Apakah ada alat untuk mem-sandbox aplikasi malware bahkan melebihi izin yang diberikan pada Android?


59

Misalkan saya ingin menjalankan beberapa program yang meminta izin terlalu banyak. Misalnya, rekam dari mikrofon atau baca IMEI ponsel saya. Namun, tidak ada penjelasan praktis mengapa rekaman dari mik atau nomor IMEI diperlukan untuk aplikasi khusus ini, kecuali untuk data mining.

Saya ingin mencoba aplikasi ini, tetapi membatasi izinnya. Misalnya, jika berbunyi IMEI, itu harus mendapatkan IMEI acak (tetapi sama setiap saat). Jika ia mencoba membaca mik, ia harus diam.

Beberapa izin menarik lainnya:

  1. Akses baca / tulis buku telepon - mengembalikan nol kontak, berpura-pura menulis tidak apa-apa, tetapi sebenarnya tidak melakukan apa-apa.
  2. Kirim SMS - berpura-pura bahwa SMS terkirim, tetapi jangan lakukan apa-apa.
  3. Dapatkan daftar jaringan Wi-Fi yang terlihat - kembalikan nol jaringan.

Jelas alat tersebut harus memerlukan telepon yang di-rooting. Apakah ada alat seperti itu?


1
Saya telah mengajukan pertanyaan ini di stackexchange, tetapi diarahkan di sini karena situs ini memiliki pemirsa android yang lebih luas.
Denis Nikolaenko

9
Saya belum pernah melihat yang seperti ini tapi saya tidak melihat mengapa itu tidak bisa dilakukan. Itu ide yang bagus.
Matt

1
Bisakah Anda menggunakan emulator di SDK pengembang untuk menyelesaikan banyak hal ini?
ale

5
Pada dasarnya ya. Menggunakan emulator sebagai kotak pasir adalah mungkin. Tetapi bagaimana jika saya ingin menjalankan aplikasi di telepon fisik, tetapi menjaga privasi saya?
Denis Nikolaenko

Saya tahu pertanyaan ini sudah lama, tetapi bisakah Anda menguraikan konteks apa yang membuat Anda ingin menguji beberapa aplikasi jahat pada perangkat fisik pribadi Anda dan menjawab data pribadi palsu? Bagi saya, solusi cyanogenmod saat ini (tolak panggilan, jangan menghasilkan data palsu) sepertinya cukup.
St├ęphane Gourichon

Jawaban:


13

XPrivacyLua adalah modul untuk kerangka kerja Xposed yang melakukan apa yang Anda butuhkan. Ini gratis dan open source. Bekerja pada perangkat yang di-rooting. Ini adalah penerus XPrivacy.

Instal Xposed dari sini: https://forum.xda-developers.com/showthread.php?t=3034811

Anda kemudian dapat mengunduh modul XPrivacyLua dari repo Xposed melalui aplikasi Xposed Manager, atau secara manual dari sini:

https://repo.xposed.info/module/eu.faircode.xlua

Sumber:

https://github.com/M66B/XPrivacyLua


Jika Anda menjalankan Android 5 atau lebih rendah, Anda dapat menggunakan modul XPrivacy sebelumnya.


Alat yang sangat bagus. Tepat seperti apa yang aku idamkan.
Denis Nikolaenko

19

Whisper Systems telah mengeluarkan ROM khusus yang memiliki fitur persis ini: http://www.whispersys.com/permissions.html . Seperti yang DarthNoodles sebutkan, itu harus dilakukan di level sistem daripada di level aplikasi, seperti yang diterapkan di WhisperCore. Versi saat ini tidak dapat memblokir semua izin yang tersedia di Android, tetapi mereka berupaya mendukung lebih banyak dari mereka.


1
Kode sumber tersedia hanya setelah pembelian ...
Denis Nikolaenko

Tautan sudah mati. Apakah mereka mengubah nama menjadi OpenWhisper Systems dan meluncurkan Signal? atau apakah itu kelompok yang berbeda?
YetAnotherRandomUser

@YetAnotherRandomUser ya, ini kurang lebih grup yang sama: signal.org/blog/welcome . Whisper Systems diakuisisi oleh Twitter. Beberapa saat kemudian Moxie, salah satu pendiri Whisper Systems, meninggalkan Twitter dan memutar keluar beberapa aplikasi Whisper Systems lama ke dalam proyek open-source yang menjadi Signal.
Gary Peck

16

CyanogenMod 7.1 memiliki fitur ini , tetapi tanpa memalsukan data, hanya gagal, jika aplikasi mengakses API. Proposisi untuk memalsukan IMEI ditolak. Memalsukan data lain, seperti kontak, saat ini sedang dalam diskusi.


1
Steve Kondik menjelaskan mengapa ditolak dalam posting ini: plus.google.com/+SteveKondik/posts/iLrvqH8tbce Ekstrak: "Saya menolak patch ini karena mereka menciptakan lingkungan yang tidak bersahabat untuk aplikasi, dan itu bukan arah yang ingin saya lihat CM pergi (...) pengembang yang tidak ingin aplikasi mereka berjalan di lingkungan yang tidak dapat diprediksi. (...) Saya pikir tambalan ini lebih merupakan teater keamanan dan tidak benar-benar menyelesaikan masalah. Mengapa Anda ingin menjalankan aplikasi jahat bagaimanapun?"
St├ęphane Gourichon

9

Bukan solusi mutlak untuk masalah Anda, tetapi ada aplikasi di pasar android yang melayani kebutuhan Anda. Itu juga tentu membutuhkan pengetahuan yang lebih baik tentang izin dan juga perangkat yang di-rooting.

Izin yang Ditolak adalah sebuah aplikasi yang memungkinkan Anda untuk mengontrol izin aplikasi yang diinstal ke ponsel Anda secara efektif, melalui pasar atau sumber lain. Perlu diketahui juga bahwa menolak izin aplikasi yang diminta dapat mengakibatkan Penutupan aplikasi paksa. (karenanya mengharuskan Anda untuk memiliki pengetahuan yang lebih baik tentang cara menggunakannya)

Catatan: Aplikasi ini Membutuhkan Akses Root. Aplikasi ini tidak akan berfungsi di semua perangkat.


1
CyanogenMod masih lebih baik di area ini, aplikasi saat ini tidak stabil.
Denis Nikolaenko

5

Ini bukan Aplikasi Sandbox, tapi mungkin juga menarik bagi Anda, jika Anda belum pernah mendengarnya.

Beberapa ilmuwan memulai proyek Taintdroid . Monitory Privasi Realtime untuk Android




3

Ini solusi logis untuk masalah potensial dan iritasi lama saya.

Namun, Anda harus ingat bahwa solusi apa pun yang tersedia untuk aplikasi keamanan juga akan tersedia untuk aplikasi malware. Jika aplikasi keamanan dapat memblokir akses net maka aplikasi malware juga dapat memblokirnya, menghentikan aplikasi keamanan dari memperbarui file data misalnya.

Itu perlu dilakukan di tingkat sistem, bukan sebagai aplikasi lain.

Lihat posting saya di sini untuk pemikiran saya.


4
Alat semacam itu akan membutuhkan akses root ke ponsel, jika Anda memberikannya, harus memiliki kepercayaan penuh pada alat tersebut, seperti "Izin Ditolak". Jika Anda memberikan akses root ke aplikasi acak dari pasar, Anda cukup menembak kaki Anda sendiri :)
Denis Nikolaenko



2

Ada penelitian yang sedang berlangsung tentang hal ini. Bukti konsep yang belum dirilis diimplementasikan untuk beberapa API sensitif privasi persis seperti yang saya usulkan. Manajer privasi disebut TISSA , kependekan dari Menjinakkan Aplikasi Smartphone Pencuri Informasi.


2

Ada aplikasi Pemblokir Privasi (berbayar) dan Pemeriksa Privasi (gratis). Blocker Privasi melakukan analisis statis aplikasi untuk panggilan API sensitif dan menulis ulang panggilan ini menjadi panggilan rintisan yang mengembalikan data palsu. Akibatnya .apk baru dengan aplikasi ditulis ulang dihasilkan dan diinstal. Inspektur Privasi adalah aplikasi yang hanya melaporkan penggunaan panggilan API sensitif.


1

Marshmallow (Android 6) memiliki model izin baru . Aplikasi yang menargetkan Marshmallow sekarang dapat dibatasi untuk izin yang lebih sedikit saat runtime, dan aplikasi ini harus gagal dengan anggun, bukan model izin semua-atau-tidak sama sekali dari versi Android sebelumnya. Di Marshmallow, ini adalah fitur OS standar, dan tidak memerlukan rooting atau aplikasi tambahan.


1
Hai mattm! Akan lebih baik jika Anda masuk lebih dalam di sini. Misalnya, model izin baru tidak memberikan kontrol apa pun pada izin internet. Jika memungkinkan, gunakan tangkapan layar untuk cara yang lebih baik agar kami mengerti apa yang Anda bicarakan.
Firelord

-1

Saya cukup yakin bahwa alat yang Anda cari belum ada. Tapi idemu bagus. Beberapa poin;

ofc; aplikasi dapat dengan bebas membaca dan menulis direktori aplikasi itu sendiri

memberikan akses baca palsu: untuk setiap kemungkinan baca (dan ada banyak aplikasi dapat mencoba membaca) respons default harus dihasilkan; banyak pekerjaan tetapi bisa dilakukan

namun; memberikan akses tulis palsu jauh lebih sulit; bagaimana jika menggunakan kartu sd untuk menyimpan file temp besar; seperti bitmap. Di ponsel yang tidak di-root; satu-satunya tempat aplikasi dapat menulis adalah kartu sd; dan menggunakan penyedia konten (untuk hal-hal seperti kontak, dan kalender). Dan aplikasi desiger tidak berharap gagal dalam menulis data; sehingga aplikasi bisa macet.

Hal yang baik adalah bahwa hal terburuk yang bisa terjadi adalah aplikasi itu mungkin mogok.


Mengapa memilih? Pada Desember 2010 alat ini tidak benar-benar ada.
Denis Nikolaenko
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.