Есть ли какие-либо инструменты для Sandbox Malware Action даже больше, чем самые выданные разрешения на Android? -- security поле с участием permissions поле с участием malware поле с участием privacy поле с участием sandboxing пол android Связанный проблема

Are there any tools to sandbox a malware application even more than the granted permissions on Android?


59
vote

проблема

русский

Предположим, я хочу запустить некоторую программу, которая запрашивает слишком много разрешений. Например, запись от микрофона или прочитайте IMEI моего телефона. Тем не менее, нет практического объяснения, почему для этого конкретного применения необходимо записи из микрофона или IMEI, за исключением добычи данных.

Я хочу попробовать это приложение, но ограничивать его разрешения. Например, если он читает IMEI, он должен получить случайную IMEI (но одинаково каждый раз). Если он пытается прочитать микрофон, он должен получить молчание.

Некоторые другие интересные разрешения:

  1. Телефонная книга чтение / запись чтения / записи - Возвращает нулевые контакты, притворяться, что Написать в порядке, но на самом деле сделать ничего такого.
  2. Отправить смс - притворись, что SMS отправляется, но ничего не делай.
  3. получить список Видимые сети Wi-Fi - возврат ноль сети.

Очевидно, инструмент должен требовать укоренившегося телефона. Есть ли такие инструменты?

Английский оригинал

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

Список ответов

13
 
vote
vote
Лучший ответ
 

xprivacylua - это модуль для Xposed Framework, который имеет именно то, что вам нужно. Это свободный и открытый источник. Работает на укоретенных устройствах. Это преемник кприссивства.

Установить xposed отсюда: https://forum.xda-developers.com/showthread.php?t= 3034811

Затем вы можете загрузить модуль XPrivacylua из Xposed Repo через приложение Xposed Manager или вручную отсюда:

https://repo.xposed.info/module/eu.faircode.xlua

Источник:

https://github.com/m66b/xprivacylua


Если вы используете Android 5 или ниже, вы можете использовать устаревший модуль XPrivacy.

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

Whisper Systems вышла с пользовательским ROM, имеющим эту точную функцию: http://www.whispersys.com/permissions. HTML . Как упоминается Дарт идуль, это должно быть сделано на уровне системы, а не на уровне приложений, что это реализуется в Whispercore. Текущая версия не может блокировать все разрешения, доступные на Android, но они работают над поддержкой их.

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

Cyanogenmod 7.1 имеет именно это Функция , но без подделки данных, только в неисправности, если приложение доступа к API. Предложение для притворения IMEI было отклонено. Поднимите другие данные, такие как контакты, в настоящее время обсуждается.

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

Не абсолютное решение вашей проблемы, но на Android-рынке есть приложение, которое обслуживает ваши потребности. Это также обязательно требует лучших знаний о разрешениях, а также укорененного устройства.

Разрешения запрещены - это приложение, которое позволяет эффективно управлять разрешениями. Это приложения, которые устанавливаются на ваш телефон, через рынок или какой-то другой источник. Также имейте в виду, что отрицание приложения разрешение, которое оно запрашивается, может привести к закрытию приложений. (Отсюда требую, чтобы вы имели лучшие знания о том, как его использовать)

Примечание. Это приложение требует корневого доступа. Это приложение не будет работать на всем устройстве.

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

Это не приложение с песочницей, но, возможно, это также интересно для вас, если вы еще не слышали об этом.

Некоторые ученые устанавливают проект TaintDroid . Снижение конфиденциальности в реальном времени для Android

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

mockdroid - еще одна академическая прошивка с подделками данных. ,

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

Есть отличный инструмент pdroid . Это как приложение, так и набор платв ROM, которые позволяют перехватить и поддельные запросы разрешений. Вот Джельбея PRYLEBEAL PORK

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

Это логическое решение для потенциальной проблемы и длительное раздражение шахты.

Однако вы должны помнить, что любые решения доступны для приложения безопасности, также будут доступны для приложения Malware. Если приложение безопасности может заблокировать сетевой доступ, то приложение Malware может также блокировать его, останавливая приложение безопасности от обновления файлов данных.

Это должно быть сделано на уровне системы, а не как другое приложение.

Смотрите мой пост здесь для моих мыслей.

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

lebe Custary Custary представляет собой очень многообещающее решение с интерактивным функции, чтобы заблокировать или разрешить активность приложений на лету.

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

Переведенная версия китайской версии LBE доступна на разработчиках XDA, и она очень хорошо работает на желе боба. Видимо, китайская версия все еще активно развивается.

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

Есть постоянное исследование по этому вопросу. Неподоведанное доказательство концепции реализуется для некоторых, чувствительных к конфиденциальности API, точно так же, как я предложил. Менеджер по конфиденциальности называется Tassa , короткий для украшения информации о приеме Приложения смартфонов.

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

Есть Официальность блокатора (оплачено) и < href = "https://market.android.com/details?id=com.xeudokus.privacy.inspector" Rel = "Nofollow"> Приложения для инспектора конфиденциальности (Free). Блокдер для конфиденциальности является статический анализ приложений для чувствительных вызовов API и переписывает эти вызовы в заглушки, которые возвращают поддельные данные. В результате создается новый .apk с переписанным приложением и установленным. Конфиденциальность Inspector - это приложение, которое сообщает только об использовании чувствительных вызовов API.

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

barshmallow (Android 6) имеет Новые разрешения модели . Приложения, ориентирующиеся на зефир, теперь могут быть ограничены более чем меньше разрешений во время выполнения, и эти приложения должны выполняться изящно, а не всесторонние разрешения, а не в разных версиях Android Android. В зефире это особенность стандартной ОС и не требует укоренения или дополнительных приложений.

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

Я довольно уверен, что инструмент, который вы ищете, пока не существует. Но ваша идея велика. Несколько точек, хотя;

ofc; Приложение может свободно читать и написать свой собственный каталог приложений

Давая поддельные прочитанные ACCES: для каждого возможного чтения (и есть приложение для лота может попытаться прочитать) Ответ по умолчанию должен быть генерируется; много работы, но выполнимые

Тем не менее; давая поддельный доступ к записи намного сложнее; Что если он использует SD-карту для хранения больших файлов TEMP; как растровые изображения. На нерешенном телефоне; Только место приложение может написать SD-карта; и используя провайдер контента (для таких как контакты, и календарь). И приложение Desiger не ожидает не удастся в письменном виде; Так что приложение может сбиться.

Хорошо, что худшее, что может произойти, это то, что приложение может сбиться.

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

Связанный проблема

2  Установка приложений в изолированных средах  ( Installing applications in isolated environments ) 
Можно ли установить (несколько) экземпляры одного и того же приложения в изолированной среде, в результате чего он не может обнаружить другие приложения или ф...

0  Будет ли возможным приложения для песочницы с Selinux?  ( Would it be possible to sandbox apps with selinux ) 
Многие приложения требуют слишком много разрешений, которые им не нужно функционировать Большинство приложений требуется подключение к Интернету, чтобы пого...

-1  Какой лучший способ проверить приложения Android APK в настройках VirtualBox Android в Windows 10?  ( Whats the best way to test android apk apps in an android virtualbox setting in ) 
У меня есть много APK, я хотел бы, чтобы тестировать в песочнице, как среда. Есть ли что-то подобное, где я могу дублировать ОС, как виртуальную машину? Я хоч...

0  Хром работает в отдельных процессах / песочницах?  ( Does chrome run in separate processes sandboxes ) 
на Windows / Macos Chrome работает в отдельных песочниках, чтобы предотвратить разбивку всего приложения в основном. Это теоретически использует больше памя...

1  Запустите приложение в раздвоенном песочнице на укоренительном телефоне?  ( Run an application in an unrooted sandbox on a rooted phone ) 
У меня есть приложение, которое отказывается начать на укоретенном телефоне. Я не хочу разбросать свой телефон только для этого приложения; Есть ли способ ...

1  Предотвратите приложение узнать о корневом доступе (Sandbox)  ( Prevent app from knowing about root access sandbox ) 
Я запускаю Cyanogenmod 12.1 на Motorola Moto G3. Когда я попробовал настроить некоторое приложение, он не удался со мной с сообщением о том, что он не будет р...

2  Есть ли путь для веб-сайта или приложения для просмотра содержимого моего внутреннего хранилища без моего разрешения?  ( Is there a way for a website or app to view the contents of my internal storage ) 
Я вижу, что есть много статей о ограничениях, наложенных на JavaScript в Windows Chrome. Он не может получить доступ к файловой системе пользователя без сама ...

0  Есть ли приложения Sandbox, которые не требуют укоренения телефона?  ( Are there sandbox apps that does not require the phone to be rooted ) 
Есть много приложений с песочницей, такими как <код> Permissions Denied (который упоминали в одном из Post ), который может эффективно управлять разрешениям...

2  Модель безопасности При проведении доступа к фото, медиа и файлам  ( Security model when asking access to photo media and files ) 
Когда приложение просит разрешения доступа к фотографии, мультимедиа файлам файлы, делает ли андрионная безопасность Sandbox Access для только файлов для этог...

2  Применение Sandboxing в Android  ( Application sandboxing in android ) 
Я наткнулся на строчку в этом Страница . «Система Android назначает уникальный идентификатор пользователя (UID) каждому приложению Android и запускает ег...

1  Защищает личные данные из приложений возможным путем изолирования / тюремного заключения?  ( Is shielding private data from apps possible by isolating jailing them ) 
Я хочу сохранить мой список контактов, журнал вызовов, фотографий и т. Д. Xprivacy / Xposed выглядел как жизнеспособный путь, но на сегодняшний день (июнь 201...

59  Есть ли какие-либо инструменты для Sandbox Malware Action даже больше, чем самые выданные разрешения на Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Предположим, я хочу запустить некоторую программу, которая запрашивает слишком много разрешений. Например, запись от микрофона или прочитайте IMEI моего телеф...

3  Как контейнеризировать приложения?  ( How to containerize apps ) 
Есть много приложений для Android, которые запрашивают все виды разрешений. Они хотят получить доступ к вашим файлам, вашим контактам и т. Д. Многие из них не...

1  Это возможно для пользователя Android, чтобы настроить работу и личный профиль и изолировать WhatsApp в личный профиль  ( Is it posible for an android user to set up a work and personal profile and isol ) 
с новыми правилами GDPR в Европе, я вижу, как люди издавались и удаляя WhatsApp с их телефона. Я не хочу попасть в юридические детали, если это юридически нео...

0  Последствия безопасности от удаленного (MeterPreter) раковины на устройство  ( Security implications of remote meterpreter shell to device ) 
злоумышленник, который использует эксплойт для E.G. CVE 2012-6636 может использовать Metasploit Exploit Чтобы открыть оболочку MeterPreter В контексте на ...

1  Android root песочница?  ( Android root sandbox ) 
В Windows Я бы использовал песочницу, чтобы легко увидеть файл-изменения, сделанные тенистыми программами, чтобы увидеть, как это повлияет на мою систему. Что...

Связанный проблема

2  Установка приложений в изолированных средах 
0  Будет ли возможным приложения для песочницы с Selinux? 
-1  Какой лучший способ проверить приложения Android APK в настройках VirtualBox Android в Windows 10? 
0  Хром работает в отдельных процессах / песочницах? 
1  Запустите приложение в раздвоенном песочнице на укоренительном телефоне? 
1  Предотвратите приложение узнать о корневом доступе (Sandbox) 
2  Есть ли путь для веб-сайта или приложения для просмотра содержимого моего внутреннего хранилища без моего разрешения? 
0  Есть ли приложения Sandbox, которые не требуют укоренения телефона? 
2  Модель безопасности При проведении доступа к фото, медиа и файлам 
2  Применение Sandboxing в Android 
1  Защищает личные данные из приложений возможным путем изолирования / тюремного заключения? 
59  Есть ли какие-либо инструменты для Sandbox Malware Action даже больше, чем самые выданные разрешения на Android? 
3  Как контейнеризировать приложения? 
1  Это возможно для пользователя Android, чтобы настроить работу и личный профиль и изолировать WhatsApp в личный профиль 
0  Последствия безопасности от удаленного (MeterPreter) раковины на устройство 
1  Android root песочница?