Existem ferramentas para sandbox um aplicativo de malware ainda mais do que as permissões concedidas no Android? -- security campo com permissions campo com malware campo com privacy campo com sandboxing camp android Relacionado O problema

Are there any tools to sandbox a malware application even more than the granted permissions on Android?


59
vote

problema

português

Suponha que eu queira executar algum programa que solicita muitas permissões. Por exemplo, registre do microfone ou leia o IMEI do meu telefone. No entanto, não há explicação prática por que a gravação do número do microfone ou IMEI é necessária para esta aplicação específica, exceto para mineração de dados.

Eu quero tentar este aplicativo, mas restringir suas permissões. Por exemplo, se ler IMEI, ele deve obter imei aleatório (mas o mesmo a cada vez). Se tenta ler o microfone, ele deve obter o silêncio.

Algumas outras permissões interessantes:

    .
  1. Acesso à Leitura / Escrita da Agenda - retorna os contatos zero, fingem que escrever é ok, mas realmente fazer nenhuma coisa.
  2. Envie SMS - finja que SMS é enviado, mas não faça nada.
  3. obter lista de Redes Wi-Fi Visíveis - Retornar Zero redes.

Obviamente, a ferramenta deve exigir um telefone enraizado. Existem essas ferramentas?

Inglês Original

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

Lista de respostas

13
 
vote
vote
Melhor resposta
 

xprivacyna é um módulo para estrutura Xposed que faz exatamente o que você precisa. É gratuito e código aberto. Funciona em dispositivos enraizados. É o sucessor da XPrivacy.

Instale xposed daqui: https://forum.xda-developers.com/showthread.php?t= 3034811

Você pode então baixar o módulo XPrivacygua do repo Xposed através do aplicativo Xposed Manager ou manualmente a partir daqui:

https://repo.xposed.info/module/eu.faircode.xlua

Fonte:

https://github.com/m66b/xprivacyla


Se você estiver executando o Android 5 ou mais baixo, poderá usar o módulo Legacy XPrivacy.

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

Sussurristas saiu com uma ROM personalizada que tem esse recurso exato: http://www.whispersys.com/permissions. html . Como Darthnoodles menciona, tem que ser feito no nível do sistema, em vez do nível do aplicativo, que é como é implementado em Whispercore. A versão atual não é capaz de bloquear todas as permissões disponíveis no Android, mas eles estão trabalhando para apoiar mais delas.

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

cyanogenmod 7.1 tem exatamente este Recurso , mas sem fingir dados, falhando apenas, se o aplicativo acessar a API. Proposição para fingir que o imei foi rejeitado. Fingir outros dados, como contatos, está atualmente em discussão.

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

Não é uma solução absoluta para o seu problema, mas há um aplicativo no mercado Android que atende às suas necessidades. Também requer necessariamente um melhor conhecimento sobre permissões e também um dispositivo enraizado.

Permissões negadas é um aplicativo que permite controlar efetivamente as permissões que os aplicativos instalados no seu telefone, através do mercado ou alguma outra fonte. Também esteja ciente de que negar um aplicativo uma permissão que está solicitando pode resultar no fechamento da força do aplicativo. (Por isso, exigindo que você tenha um melhor conhecimento sobre como usá-lo)

Nota: Este aplicativo requer acesso root. Este aplicativo não funcionará em todo o dispositivo.

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

Não é um aplicativo de caixa de areia, mas talvez seja interessante para você, se você ainda não ouviu falar sobre isso.

Alguns cientistas assinam o projeto taintroid . Privacidade em tempo real Monitório para Android

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

MockDroid é outro firmware acadêmico com recursos de fingimento de dados .

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

Há uma excelente ferramenta pdroid . É tanto um aplicativo quanto um conjunto de patches da ROM, que permitem a interceptar e fingir solicitações de permissão. Aqui estão os pdroid Jellybean ROK patches

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

É uma solução lógica para um problema potencial e uma má irritação do meu tempo.

No entanto, você deve lembrar que quaisquer soluções disponíveis para um aplicativo de segurança também estariam disponíveis para um aplicativo de malware. Se um aplicativo de segurança pudesse bloquear o acesso líquido, um aplicativo de malware pode bloqueá-lo também, parando um aplicativo de segurança atualizando arquivos de dados por exemplo.

É necessário ser feito no nível do sistema, não como outro aplicativo.

ver o meu post aqui para meus pensamentos.

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

LBE Privacy Guard Parece ser uma solução muito promissora com recursos para bloquear ou permitir a atividade de aplicativo na mosca.

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

Uma versão traduzida da versão chinesa do LBE está disponível nos desenvolvedores XDA, e funciona muito bem no feijão de geléia. Aparentemente, a versão chinesa ainda está desenvolvida ativamente.

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

Há uma pesquisa em andamento sobre este assunto. Uma prova de conceito ainda não liberada é implementada para algumas das apis sensíveis à privacidade exatamente como eu propondo. O gerente de privacidade é chamado Tissa , curto para domar a informação - roubar Aplicações de smartphone.

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

Há um Bloqueador de privacidade (pago) e < A href = "https://market.android.com/details?id=com.xeuudoxus.privacy.inspector" rel = "nofollow"> Inspetor de privacidade (grátis) Aplicativos. Bloqueador de privacidade Uma análise estática de aplicativos para chamadas de API sensíveis e reescreve essas chamadas em stub que retornam dados falsos. Como resultado, um novo .apk com aplicativo reescrito é gerado e instalado. O Inspetor de Privacidade é um aplicativo que só informa o uso de chamadas de API sensíveis.

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

marshmallow (Android 6) tem um Novo modelo de permissões . Os aplicativos que direcionam o marshmallow agora podem ser restritos a menos permissões no tempo de execução, e esses aplicativos devem falhar graciosamente, em vez do modelo de permissões de todos ou nada de versões anteriores Android anteriores. No Marshmallow, esta é uma característica do sistema operacional padrão e não requer um enraizamento ou aplicativos adicionais.

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

Estou bastante certo de essa ferramenta que você procura ainda não existe. Mas sua ideia é ótima. Alguns pontos embora;

ofc; O aplicativo pode ler e escrever livremente seu próprio diretório de aplicativos

Dando fingir Leitura Acces: Para todas as leituras possíveis (e há um aplicativo muito pode tentar ler) a resposta padrão deve ser gerada; lote um trabalho, mas factível

No entanto; dando acesso de gravação falso é muito mais difícil; E se usar o cartão SD para armazenar arquivos temp grandes; como bitmaps. Em telefone nãorotado; Apenas Place App pode escrever é cartão SD; e usando o provedor de conteúdo (para coisas como contatos e calendário). E app desiger não está esperando falhar em escrever dados; então o aplicativo poderia travar.

Boa coisa é que o pior que poderia acontecer é que o aplicativo pode falhar.

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

Perguntas relacionadas

3  Existe alguma maneira para se conectar a uma rede WPA Enterprise Wi-Fi com a versão 1.5 em um backflip da Motorola?  ( Is there anyway to connect to a wpa enterprise wi fi network with version 1 5 on ) 
As únicas opções de segurança disponíveis ao adicionar uma nova rede Wi-Fi são: nenhum wep wpa pessoal wpa2 pessoal Eu esperava conectar-se ao WPA...

25  Certificado Instalar sem bloqueio de pino obrigatório  ( Certificate install without mandatory pin lockscreen ) 
Google Support diz : . O tipo de bloqueio que é aceitável pode ser predeterminado pelo seu sistema administrador. Onde posso definir o que é aceitável...

55  É um antivírus realmente necessário para o Android?  ( Is an antivirus really needed for android ) 
Eu uso o Linux por meio década agora, então não estou acostumado a lidar com vírus mais. Para minha surpresa, vi alguma discussão sobre antivírus no Android. ...

2  Quais são todos esses certificados de segurança no novo telefone?  ( What are all these security certificates on new phone ) 
Este é um novo T-Mobile Samsung Galaxy S7. É normal ter todos esses certificados? Muitos parecem desonestos. imagem redimensionada. Clique para ver a ...

0  Acidentalmente eu desinstalei meu lançador de casa  ( Accidentally i have uninstalled my home launcher ) 
Não há lançador no meu telefone.Eu também desligado e ligado. Mostrou apenas Samsung nada mais. Meu dispositivo já estava enraizado e eu pensei na redefinição...

0  Existe uma maneira de controlar / usar o Google Play Proteger junto com Microg (alternativa de serviço do Google Play de código aberto)?  ( Is there a way to control use google play protect together with microg open sou ) 
Eu estou enfrentando um cenário complicado, de volta, decidi descontinuar usando o Google Play Services a favor de um Alternativa de código aberto - microg...

8  Como posso alterar o Selinux de impor a permissiva no Samsung Galaxy Note 3?  ( How can i change selinux from enforcing to permissive on samsung galaxy note 3 ) 
meu dispositivo é Samsung Galaxy Note 3 SM-N9005. Este telefone vem com selinux definido para impor por padrão. Eu tenho tentado mudar isso para permissiv...

11  Posso criar um perfil restrito em um celular Android?  ( Can i create a restricted profile on an android cellphone ) 
fundo Eu quero me impedir de ver a pornografia no meu celular. Eu ocasionalmente vou a grupos de apoio ao vício, mas ainda não fiz os doze passos que eles r...

0  Como ignorar apenas a posição de executáveis ​​independentes (torta) são suportados no Android N?  ( How to bypass only position independent executables pie are supported on andro ) 
Como posso ignorar . "P> Executores independentes de posição única (torta) são suportados no Android N (Linegeos 14.1, Vega Ferro)? este thread XDA me f...

9  Por que o Android pergunta-me com "inserir a senha de armazenamento de credenciais" quando eu tento conectar a uma rede WiFi segura?  ( Why does android prompt me with enter the credential storage password when i a ) 
Quando eu conecto meu iPhone a uma rede WiFi garantida (no trabalho), sou solicitado pelo meu nome de usuário e senha. (E então eu sou solicitado a aceitar o ...

12  Existe algum aplicativo WeP Cracking disponível para Android?  ( Is there any wep cracking application available for android ) 
Existe algum aplicativo de cracking WEP disponível para Android? Se não for WEP quebrando tecnicamente possível com a API's e hardware disponível em seu tel...

3  Localizando o telefone roubado após a redefinição de fábrica  ( Locating stolen phone after factory reset ) 
Eu suponho que qualquer ladrão razoável limpará o telefone o mais rápido possível, removendo assim quaisquer aplicativos de rastreamento e contas de usuário. ...

9  Existe uma maneira de um usuário dizer se o dispositivo Android é criptografado ou não?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
Há um encadeamento semi-relevante em tão https://stackoverflow.com/ Perguntas / 12640708 / Check-If-Android-FileSystem - é criptografado Isso explica como u...

2  4 vírus no meu telefone? Esta mensagem é legítima?  ( 4 viruses on my phone is this message legit ) 
Recebi uma mensagem no meu telefone que diz: "Seu navegador é fortemente danificado por (4) vírus!" Logo acima dessa mensagem diz Google & amp; No topo é www....

7  Logout do Gmail no meu dispositivo  ( Logout from gmail on my device ) 
Isso me incomoda que meu telefone Android está logado permanentemente na minha conta do Gmail. Eu quero fazer logout do dispositivo e de alguma forma, faça ...




© 2021 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.