Apakah ada alat untuk mem-sandbox aplikasi malware bahkan melebihi izin yang diberikan pada Android?

Misalkan saya ingin menjalankan beberapa program yang meminta izin terlalu banyak. Misalnya, rekam dari mikrofon atau baca IMEI ponsel saya. Namun, tidak ada penjelasan praktis mengapa rekaman dari mik atau nomor IMEI diperlukan untuk aplikasi khusus ini, kecuali untuk data mining.

Saya ingin mencoba aplikasi ini, tetapi membatasi izinnya. Misalnya, jika berbunyi IMEI, itu harus mendapatkan IMEI acak (tetapi sama setiap saat). Jika ia mencoba membaca mik, ia harus diam.

Beberapa izin menarik lainnya:

1. Akses baca / tulis buku telepon - mengembalikan nol kontak, berpura-pura menulis tidak apa-apa, tetapi sebenarnya tidak melakukan apa-apa.
2. Kirim SMS - berpura-pura bahwa SMS terkirim, tetapi jangan lakukan apa-apa.
3. Dapatkan daftar jaringan Wi-Fi yang terlihat - kembalikan nol jaringan.

Jelas alat tersebut harus memerlukan telepon yang di-rooting. Apakah ada alat seperti itu?

XPrivacyLua adalah modul untuk kerangka kerja Xposed yang melakukan apa yang Anda butuhkan. Ini gratis dan open source. Bekerja pada perangkat yang di-rooting. Ini adalah penerus XPrivacy.

Instal Xposed dari sini: https://forum.xda-developers.com/showthread.php?t=3034811

Anda kemudian dapat mengunduh modul XPrivacyLua dari repo Xposed melalui aplikasi Xposed Manager, atau secara manual dari sini:

https://repo.xposed.info/module/eu.faircode.xlua

Sumber:

https://github.com/M66B/XPrivacyLua

Jika Anda menjalankan Android 5 atau lebih rendah, Anda dapat menggunakan modul XPrivacy sebelumnya.

Whisper Systems telah mengeluarkan ROM khusus yang memiliki fitur persis ini: http://www.whispersys.com/permissions.html . Seperti yang DarthNoodles sebutkan, itu harus dilakukan di level sistem daripada di level aplikasi, seperti yang diterapkan di WhisperCore. Versi saat ini tidak dapat memblokir semua izin yang tersedia di Android, tetapi mereka berupaya mendukung lebih banyak dari mereka.

CyanogenMod 7.1 memiliki fitur ini , tetapi tanpa memalsukan data, hanya gagal, jika aplikasi mengakses API. Proposisi untuk memalsukan IMEI ditolak. Memalsukan data lain, seperti kontak, saat ini sedang dalam diskusi.

Bukan solusi mutlak untuk masalah Anda, tetapi ada aplikasi di pasar android yang melayani kebutuhan Anda. Itu juga tentu membutuhkan pengetahuan yang lebih baik tentang izin dan juga perangkat yang di-rooting.

Izin yang Ditolak adalah sebuah aplikasi yang memungkinkan Anda untuk mengontrol izin aplikasi yang diinstal ke ponsel Anda secara efektif, melalui pasar atau sumber lain. Perlu diketahui juga bahwa menolak izin aplikasi yang diminta dapat mengakibatkan Penutupan aplikasi paksa. (karenanya mengharuskan Anda untuk memiliki pengetahuan yang lebih baik tentang cara menggunakannya)

Catatan: Aplikasi ini Membutuhkan Akses Root. Aplikasi ini tidak akan berfungsi di semua perangkat.

Ini bukan Aplikasi Sandbox, tapi mungkin juga menarik bagi Anda, jika Anda belum pernah mendengarnya.

Beberapa ilmuwan memulai proyek Taintdroid . Monitory Privasi Realtime untuk Android

MockDroid adalah firmware akademis lain dengan kemampuan memalsukan data.

Ada alat PDroid yang sangat baik . Ini adalah App dan satu set tambalan ROM, yang memungkinkan intersepsi dan pemalsuan permintaan izin. Berikut adalah patch Fork PDroid Jellybean ROM

Ini solusi logis untuk masalah potensial dan iritasi lama saya.

Namun, Anda harus ingat bahwa solusi apa pun yang tersedia untuk aplikasi keamanan juga akan tersedia untuk aplikasi malware. Jika aplikasi keamanan dapat memblokir akses net maka aplikasi malware juga dapat memblokirnya, menghentikan aplikasi keamanan dari memperbarui file data misalnya.

Itu perlu dilakukan di tingkat sistem, bukan sebagai aplikasi lain.

Lihat posting saya di sini untuk pemikiran saya.

LBE Privacy Guard tampaknya menjadi solusi yang sangat menjanjikan dengan fitur-fitur interaktif untuk memblokir atau memungkinkan aktivitas aplikasi dengan cepat.

Versi terjemahan dari LBE versi Mandarin tersedia pada pengembang XDA, dan ini bekerja sangat baik pada Jelly Bean. Ternyata versi Cina masih aktif dikembangkan.

http://forum.xda-developers.com/showthread.php?t=1422479

Ada penelitian yang sedang berlangsung tentang hal ini. Bukti konsep yang belum dirilis diimplementasikan untuk beberapa API sensitif privasi persis seperti yang saya usulkan. Manajer privasi disebut TISSA , kependekan dari Menjinakkan Aplikasi Smartphone Pencuri Informasi.

Ada aplikasi Pemblokir Privasi (berbayar) dan Pemeriksa Privasi (gratis). Blocker Privasi melakukan analisis statis aplikasi untuk panggilan API sensitif dan menulis ulang panggilan ini menjadi panggilan rintisan yang mengembalikan data palsu. Akibatnya .apk baru dengan aplikasi ditulis ulang dihasilkan dan diinstal. Inspektur Privasi adalah aplikasi yang hanya melaporkan penggunaan panggilan API sensitif.

Marshmallow (Android 6) memiliki model izin baru . Aplikasi yang menargetkan Marshmallow sekarang dapat dibatasi untuk izin yang lebih sedikit saat runtime, dan aplikasi ini harus gagal dengan anggun, bukan model izin semua-atau-tidak sama sekali dari versi Android sebelumnya. Di Marshmallow, ini adalah fitur OS standar, dan tidak memerlukan rooting atau aplikasi tambahan.

Saya cukup yakin bahwa alat yang Anda cari belum ada. Tapi idemu bagus. Beberapa poin;

ofc; aplikasi dapat dengan bebas membaca dan menulis direktori aplikasi itu sendiri

memberikan akses baca palsu: untuk setiap kemungkinan baca (dan ada banyak aplikasi dapat mencoba membaca) respons default harus dihasilkan; banyak pekerjaan tetapi bisa dilakukan

namun; memberikan akses tulis palsu jauh lebih sulit; bagaimana jika menggunakan kartu sd untuk menyimpan file temp besar; seperti bitmap. Di ponsel yang tidak di-root; satu-satunya tempat aplikasi dapat menulis adalah kartu sd; dan menggunakan penyedia konten (untuk hal-hal seperti kontak, dan kalender). Dan aplikasi desiger tidak berharap gagal dalam menulis data; sehingga aplikasi bisa macet.

Hal yang baik adalah bahwa hal terburuk yang bisa terjadi adalah aplikasi itu mungkin mogok.