¿Hay herramientas para sandbox una aplicación de malware incluso más que los permisos otorgados en Android? -- security campo con permissions campo con malware campo con privacy campo con sandboxing camp android Relacionados El problema

Are there any tools to sandbox a malware application even more than the granted permissions on Android?


59
vote

problema

Español

Supongamos que quiero ejecutar algún programa que solicita demasiados permisos. Por ejemplo, grabe desde el micrófono o lea imei de mi teléfono. Sin embargo, no hay explicación práctica, por lo que se necesita registrar del número de MIC o IMEI para esta aplicación en particular, excepto la minería de datos.

Quiero probar esta aplicación, pero restringir sus permisos. Por ejemplo, si lee IMEI, debe obtener IMEI al azar (pero lo mismo cada vez). Si trata de leer el micrófono, debe obtener silencio.

algunos otros permisos interesantes:

  1. Acceso de lectura / escritura de la agenda telefónica - devuelve los contactos cero, fingiendo que escribir está bien, pero en realidad hacer nada.
  2. Enviar SMS - Pretende que SMS Se envía, pero no hace nada.
  3. obtener la lista de Redes Wi-Fi visibles - devuelva a cero redes.

Obviamente, la herramienta debe requerir un teléfono enraizado. ¿Hay alguna herramienta?

Original en ingles

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

Lista de respuestas

13
 
vote
vote
La mejor respuesta
 

xprivacylua es un módulo para el marco xposo que hace exactamente lo que necesita. Es gratuito y de código abierto. Funciona en dispositivos arraigados. Es el sucesor de Xprivacy.

Instale XPOSED DE AQUÍ: https://forum.xda-developers.com/showthread.php?t= 3034811

Puede descargar el módulo XPRIVICILUA desde el XPOSED REPO a través de la aplicación XPOSED Manager, o manualmente desde aquí:

https://repo.xposed.info/module/eu.faircode.xlua

Fuente:

https://github.com/m66b/xprivacylua


Si está ejecutando Android 5 o más bajo, puede usar el Módulo Legacy Xprivacy.

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

Whisper Systems ha salido con una ROM personalizada que tiene esta característica exacta: http://www.whispersys.com/permissions. html . Como menciona Darthnoodles, se debe hacer a nivel del sistema en lugar de a nivel de aplicación, que es cómo se implementa en Whispercore. La versión actual no puede bloquear todos los permisos disponibles en Android, pero están trabajando para respaldar más de ellos.

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

CyanogenMod 7.1 tiene exactamente esto Característica , pero sin datos fingiendo, solo fallan, si la aplicación accede a la API. La propuesta para fingir el IMEI fue rechazada. Falsando otros datos, como los contactos, se encuentra actualmente en discusión.

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

No es una solución absoluta a su problema, pero hay una aplicación en el mercado de Android que satisface sus necesidades. También necesariamente requiere un mejor conocimiento sobre los permisos y también un dispositivo enraizado.

Permisos denegados es una aplicación que le permite controlar efectivamente los permisos Esas aplicaciones que se instalan en su teléfono, a través del mercado o alguna otra fuente. También tenga en cuenta que negar una aplicación un permiso que está solicitando puede resultar en el cierre de la fuerza de aplicaciones. (Por lo tanto, le exige que tenga mejores conocimientos sobre cómo usarlo)

NOTA: Esta aplicación requiere acceso de la raíz. Esta aplicación no funcionará en todo el dispositivo.

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

Esta no es una aplicación de sandbox, pero quizás también sea interesante para usted, si no lo ha escuchado.

Algunos científicos comienzan al proyecto TaintDroid . Monitoría de privacidad en tiempo real para Android

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

MockDroid es otro firmware académico con capacidades de fingimiento de datos .

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

Hay una excelente herramienta PDROID . Es tanto una aplicación como un conjunto de parches ROM, que permiten que las solicitudes de permisos de intercepción y fingimiento. Aquí están las parches de horquilla PDroid Jellybean ROM

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

Es una solución lógica para un problema potencial y mucho tiempo irritación de la mía.

Sin embargo, debe recordar que las soluciones disponibles para una aplicación de seguridad también estarían disponibles para una aplicación de malware. Si una aplicación de seguridad podría bloquear el acceso neto, entonces una aplicación de malware también podría bloquearla, deteniendo una aplicación de seguridad de actualizar los archivos de datos, por ejemplo.

debe hacerse a nivel del sistema, no como otra aplicación.

ver mi post aquí para mis pensamientos.

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

LBE Privacy Guard parece ser una solución muy prometedora con interactiva Características para bloquear o permitir la actividad de la aplicación en la marcha.

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

Una versión traducida de la versión china de LBE está disponible en los desarrolladores de XDA, y funciona muy bien en Jelly Bean. Aparentemente, la versión china todavía se desarrolla activamente.

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

Hay una investigación continua sobre este tema. Se implementa una prueba de concepto no liberada para algunas de las API sensibles a la privacidad exactamente como lo propuse. El gerente de privacidad se llama tissa , corto para domar información-robo Aplicaciones para teléfonos inteligentes.

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

Hay una Bloqueador de privacidad (pagado) y < a href = "https://market.android.com/details?id=com.xeudoxus.privacy.inspector" rel = "nofollow"> Inspector de privacidad (gratis) Aplicaciones. El bloqueador de privacidad realiza un análisis estático de aplicaciones para llamadas de API sensibles y reescribe estas llamadas en los esturbes que devuelven datos falsos. Como resultado, se genera e instala un nuevo .apk con una aplicación reescrita. Privacidad Inspector es una aplicación que solo informa el uso de llamadas de API sensibles.

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

Marshmallow (Android 6) tiene una Nuevo modelo de permisos . Las aplicaciones que se dirigen a Malshmallow ahora se pueden restringir a menos permisos en tiempo de ejecución, y estas aplicaciones deben fallar con gracia, en lugar del modelo de permisos de todo o nada de las versiones anteriores de Android. En Marshmallow, esta es una característica del sistema operativo estándar, y no requiere enraizamiento o aplicaciones adicionales.

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

Estoy bastante seguro de que la herramienta que buscas no existe todavía. Pero tu idea es genial. Pocos puntos aunque;

OFC; La aplicación puede leer libremente y escribir su propio directorio de aplicaciones

Dar un acceso de lectura falsida: para cada lectura posible (y hay una aplicación de lote, puede intentar leer) la respuesta predeterminada debe generarse; mucho un trabajo pero factible

sin embargo; Dar un acceso de escritura falso es mucho más difícil; ¿Qué sucede si usa la tarjeta SD para almacenar grandes archivos temporales? Como mapas de bits. En el teléfono no rooted; La aplicación única de lugar puede escribir es la tarjeta SD; y utilizando el proveedor de contenido (para cosas como contactos y calendario). Y la aplicación Desiger no espera fallar por escrito datos; Así que la aplicación podría bloquearse.

Lo bueno es que lo peor que podría suceder es que la aplicación podría bloquearse.

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

Relacionados problema

28  ¿Permisos de la aplicación de auditoría fácilmente en un solo lugar?  ( Audit app permissions easily in one place ) 
¿Hay alguna manera de enumerar todas las aplicaciones instaladas en su teléfono y los permisos que requieren todo en una página o exportar la lista para que p...

7  ¿Cuál es la diferencia entre las diversas aplicaciones de teléfonos perdidos?  ( Whats the difference between the various lost phone apps ) 
Quiero obtener una aplicación de seguridad para mi teléfono. En su mayoría necesito algo en caso de que mi teléfono se pierda o se robe. Investigando esto H...

11  APROPIO DE FUENTES DE ABIERTO / APLICACIÓN DE ENTREZADOR DE CONFIANZA PARA ANDROID / MOTOROLA DEFIE?  ( Open source trusted rooting app for android motorola defy ) 
Encontré una gran cantidad de explotaciones enraizadas compiladas para Android, pero no mucho código fuente. Entonces, ¿cómo puedo confiar en una explotació...

9  Riesgos de seguridad de "redes de Wi-Fi abiertas"  ( Security risks of open wi fi networks ) 
¿Cómo debo tener que ver con el paranoico permitir que mi teléfono se conecte a los puntos de acceso WiFi abierto / sin cifrar? Realmente no me importa si o...

11  Deshabilitar ActiveSync Remote Wipe en Froyo  ( Disable activesync remote wipe in froyo ) 
en corto: ¿Hay alguna manera de deshabilitar el borrado remoto para teléfonos Android (específicamente en Froyo)? Fondo: Recientemente actualizé mi G1...

7  Protección contra la intención maliciosa  ( Protection from malicious intent ) 
¿Hay una aplicación, o google producirá un sistema, donde pueda proteger mi dispositivo Android? Imagine una aplicación de snowboard que es gratis, pero sol...

8  Android y antivirus  ( Android and antiviruses ) 
Esto es en realidad tres preguntas: son los antivirus necesarios para los teléfonos inteligentes que ejecutan el sistema operativo Android? es el mercado...

14  ¿Cómo puedo anular la política de seguridad del administrador del dispositivo para que pueda deshabilitar la pantalla de bloqueo?  ( How can i override the device administrator security policy so that i can disabl ) 
En Android 2.2 Froyo, agregué mi cuenta de correo electrónico de Exchange corporativo al teléfono, sin embargo, la política de seguridad establecida por el "a...

6  Preguntas sobre la privacidad de Android  ( Questions about android privacy ) 
Las advertencias de permisos en el mercado de Android son muy vagas. Además, no puedo ver los permisos de la aplicación en un área colectiva de todas las apli...

41  Cifre el almacenamiento interno del teléfono  ( Encrypt the phones internal storage ) 
¿Hay alguna manera de cifrar la memoria interna de mi teléfono, de la misma manera que encriptaría la partición de una computadora? Idealmente, el teléfono ...

22  He vendido mi teléfono en eBay. ¿Qué debo hacer antes de que lo envíe?  ( I have sold my phone on ebay what should i do before i send it off ) 
Tengo un teléfono Android que acabo de vender en eBay. ¿Qué medidas debo tomar antes de publicarlo a su nuevo hogar? Por favor responda a fondo! ...

3  ¿Se admiten las extensiones de privacidad IPv6 y cómo pueden habilitarse / deshabilitar?  ( Are ipv6 privacy extensions supported and how can they be enabled disabled ) 
Acabo de leer sobre un potencial Problema de privacidad con direcciones IPv6 en teléfonos . Mientras que el artículo habla principalmente sobre dispositivos ...

23  ¿La aplicación oficial de Gmail usa una conexión segura?  ( Does official gmail app use a secure connection ) 
Tan simple como eso, cuando estoy usando la aplicación oficial de Gmail para acceder a mi cuenta de correo electrónico, ¿utiliza una conexión segura? ...

5  Establecer un perfil en Tasker para limpiar el teléfono  ( Set a profile in tasker to wipe the phone ) 
¿Es posible crear un perfil en Tasker que limpia completamente el teléfono? PREGUNTE PREGUNTAS porque aún no he intentado Tasker, y esto podría ser suficien...

12  Aplicación / acceso directo para cambiar rápidamente Tipo de bloqueo de pantalla?  ( App shortcut to quickly change screen lock type ) 
Dos escenarios: Estoy en un lugar "confiable", y no estoy quiero entrar en desbloqueo Contraseña / Patrón todo el tiempo Estoy en un lugar "no confiable"...

5  Detener a Droid X de Bloqueo de seguridad durante una llamada  ( Stop droid x from security locking during a call ) 
Me he dado cuenta de que cuando estoy en una larga llamada en mi droid X, el teléfono se bloquea. Esto parece suceder dentro del período de tiempo de espera e...

4  ¿Hay alguna manera de controlar el entorno de ejecución de la aplicación?  ( Is there a way to control app execution environment ) 
¿Hay alguna forma de controlar cómo se comunica una aplicación instalada a través de la red y escribe datos en el disco? Digamos que tengo una solicitud que...

5  Aplicaciones de bóveda de datos con patrón de desbloqueo  ( Data vault apps with unlock pattern ) 
Actualmente estoy usando la aplicación Wallet para mantener mi banco ACCT # S, CC # S, etc. de forma segura en mi teléfono. Sin embargo, ingresar la contraseñ...

3  ¿Hay algún problema con tener múltiples aplicaciones de búsqueda de teléfonos?  ( Are there any issues with having multiple phone finding applications ) 
Me gusta usar presa y no tengo ninguna queja al respecto hasta ahora. Sin embargo, nuestro transportista también ofrece una recuperación móvil, que hace mucha...

3  ¿Es posible utilizar un CA-CERT para ServerAuthentification en WPA Enterprise Networks con Android 2.2+?  ( Is it possible to use a ca cert for serverauthentification in wpa enterprise net ) 
¡Solo quería saber si es posible con Android 2.2+ usar un CA-CERT para la autenticación del servidor en las redes WPA-Enterprise? Un frito me dijo que no es p...

Relacionados problema

28  ¿Permisos de la aplicación de auditoría fácilmente en un solo lugar? 
7  ¿Cuál es la diferencia entre las diversas aplicaciones de teléfonos perdidos? 
11  APROPIO DE FUENTES DE ABIERTO / APLICACIÓN DE ENTREZADOR DE CONFIANZA PARA ANDROID / MOTOROLA DEFIE? 
9  Riesgos de seguridad de "redes de Wi-Fi abiertas" 
11  Deshabilitar ActiveSync Remote Wipe en Froyo 
7  Protección contra la intención maliciosa 
8  Android y antivirus 
14  ¿Cómo puedo anular la política de seguridad del administrador del dispositivo para que pueda deshabilitar la pantalla de bloqueo? 
6  Preguntas sobre la privacidad de Android 
41  Cifre el almacenamiento interno del teléfono 
22  He vendido mi teléfono en eBay. ¿Qué debo hacer antes de que lo envíe? 
3  ¿Se admiten las extensiones de privacidad IPv6 y cómo pueden habilitarse / deshabilitar? 
23  ¿La aplicación oficial de Gmail usa una conexión segura? 
5  Establecer un perfil en Tasker para limpiar el teléfono 
12  Aplicación / acceso directo para cambiar rápidamente Tipo de bloqueo de pantalla? 
5  Detener a Droid X de Bloqueo de seguridad durante una llamada 
4  ¿Hay alguna manera de controlar el entorno de ejecución de la aplicación? 
5  Aplicaciones de bóveda de datos con patrón de desbloqueo 
3  ¿Hay algún problema con tener múltiples aplicaciones de búsqueda de teléfonos? 
3  ¿Es posible utilizar un CA-CERT para ServerAuthentification en WPA Enterprise Networks con Android 2.2+? 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.