มีเครื่องมือใดที่จะแซนด์บ็อกซ์แอปพลิเคชันมัลแวร์มากกว่าสิทธิ์ที่ได้รับบน Android หรือไม่

สมมติว่าฉันต้องการเรียกใช้โปรแกรมที่ขออนุญาตมากเกินไป ตัวอย่างเช่นบันทึกจากไมโครโฟนหรืออ่าน IMEI ของโทรศัพท์ของฉัน อย่างไรก็ตามไม่มีคำอธิบายที่เป็นประโยชน์ว่าทำไมการบันทึกจากหมายเลขไมโครโฟนหรือหมายเลข IMEI จึงเป็นสิ่งจำเป็นสำหรับแอปพลิเคชันนี้โดยเฉพาะยกเว้นการทำเหมืองข้อมูล

ฉันต้องการลองแอพนี้ แต่ จำกัด การอนุญาต ตัวอย่างเช่นถ้ามันอ่าน IMEI ก็ควรได้รับ IMEI แบบสุ่ม (แต่จะเหมือนกันทุกครั้ง) หากพยายามอ่านไมโครโฟนควรจะเงียบ

สิทธิ์ที่น่าสนใจอื่น ๆ :

1. การเข้าถึงการอ่าน / เขียนในสมุดโทรศัพท์ - คืนค่าศูนย์ผู้ติดต่อ, แสร้งว่าการเขียนนั้นใช้ได้ แต่จริง ๆ แล้วไม่ทำอะไรเลย
2. ส่ง SMS - ทำท่าว่าส่ง SMS แต่ไม่ทำอะไรเลย
3. รับรายการเครือข่าย Wi-Fi ที่มองเห็นได้ - คืนค่าศูนย์เครือข่าย

เห็นได้ชัดว่าเครื่องมือควรมีโทรศัพท์ที่รูท มีเครื่องมืออะไรบ้าง?

XPrivacyLua เป็นโมดูลสำหรับกรอบ Xposed ซึ่งทำสิ่งที่คุณต้องการ มันฟรีและโอเพนซอร์ส ทำงานบนอุปกรณ์ที่รูท มันเป็นตัวต่อของ XPrivacy

ติดตั้ง Xposed จากที่นี่: https://forum.xda-developers.com/showthread.php?t=3034811

จากนั้นคุณสามารถดาวน์โหลดโมดูล XPrivacyLua จาก Xposed repo ผ่านแอป Xposed Manager หรือจากที่นี่ด้วยตนเอง:

https://repo.xposed.info/module/eu.faircode.xlua

ที่มา:

https://github.com/M66B/XPrivacyLua

หากคุณใช้ Android 5 หรือต่ำกว่าคุณสามารถใช้โมดูล XPrivacy รุ่นเก่าได้

กระซิบระบบได้ออกมากับรอมที่กำหนดเองที่มีคุณลักษณะตรงนี้: http://www.whispersys.com/permissions.html ในฐานะที่เป็น DarthNoodles กล่าวถึงมันจะต้องทำในระดับระบบมากกว่าระดับแอปซึ่งเป็นวิธีการใช้งานใน WhisperCore เวอร์ชันปัจจุบันไม่สามารถบล็อกสิทธิ์ทั้งหมดที่มีบน Android แต่กำลังทำงานเพื่อรองรับสิทธิ์เหล่านี้

CyanogenMod 7.1มีคุณสมบัตินี้อย่างแน่นอนแต่ไม่มีข้อมูลแกล้งทำเพียงล้มเหลวหากแอปเข้าถึง API ข้อเสนอสำหรับการแกล้งทำ IMEI นั้นถูกปฏิเสธ การแกล้งข้อมูลอื่น ๆ เช่นผู้ติดต่อกำลังอยู่ระหว่างการสนทนา

ไม่ใช่วิธีการแก้ปัญหาของคุณ แต่มีแอพในตลาด Android ที่ตอบสนองความต้องการของคุณ นอกจากนี้ยังจำเป็นต้องมีความรู้ที่ดีขึ้นเกี่ยวกับการอนุญาตและอุปกรณ์ที่รูท

สิทธิ์ถูกปฏิเสธเป็นแอพที่ให้คุณควบคุมการอนุญาตที่แอพที่ติดตั้งลงในโทรศัพท์ของคุณผ่านทางตลาดหรือแหล่งอื่น ๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้โปรดทราบว่าการปฏิเสธการอนุญาตให้ใช้แอพอาจส่งผลให้การบังคับปิดแอพ (ดังนั้นคุณต้องมีความรู้เกี่ยวกับวิธีการใช้งานที่ดีกว่า)

หมายเหตุ: แอพนี้ต้องการการเข้าถึงรูท แอพนี้จะไม่ทำงานบนอุปกรณ์ทั้งหมด

นี่ไม่ใช่แอปพลิเคชัน Sandbox แต่บางทีมันก็น่าสนใจสำหรับคุณเช่นกันถ้าคุณไม่เคยได้ยินมาก่อน

นักวิทยาศาสตร์บางคนเปิดตัวโครงการTaintdroid Realtime Privacy Monitory สำหรับ Android

MockDroidเป็นอีกหนึ่งเฟิร์มแวร์ด้านวิชาการที่มีความสามารถในการแกล้งข้อมูล

มีเครื่องมือที่ดีเป็นPDroid เป็นทั้งแอพและชุดแพตช์ ROM ซึ่งเปิดใช้งานการสกัดกั้นและการร้องขอการอนุญาตปลอม นี่คือแพทช์ PDroid Jellybean ROM Fork

มันเป็นวิธีแก้ปัญหาเชิงตรรกะสำหรับปัญหาที่อาจเกิดขึ้นและการระคายเคืองเป็นเวลานานของฉัน

อย่างไรก็ตามคุณต้องจำไว้ว่าการแก้ไขปัญหาใด ๆ ที่มีให้สำหรับแอปพลิเคชันความปลอดภัยก็จะมีให้สำหรับแอปมัลแวร์ด้วย หากแอพความปลอดภัยสามารถบล็อกการเข้าถึงเน็ตได้แอพมัลแวร์ก็สามารถบล็อกได้เช่นกันให้หยุดแอพความปลอดภัยจากการอัพเดตไฟล์ข้อมูลเช่น

จำเป็นต้องทำในระดับระบบไม่ใช่แอปพลิเคชันอื่น

ดูโพสต์ของฉันที่นี่สำหรับความคิดของฉัน

LBE Privacy Guardดูเหมือนจะเป็นโซลูชันที่มีแนวโน้มพร้อมด้วยคุณสมบัติแบบอินเทอร์แอคทีฟเพื่อบล็อกหรืออนุญาตกิจกรรมแอปพลิเคชันได้ทันที

LBE เวอร์ชันภาษาจีนที่แปลแล้วนั้นมีอยู่ในผู้พัฒนา XDA และทำงานได้ดีบน Jelly Bean เห็นได้ชัดว่าเวอร์ชั่นภาษาจีนยังคงพัฒนาอยู่

http://forum.xda-developers.com/showthread.php?t=1422479

มีการวิจัยอย่างต่อเนื่องในเรื่องนี้ มีการนำหลักฐานพิสูจน์แนวคิดมาใช้สำหรับ API ที่ละเอียดอ่อนบางส่วนตามที่ฉันเสนอ ผู้จัดการความเป็นส่วนตัวเรียกว่าTISSAย่อมาจากแอปพลิเคชันสมาร์ทโฟนที่ใช้ข้อมูลได้อย่างมีประสิทธิภาพ

มีแอพพลิเคชั่นPrivacy Blocker (จ่ายเงิน) และPrivacy Inspector (ฟรี) Privacy Blocker ทำการวิเคราะห์แบบคงที่ของแอพพลิเคชั่นสำหรับการโทร API ที่มีความละเอียดอ่อนและเขียนการโทรเหล่านี้กลับไปเป็น stub ที่ส่งคืนข้อมูลปลอม ผลที่ตามมาคือ. apk ใหม่พร้อมกับแอปพลิเคชันที่เขียนขึ้นใหม่จะถูกสร้างและติดตั้ง Privacy Inspector เป็นแอพที่รายงานการใช้งานการโทร API ที่ละเอียดอ่อนเท่านั้น

ขนมหวาน (Android 6) มีรูปแบบการอนุญาตใหม่ แอปพลิเคชั่นที่กำหนดเป้าหมาย Marshmallow สามารถ จำกัด สิทธิ์ได้น้อยลงในขณะใช้งานจริงและแอปพลิเคชันเหล่านี้ควรล้มเหลวอย่างงดงามมากกว่ารูปแบบการอนุญาตทั้งหมดหรือไม่มีอะไรเลยสำหรับ Android รุ่นก่อนหน้า ใน Marshmallow นี่เป็นคุณสมบัติของระบบปฏิบัติการมาตรฐานและไม่ต้องการการรูทหรือแอปพลิเคชันเพิ่มเติม

ฉันค่อนข้างแน่ใจว่าเครื่องมือที่คุณค้นหายังไม่มีอยู่ แต่ความคิดของคุณดีมาก ไม่กี่จุดแม้ว่า;

Ofc; แอพสามารถอ่านและเขียนได้อย่างอิสระเป็นไดเรกทอรีแอพของตัวเอง

ให้ acces การอ่านที่ผิด: สำหรับทุกการอ่านที่เป็นไปได้ (และมีแอพจำนวนมากที่สามารถลองอ่านได้) ควรสร้างการตอบสนองเริ่มต้น ทำงานเยอะ แต่ทำได้

อย่างไรก็ตาม; การให้สิทธิ์การเขียนที่ปลอมนั้นยากกว่ามาก เกิดอะไรขึ้นถ้ามันใช้การ์ด SD เพื่อเก็บไฟล์ชั่วคราวขนาดใหญ่ ชอบบิตแมป บนโทรศัพท์ที่ไม่ได้ลงคะแนน แอพเดียวที่สามารถเขียนได้คือการ์ด SD; และการใช้ผู้ให้บริการเนื้อหา (สำหรับสิ่งต่างๆเช่นผู้ติดต่อและปฏิทิน) และแอป desiger ไม่คาดว่าจะล้มเหลวในการเขียนข้อมูล ดังนั้นแอพอาจมีปัญหา

สิ่งที่ดีคือสิ่งที่แย่ที่สุดที่อาจเกิดขึ้นคือแอพอาจมีปัญหา