Comment audit des applications Android (pour l'activité de capture d'écran) -- root-access domaine et security domaine et data-recovery domaine et privacy domaine et screenshots domain android en relation problème

How to Audit Android Apps (for screenshot activity)



5
vote

problème

français

Comment vérifier mes applications d'Android pour déterminer quelles applications prennent des captures d'écran de mon activité?

J'ai récemment installé et amp; Ran DiskDigger pour découvrir une image que j'avais accidentellement supprimée, mais que les vestiges d'image que DiskDigger trouvaient étaient choquantes. Il y avait des dizaines (peut-être et gt; 100?) Captures d'écran de mon activité - allant de plans inoffentés de mon écran d'accueil aux images prises lorsque j'étais à l'intérieur de mes applications de chat (cryptées) et de portefeuille Bitcoin.

Inutile de dire, je n'ai pas pris ni supprimer ces captures d'écran.

Mon téléphone est un OS Lineage Lineage Nexus 5x enraciné 15-1 (Android 8.1.0). J'utilise principalement des logiciels à partir de Fdroid, bien que je dispose de quelques-unoués de YALP (je n'ai pas installé Gapps), tels que WhatsApp et DiskDigger.

Comment vérifier les applications que j'ai installées pour déterminer ce qui est responsable de la prise (puis de la suppression) ces captures d'écran de mon activité? Pour commencer, comment est-ce que je:

  1. Répertoriez toutes mes applications, triées par nombre de fois que l'application a pris une
    Capture d'écran depuis installée
  2. répertoriez toutes mes applications, triées par nombre de fois que l'application a écrit un Fichier sur disque depuis installé
  3. génère un journal et / ou toast chaque fois qu'une capture d'écran est Pris - Enregistrement de l'horodatage, de l'application responsable et du nom de fichier
  4. génère un journal et / ou toast chaque fois qu'une application écrit un fichier à Disque - Enregistrement de l'horodatage, de l'application responsable et du nom de fichier
  5. génère un journal et / ou toast chaque fois qu'une application supprime un fichier de Disque - Enregistrement de l'horodatage, de l'application responsable et du nom de fichier

tia!

langue Anglaise

How do I audit my android's apps to determine which apps are taking screenshots of my activity?

I recently installed & ran diskdigger to undelete an image I had accidentally deleted, but the image remnants that diskdigger found were shocking. There were dozens (maybe >100?) screenshots of my activity--ranging from innocuous shots of my home screen to images taken when I was inside my (encrypted) chat apps and bitcoin wallet.

Needless to say, I did not take or delete these screenshots.

My phone is a rooted Nexus 5X running Lineage OS 15-1 (Android 8.1.0). I'm using mostly software from fdroid, though I do have a few sideloaded from yalp (I don't have gapps installed), such as whatsapp and diskdigger.

How do I audit the apps that I have installed to determine what is responsible for taking (then deleting) these screenshots of my activity? To start, how do I:

  1. List all of my apps, sorted by number of times the app has taken a
    screenshot since installed
  2. List all of my apps, sorted by number of times the app has written a file to disk since installed
  3. Generate a log and/or toast every time a screenshot is taken--recording the timestamp, app responsible, and filename
  4. Generate a log and/or toast every time an app writes a file to disk--recording the timestamp, app responsible, and filename
  5. Generate a log and/or toast every time an app deletes a file from disk--recording the timestamp, app responsible, and filename

TIA!

              

Liste de réponses

4
 
vote
vote
Meilleure réponse
 

Prendre une capture d'écran nécessite des autorisations de racine ou de système (ou une exploitement racine). Je suppose que votre ROM est une libération officielle de lignage. En supposant que leur clé de signature n'a pas fui l'application que vous recherchez doit utiliser des autorisations racines fait partie du système d'exploitation. Par conséquent, une première étape serait révoquer toutes les allocations pour les applications d'utiliser des autorisations racines.

  1. répertoriez toutes mes applications, triées par nombre de fois que l'application a pris une Capture d'écran depuis installée

Android est un système d'exploitation optimisé pour les smartphones avec mémoire flash. La mémoire flash se dégrade en écrivant, donc Android est optimisée pour réduire les opérations d'écriture. Par conséquent, Android ne crée pas de fichiers journaux étendus. Seules quelques petites bûches dans la RAM existent (par exemple Logcat). D'où AFAIK, il n'y a pas une telle chose comme un journal qui enregistre quelle application a créé une capture d'écran.

  1. répertoriez toutes mes applications, triées par nombre de fois que l'application a écrit un fichier sur disque depuis installé

Encore une fois, il n'y a pas de tel journal. Toutefois, si l'application est toujours active, vous pouvez surveiller l'activité "Disque" à l'aide de l'application de ligne de commande INOTIFYWAIT-FOR-Android - une application de ligne de commande pouvant enregistrer une lecture de lecture et / ou d'écriture à certains dossiers de votre téléphone. On dirait que vous devez le compiler vous-même à l'aide de NDK avant de l'utiliser - je n'ai pas trouvé de version pré-compilée.

Une API similaire telle que utilisée par InotifyTools est disponible pour les applications Android, il peut donc y avoir des applications fournissant des fonctionnalités similaires.

  1. Générez un journal et / ou toast chaque fois qu'une capture d'écran est prise - Enregistrement de l'horodatage, de l'application responsable et du nom de fichier

Si les captures d'écran que vous avez trouvées ont été créées à l'aide du binaire 9988777660 Binary (l'outil Android pour créer des captures d'écran inclus dans Android), vous pouvez essayer de remplacer ce binaire avec un autre binaire.

Cependant, si les captures d'écran ont été créées en utilisant une manière différente, je ne vois pas un moyen de détecter ou d'empêcher cela.

  1. Générez un journal et / ou toast à chaque fois qu'une application écrit un fichier sur disque - enregistrant l'horodatage, l'application responsable et le nom de fichier.
  2. Générez un journal et / ou toast à chaque fois qu'une application supprime un fichier à partir de disque - Enregistrement de l'horodatage, de l'application responsable et du nom de fichier

- & gt; Voyez ce que j'ai écrit dans (2.) sur InotifyTools

 

Taking a screenshot requires root or system permissions (or an root exploit). I assume your ROM is a official Lineage release. Assuming further that their signing key has not leaked the app you are searching for should use root permissions is part of the OS. Therefore a first step would be revoke all allowances for apps to use root permissions.

  1. List all of my apps, sorted by number of times the app has taken a screenshot since installed

Android is an OS optimized for Smartphones with flash memory. Flash memory degrades by writing to it, therefore Android is optimized to reduce write operations. Therefore Android does not create extensive log files. Only some small logs in RAM exists (e.g. logcat). Hence AFAIK there is no such thing like a log that records which app has created a screenshot.

  1. List all of my apps, sorted by number of times the app has written a file to disk since installed

Again there is no such log. However if the app is still active you can monitor "disk" activity using the inotifywait-for-Android - a command-line application that can record read and/or write access to certain folder on your phone. It looks like you have to compile it yourself using NDK before using it - I did not found an pre-compiled version.

A similar API as used by inotifytools is available to Android apps, therefore there may be apps providing similar functionality.

  1. Generate a log and/or toast every time a screenshot is taken--recording the timestamp, app responsible, and filename

If the screenshots you found were created using the screencap binary (the android tool for creating screenshots which is included in Android) you could try to replace this binary with some other binary.

However if the screenshots were created using a different way I don't see a way to detect or prevent this.

  1. Generate a log and/or toast every time an app writes a file to disk--recording the timestamp, app responsible, and filename.
  2. Generate a log and/or toast every time an app deletes a file from disk--recording the timestamp, app responsible, and filename

-> See what I wrote in (2.) about inotifytools

 
 
 
 
0
 
vote

Vous pouvez également utiliser des règles de stratégie SELINUX en mode permissif pour vérifier une application Android, mais Google le rend intentionnellement extrêmement difficile.

Si quiconque est intéressé, j'ai fini par trouver la source des images de capture d'écran: il s'agit d'une commutation intégrée intégrée "Apps récemment" d'Android. Pour plus d'informations, j'ai documenté mon processus d'enquête et mes résultats sur mon blog

  • https: // technologie. Michaelaltfield.net/2018/11/09/Android-Sécurity-Auting-Investigating-unauthorized-Screenshots/
 

You can also use selinux policy rules in permissive mode to audit an android application, but Google intentionally makes this extremely difficult.

In case anyone is interested, I ended up finding the source of the screenshot images: it is Android's built-in "recent apps" switcher. For more info, I documented my investigation process and findings on my blog

  • https://tech.michaelaltfield.net/2018/11/09/android-security-auditing-investigating-unauthorized-screenshots/
 
 

Questions connexes

3  Captures d'écran vierges sur la tablette Android  ( Blank screenshots on android tablet ) 
J'utilise ddms pour prendre des captures d'écran de mon téléphone et ça fonctionne bien, mais quand j'essaie de faire la même chose avec ma tablette, je vie...

4  Comment puis-je prendre une capture d'écran sur un Kindle Fire HD?  ( How can i take a screenshot on a kindle fire hd ) 
Je pensais que ICS, qui est la version du système d'exploitation sous-jacente d'un Kindle Fire HD, a appuyé une manière standard de prendre des captures d'écr...

0  Supprimer des images cachées  ( Deleting hidden pictures ) 
Quand je télécharge mes photos de My Samsung Galaxy S3 sur mon bureau, des centaines de photos de tir à l'écran Télécharger. Ce sont ces options pop gênantes ...

1  Comment puis-je prendre une capture d'écran de la liste déroulante de la barre de notification?  ( How can i take a screenshot of the notification bar dropdown ) 
Parfois, je reçois une notification dans la barre de notification, je le retire, puis je veux prendre une capture d'écran. J'appuie sur le bouton d'alimentati...

4  Modifier l'emplacement de stockage par défaut des captures d'écran  ( Change default storage location of screenshots ) 
J'ai pu modifier les options de stockage pour l'appareil photo (par exemple, du stockage interne à la SD externe). Cependant, je n'ai aucune idée de la façon ...

154  Comment prendre une capture d'écran avec un appareil Android?  ( How to take a screenshot with an android device ) 
Y a-t-il un moyen de prendre une capture d'écran d'un appareil Android et de l'enregistrer sous forme de fichier image? ...

4  Une meilleure façon de prendre une capture d'écran dans Galaxy S 2.2?  ( A better way to take screenshot in galaxy s 2 2 ) 
Dans Galaxy S avec Froyo installé, vous pouvez prendre une capture d'écran de votre téléphone en maintenant le bouton arrière et en appuyant sur le bouton Acc...

3  Comment désactiver Flag_Secure sans root?  ( How to disable flag secure without root ) 
Je viens de réaliser le seul moyen de contourner la sécurité de la capture d'écran sur certaines applications consiste à désactiver ce FLAG_SECURE , lequel p...

21  Pourquoi avons-nous besoin d'un téléphone enraciné pour capturer des captures d'écran sur les anciennes versions d'Android?  ( Why do we need a rooted phone to capture screenshots on older versions of androi ) 
Je réalise afin de capturer des captures d'écran de mon téléphone, toutes les applications de capture d'écran exigent-elles avoir un téléphone enraciné. Pourq...

13  Puis-je capter ma légende HTC sans l'enraciner?  ( Can i screenshot my htc legend without rooting it ) 
On m'a dit que l'enracinement est le tout et terminez tous, mais pour le moment, je veux voir jusqu'où je peux prolonger mon appareil sans l'enraciner. Une ...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés