¿Hay herramientas para sandbox una aplicación de malware incluso más que los permisos otorgados en Android? -- security campo con permissions campo con malware campo con privacy campo con sandboxing camp android Relacionados El problema

Are there any tools to sandbox a malware application even more than the granted permissions on Android?


59
vote

problema

Español

Supongamos que quiero ejecutar algún programa que solicita demasiados permisos. Por ejemplo, grabe desde el micrófono o lea imei de mi teléfono. Sin embargo, no hay explicación práctica, por lo que se necesita registrar del número de MIC o IMEI para esta aplicación en particular, excepto la minería de datos.

Quiero probar esta aplicación, pero restringir sus permisos. Por ejemplo, si lee IMEI, debe obtener IMEI al azar (pero lo mismo cada vez). Si trata de leer el micrófono, debe obtener silencio.

algunos otros permisos interesantes:

  1. Acceso de lectura / escritura de la agenda telefónica - devuelve los contactos cero, fingiendo que escribir está bien, pero en realidad hacer nada.
  2. Enviar SMS - Pretende que SMS Se envía, pero no hace nada.
  3. obtener la lista de Redes Wi-Fi visibles - devuelva a cero redes.

Obviamente, la herramienta debe requerir un teléfono enraizado. ¿Hay alguna herramienta?

Original en ingles

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

Lista de respuestas

13
 
vote
vote
La mejor respuesta
 

xprivacylua es un módulo para el marco xposo que hace exactamente lo que necesita. Es gratuito y de código abierto. Funciona en dispositivos arraigados. Es el sucesor de Xprivacy.

Instale XPOSED DE AQUÍ: https://forum.xda-developers.com/showthread.php?t= 3034811

Puede descargar el módulo XPRIVICILUA desde el XPOSED REPO a través de la aplicación XPOSED Manager, o manualmente desde aquí:

https://repo.xposed.info/module/eu.faircode.xlua

Fuente:

https://github.com/m66b/xprivacylua


Si está ejecutando Android 5 o más bajo, puede usar el Módulo Legacy Xprivacy.

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

Whisper Systems ha salido con una ROM personalizada que tiene esta característica exacta: http://www.whispersys.com/permissions. html . Como menciona Darthnoodles, se debe hacer a nivel del sistema en lugar de a nivel de aplicación, que es cómo se implementa en Whispercore. La versión actual no puede bloquear todos los permisos disponibles en Android, pero están trabajando para respaldar más de ellos.

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

CyanogenMod 7.1 tiene exactamente esto Característica , pero sin datos fingiendo, solo fallan, si la aplicación accede a la API. La propuesta para fingir el IMEI fue rechazada. Falsando otros datos, como los contactos, se encuentra actualmente en discusión.

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

No es una solución absoluta a su problema, pero hay una aplicación en el mercado de Android que satisface sus necesidades. También necesariamente requiere un mejor conocimiento sobre los permisos y también un dispositivo enraizado.

Permisos denegados es una aplicación que le permite controlar efectivamente los permisos Esas aplicaciones que se instalan en su teléfono, a través del mercado o alguna otra fuente. También tenga en cuenta que negar una aplicación un permiso que está solicitando puede resultar en el cierre de la fuerza de aplicaciones. (Por lo tanto, le exige que tenga mejores conocimientos sobre cómo usarlo)

NOTA: Esta aplicación requiere acceso de la raíz. Esta aplicación no funcionará en todo el dispositivo.

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

Esta no es una aplicación de sandbox, pero quizás también sea interesante para usted, si no lo ha escuchado.

Algunos científicos comienzan al proyecto TaintDroid . Monitoría de privacidad en tiempo real para Android

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

MockDroid es otro firmware académico con capacidades de fingimiento de datos .

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

Hay una excelente herramienta PDROID . Es tanto una aplicación como un conjunto de parches ROM, que permiten que las solicitudes de permisos de intercepción y fingimiento. Aquí están las parches de horquilla PDroid Jellybean ROM

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

Es una solución lógica para un problema potencial y mucho tiempo irritación de la mía.

Sin embargo, debe recordar que las soluciones disponibles para una aplicación de seguridad también estarían disponibles para una aplicación de malware. Si una aplicación de seguridad podría bloquear el acceso neto, entonces una aplicación de malware también podría bloquearla, deteniendo una aplicación de seguridad de actualizar los archivos de datos, por ejemplo.

debe hacerse a nivel del sistema, no como otra aplicación.

ver mi post aquí para mis pensamientos.

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

LBE Privacy Guard parece ser una solución muy prometedora con interactiva Características para bloquear o permitir la actividad de la aplicación en la marcha.

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

Una versión traducida de la versión china de LBE está disponible en los desarrolladores de XDA, y funciona muy bien en Jelly Bean. Aparentemente, la versión china todavía se desarrolla activamente.

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

Hay una investigación continua sobre este tema. Se implementa una prueba de concepto no liberada para algunas de las API sensibles a la privacidad exactamente como lo propuse. El gerente de privacidad se llama tissa , corto para domar información-robo Aplicaciones para teléfonos inteligentes.

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

Hay una Bloqueador de privacidad (pagado) y < a href = "https://market.android.com/details?id=com.xeudoxus.privacy.inspector" rel = "nofollow"> Inspector de privacidad (gratis) Aplicaciones. El bloqueador de privacidad realiza un análisis estático de aplicaciones para llamadas de API sensibles y reescribe estas llamadas en los esturbes que devuelven datos falsos. Como resultado, se genera e instala un nuevo .apk con una aplicación reescrita. Privacidad Inspector es una aplicación que solo informa el uso de llamadas de API sensibles.

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

Marshmallow (Android 6) tiene una Nuevo modelo de permisos . Las aplicaciones que se dirigen a Malshmallow ahora se pueden restringir a menos permisos en tiempo de ejecución, y estas aplicaciones deben fallar con gracia, en lugar del modelo de permisos de todo o nada de las versiones anteriores de Android. En Marshmallow, esta es una característica del sistema operativo estándar, y no requiere enraizamiento o aplicaciones adicionales.

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

Estoy bastante seguro de que la herramienta que buscas no existe todavía. Pero tu idea es genial. Pocos puntos aunque;

OFC; La aplicación puede leer libremente y escribir su propio directorio de aplicaciones

Dar un acceso de lectura falsida: para cada lectura posible (y hay una aplicación de lote, puede intentar leer) la respuesta predeterminada debe generarse; mucho un trabajo pero factible

sin embargo; Dar un acceso de escritura falso es mucho más difícil; ¿Qué sucede si usa la tarjeta SD para almacenar grandes archivos temporales? Como mapas de bits. En el teléfono no rooted; La aplicación única de lugar puede escribir es la tarjeta SD; y utilizando el proveedor de contenido (para cosas como contactos y calendario). Y la aplicación Desiger no espera fallar por escrito datos; Así que la aplicación podría bloquearse.

Lo bueno es que lo peor que podría suceder es que la aplicación podría bloquearse.

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

Relacionados problema

12  ¿Hay alguna aplicación de craqueo WEP disponible para Android?  ( Is there any wep cracking application available for android ) 
¿Hay alguna aplicación de craqueo WEP disponible para Android? Si no es la craquea WEP técnicamente posible con la API y el hardware disponibles en su teléf...

25  Instalación de certificado sin perno de bloqueo obligatorio  ( Certificate install without mandatory pin lockscreen ) 
El soporte de Google dice : El tipo de bloqueo que es aceptable puede ser predeterminado por su sistema administrador. ¿Dónde puedo definir lo que es...

2  ¿Cuáles son todos estos certificados de seguridad en el nuevo teléfono?  ( What are all these security certificates on new phone ) 
Este es un nuevo T-Mobile Samsung Galaxy S7. ¿Es normal tener todos estos certificados? Muchos se ven dudas. imagen redimensionada. Haga clic para ver...

9  ¿Hay alguna forma para que un usuario le indique si su dispositivo Android está encriptado o no?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
Hay un hilo semi-relevante en SO https://stackoverflow.com/ Preguntas / 12640708 / Check-if-android-Filessystem-is-Encrypted Eso explica cómo un desarrollad...

8  ¿Cómo puedo cambiar a SELINUX de hacerlo ejecutor a permisivo en Samsung Galaxy Note 3?  ( How can i change selinux from enforcing to permissive on samsung galaxy note 3 ) 
Mi dispositivo es Samsung Galaxy Note 3 SM-N9005. Este teléfono viene con SELINUX configurado para hacerlo ejecutado de forma predeterminada. He estado tr...

3  ¿De todos modos está para conectarse a una red WI-FI de WPA Enterprise con la versión 1.5 en un Backflip de Motorola?  ( Is there anyway to connect to a wpa enterprise wi fi network with version 1 5 on ) 
Las únicas opciones de seguridad disponibles al agregar una nueva red Wi-Fi son: Ninguno WEP wpa personal wpa2 personal Esperaba conectarme a la e...

9  ¿Por qué Android me pide "Ingrese la contraseña de almacenamiento de credenciales" cuando intento conectarme a una red WiFi asegurada?  ( Why does android prompt me with enter the credential storage password when i a ) 
Cuando conecto mi iPhone a una red WiFi asegurada (en el trabajo), me solicitan mi nombre de usuario y contraseña. (Y luego me piden que acepte lo que supongo...

0  ¿Cómo omitir solo la posición, los ejecutables independientes (PIE) son compatibles con Android N?  ( How to bypass only position independent executables pie are supported on andro ) 
¿Cómo puedo pasar por alto Solo se admiten posiciones ejecutables independientes (pastel) en Android N (Lineageos 14.1, Vega Iron)? este hilo XDA Me h...

3  Localización de teléfono robado después de reinicio de fábrica  ( Locating stolen phone after factory reset ) 
Supongo que cualquier ladrón razonable limpie el teléfono lo antes posible, eliminando así cualquier aplicación de seguimiento y cuentas de usuario. i ¡Hay ...

55  ¿Es realmente necesario un antivirus para Android?  ( Is an antivirus really needed for android ) 
Yo uso Linux durante media década ahora, así que ya no estoy acostumbrado a lidiar con los virus. Para mi sorpresa, vi una discusión sobre antivirus en Androi...

11  ¿Puedo crear un perfil restringido en un teléfono móvil Android?  ( Can i create a restricted profile on an android cellphone ) 
Fondo Quiero evitar que vea la pornografía en mi teléfono celular. Ocasionalmente, voy a los grupos de apoyo de adicción, pero aún no han hecho los doce pas...

7  Cerrar sesión en Gmail en mi dispositivo  ( Logout from gmail on my device ) 
Me molesta que mi teléfono Android está conectado permanentemente en mi cuenta de Gmail. Quiero cerrar sesión en el dispositivo y de alguna manera hacer que...

0  Accidentalmente he desinstalado mi lanzador de casa  ( Accidentally i have uninstalled my home launcher ) 
No hay iniciador en mi teléfono. También está apagado y encendido. Mostró solo Samsung nada más. El dispositivo ya estaba arraigado y pensé por el reinicio de...

2  4 virus en mi teléfono ?? ¿Es este mensaje Legit?  ( 4 viruses on my phone is this message legit ) 
Recibí un mensaje en mi teléfono que dice: "¡Su navegador está muy dañado por (4) Virus!" Justo encima de ese mensaje, dice Google & AMP; En la parte superior...

0  ¿Hay alguna manera de controlar / usar Google Play Protect, junto con Microg (alternativa de Servicio de Google Play de código abierto)?  ( Is there a way to control use google play protect together with microg open sou ) 
Estoy enfrentando un escenario difícil, en algún momento de vuelta, decidí interrumpir el uso de los servicios de Google Play a favor de una alternativa de c...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos