заблокувати всі дозволи, доступні на Android, але вони працюють над підтримкою більшості з них.

CyanogenMod 7.1 має саме цю функцію , але без підроблених даних, лише не працює, якщо програма звертається до API. Пропозиція щодо підробки IMEI була відхилена. Підробка інших даних, наприклад контактів, зараз обговорюється.

Не абсолютне рішення вашої проблеми, але на ринку Android є додаток, яке задовольняє ваші потреби. Це також обов'язково вимагає кращих знань про дозволи, а також укорінене пристрій.

Permissions Denied - це програма, яка дозволяє ефективно контролювати дозволи, встановлені програмами на ваш телефон, через ринок чи інше джерело. Також пам’ятайте, що відмова додатку в дозволі, який він вимагає, може призвести до примусового закриття програми. (отже, вимагати від вас кращих знань про те, як ним користуватися)

Примітка. Цей додаток вимагає кореневого доступу. Цей додаток працюватиме не на всіх пристроях.

Це не додаток для пісочниці, але, можливо, це також цікаво для вас, якщо ви ще не чули про нього.

Деякі вчені розпочали проект Taintdroid . Моніторинг конфіденційності в режимі реального часу для Android

MockDroid - ще одна академічна прошивка з можливостями підробки даних.

Є чудовий інструмент PDroid . Це і додаток, і набір патчів ROM, які дозволяють перехоплювати та підробляти запити на дозвіл. Ось патчі PDroid Jellybean ROM Fork

Це логічне рішення потенційної проблеми та тривалого роздратування моїх.

Однак ви повинні пам’ятати, що будь-які рішення, доступні для програми безпеки, також були б доступні для програми зловмисного програмного забезпечення. Якщо програма безпеки може блокувати чистий доступ, то програма зловмисного програмного забезпечення також може блокувати її, зупиняючи програму безпеки від оновлення файлів даних, наприклад.

Це потрібно робити на системному рівні, а не як інший додаток.

Дивіться тут мій пост для моїх думок.

LBE Privacy Guard є дуже перспективним рішенням з інтерактивними функціями, щоб блокувати або дозволити діяльність програми на льоту.

Перекладена версія китайської версії LBE доступна розробникам XDA, і вона дуже добре працює на Jelly Bean. Мабуть, китайська версія все ще активно розробляється.

http://forum.xda-developers.com/showthread.php?t=1422479

Продовжується дослідження з цього приводу. Ще не опублікований доказ концепції реалізований для деяких API конфіденційності, як я запропонував. Менеджер конфіденційності називається TISSA , що скорочено для приборкання інформації щодо крадіжки додатків для смартфонів.

Є програми блокування конфіденційності (платні) та інспектор конфіденційності (безкоштовні). Блокер конфіденційності робить статичний аналіз програм для чутливих дзвінків API і переписує ці дзвінки в заглушки, які повертають підроблені дані. В результаті створюється і встановлюється новий .apk з переписаним додатком. Інспектор конфіденційності - це програма, яка повідомляє лише про використання чутливих дзвінків API.

Marshmallow (Android 6) має нову модель дозволів . Програми, орієнтовані на Marshmallow, тепер можуть бути обмежені на меншу кількість дозволів під час виконання, і ці програми повинні виходити витончено, а не модель дозволів, отриманих у повному обсязі чи нічого, та попередніх версій Android. У Marshmallow це особливість стандартної ОС, і вона не потребує вкорінення або додаткових додатків.

Я впевнений, що інструмент, який ви шукаєте, ще не існує. Але ваша ідея чудова. Трохи сенс;

ofc; додаток може вільно читати та писати, це власна директорія додатків

надання підробленого доступу для читання: для кожного можливого читання (і багато додатків можна спробувати прочитати) відповідь за замовчуванням повинна генеруватися; багато роботи, але виконано

проте; надати доступ підробленого запису набагато важче; що робити, якщо вона використовує sd-карту для зберігання великих тимчасових файлів; як растрові карти. На не вкоріненому телефоні; єдиний додаток, який можна записати, - це sd-карта; а також за допомогою постачальника вмісту (для таких матеріалів, як контакти та календар). І дизайнер додатків не очікує невдачі в записі даних; тому додаток може вийти з ладу.

Хороша річ, що найгірше, що може статися, це те, що додаток може вийти з ладу.