Existe-t-il des outils pour Sandbox une application de logiciels malveillants encore plus que les autorisations accordées sur Android? -- security domaine et permissions domaine et malware domaine et privacy domaine et sandboxing domain android en relation problème

Are there any tools to sandbox a malware application even more than the granted permissions on Android?



59
vote

problème

français

Supposons que je souhaite exécuter un programme qui demande trop d'autorisations. Par exemple, enregistrer du microphone ou lire imei de mon téléphone. Cependant, il n'y a pas d'explication pratique Pourquoi l'enregistrement du numéro MIC ou IMEI est nécessaire pour cette application particulière, à l'exception de l'exploitation minière de données.

Je veux essayer cette application, mais restreindre ses autorisations. Par exemple, s'il lit IMEI, il devrait être aléatoire IMEI (mais la même chose à chaque fois). Si cela essaie de lire le micro, il devrait avoir le silence.

Quelques autres autorisations intéressantes:

  1. Répertoire Lecture / écriture Accès - renvoie zéro contact, prétendre que écrire est d'accord, mais fait réellement rien.
  2. envoyer des SMS - prétendre que SMS est envoyé, mais ne rien faire.
  3. obtenir la liste de Réseaux Wi-Fi visibles - Retour Zero Réseaux.

Évidemment, l'outil doit nécessiter un téléphone enraciné. Y a-t-il de tels outils?

langue Anglaise

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

Liste de réponses

13
 
vote
vote
Meilleure réponse
 

xprivacylua est un module de cadre Xposed qui fait exactement ce dont vous avez besoin. C'est gratuit et open source. Fonctionne sur des appareils enracinés. C'est le successeur de xprivacy.

Installez Xposed à partir d'ici: https://forum.xda-developers.com/showthread.php?t== 3034811

Vous pouvez ensuite télécharger le module Xprivacylua à partir du repo Xposed via l'application Xposed Manager, ou manuellement à partir d'ici:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/m66b/xprivacylua

Si vous exécutez Android 5 ou moins, vous pouvez utiliser le module hérité xprivacy.

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

Whisper Systems est sorti avec une ROM personnalisée qui a cette fonctionnalité exacte: http://www.whispersys.com/permissions. HTML . Comme le mentionne les Darthnoodles, cela doit être fait au niveau du système plutôt que le niveau d'application, ce qui est de la manière dont elle est mise en œuvre à Whispercore. La version actuelle n'est pas en mesure de bloquer toutes les autorisations disponibles sur Android, mais elles travaillent à en soutenir davantage.

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

cyanogenmod 7.1 a exactement ce Fonction , mais sans simuler des données, échouez uniquement si l'application accède à l'API. Proposition pour simuler l'IMEI a été rejetée. Simuler d'autres données, comme les contacts, est actuellement en discussion.

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

Pas une solution absolue à votre problème, mais il existe une application sur le marché Android qui répond à vos besoins. Il nécessite également une meilleure connaissance des autorisations et un dispositif enraciné.

Autorisations refusées est une application qui vous permet de contrôler efficacement les autorisations Les applications qui sont installées sur votre téléphone, via le marché ou une autre source. Sachez également que nier une application une autorisation qu'il demande peut entraîner la fermeture de la force d'application. (Par conséquent, vous devez avoir de meilleures connaissances sur la façon de l'utiliser)

Remarque: cette application nécessite un accès root. Cette application ne fonctionnera pas sur tout le périphérique.

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

Ce n'est pas une application sandboxale, mais c'est peut-être aussi intéressant pour vous, si vous n'avez pas déjà entendu parler de cela.

Certains scientifiques offrent au projet Taintdroid . Confidentialité en temps réel Monitoire pour Android

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

MockDroid est un autre firmware académique avec des capacités de simulation de données .

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

Il y a un excellent outil pdroïde . C'est à la fois une application et un ensemble de patchs de rom, qui permettent d'intercepter et de simuler des demandes d'autorisation. Voici le PDROID Jellybean Rom Fork patchs

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

C'est une solution logique pour un problème potentiel et une irritation de longue durée de mienne.

Cependant, vous devez vous rappeler que toutes les solutions disponibles pour une application de sécurité seraient également disponibles pour une application malveillante. Si une application de sécurité pourrait bloquer l'accès net, une application de malware pourrait également le bloquer, arrêter une application de sécurité de la mise à jour des fichiers de données par exemple.

Il doit être fait au niveau du système, pas comme une autre application.

Voir mon message Voici pour mes pensées.

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

Lbe Confidential Guard semble être une solution très prometteuse avec interactive caractéristiques pour bloquer ou permettre une activité d'application à la volée.

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

Une version traduite de la version chinoise de LBE est disponible sur XDA Developers, et cela fonctionne très bien sur Jelly Bean. Apparemment, la version chinoise est toujours activement développée.

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

Il y a une recherche en cours sur ce sujet. Une preuve de concept non encore libérée est mise en œuvre pour certaines des API sensibles à la vie privée exactement comme je l'ai proposé. Le gestionnaire de confidentialité s'appelle Tissa , court pour apprivoiser l'information-vol Applications Smartphone.

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

Il y a un Bloqueur de confidentialité (payé) et < Un href = "https://market.andrid.com/details?id=com.xeuxus.privacy.Inspector" rel = "nofollow"> Inspecteur de confidentialité (gratuit) Applications. Le bloqueur de confidentialité fait une analyse statique des applications d'appels d'API sensibles et réécrit ces appels dans les supports qui renvoient de fausses données. En conséquence, une nouvelle .apk avec une application réécrite est générée et installée. Privacy Inspector est une application qui ne rapporte que l'utilisation d'appels d'API sensibles.

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

Marshmallallow (Android 6) a un Nouveau modèle d'autorisations . Les applications ciblant la guimauve peuvent maintenant être limitées à moins d'autorisations au moment de l'exécution, et ces applications doivent échouer gracieusement, plutôt que le modèle d'autorisations tout ou non des versions antérieures Android. En guimauve, il s'agit d'une caractéristique du système d'exploitation standard et ne nécessite pas d'enracinement ni d'applications supplémentaires.

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

Je suis assez certain que cet outil que vous recherchez n'existe pas encore. Mais votre idée est géniale. Peu de points cependant;

ofc; App peut lire librement et écrire son propre répertoire d'applications

donner de faux accessoires de lecture: pour chaque lecture possible (et une application de lot peut essayer de lire) une réponse par défaut devrait générer; beaucoup de travail mais faisable

Toutefois; Donner un faux accès en écriture est beaucoup plus difficile; Et si elle utilise la carte SD pour stocker de gros fichiers temporaires; comme bitmaps. Sur un téléphone non broché; Seule l'application Place peut écrire est la carte SD; et en utilisant le fournisseur de contenu (pour des trucs comme des contacts et du calendrier). Et app duiger ne s'attend pas à échouer dans la rédaction de données; alors l'application pourrait crash.

Bonne chose est que le pire qui puisse arriver est que l'application pourrait se bloquer.

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

Questions connexes

2  Existe-t-il un moyen pour un site Web ou une application pour afficher le contenu de mon stockage interne sans ma permission?  ( Is there a way for a website or app to view the contents of my internal storage ) 
Je vois qu'il y a beaucoup d'articles sur les restrictions imposées à JavaScript dans Windows Chrome. Il ne peut pas accéder au système de fichiers d'un utili...

0  Implications de sécurité de la coquille à distance (compteur) sur le périphérique  ( Security implications of remote meterpreter shell to device ) 
Un attaquant qui utilise un exploit pour par exemple. CVE 2012-6636 peut utiliser un métasploit exploit pour ouvrir une coquille de compteur dans le conte...

59  Existe-t-il des outils pour Sandbox une application de logiciels malveillants encore plus que les autorisations accordées sur Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Supposons que je souhaite exécuter un programme qui demande trop d'autorisations. Par exemple, enregistrer du microphone ou lire imei de mon téléphone. Cepend...

1  Exécutez une application dans une boîte à sable introduite sur un téléphone enraciné?  ( Run an application in an unrooted sandbox on a rooted phone ) 
J'ai une application qui refuse de démarrer sur un téléphone enraciné. Je ne veux pas négliger mon téléphone juste pour cette application; Y a-t-il un moye...

3  Comment container des applications?  ( How to containerize apps ) 
Il y a beaucoup d'applications Android qui demandent toutes sortes d'autorisations. Ils veulent avoir accès à vos fichiers, à vos contacts, etc. Beaucoup d'en...

2  Installation d'applications dans des environnements isolés  ( Installing applications in isolated environments ) 
est-il possible d'installer (plusieurs) instances de la même application dans un environnement isolé, dans laquelle il ne peut pas détecter d'autres applicati...

2  Modèle de sécurité lors de l'accès à la photo, aux médias et aux fichiers  ( Security model when asking access to photo media and files ) 
Lorsqu'une application demande la permission d'accéder à la photo, les fichiers multimédia, le modèle de sécurité Andriod Security Sandbox a-t-il accès aux fi...

1  Boîte à sable racine Android?  ( Android root sandbox ) 
sur Windows J'utiliserais un bac à sable pour voir facilement les modifications de fichiers effectuées par des programmes ombragés pour voir comment cela affe...

-1  Quelle est la meilleure façon de tester les applications APK Android dans un paramètre Android VirtualBox dans Windows 10?  ( Whats the best way to test android apk apps in an android virtualbox setting in ) 
J'ai beaucoup d'APK, je voudrais isolé pour tester dans un environnement de sable. Y a-t-il quelque chose comme ça où je peux dupliquer le système d'exploitat...

1  Est-il possible pour un utilisateur Android de configurer un profil professionnel et personnel et isoler WhatsApp au profil personnel  ( Is it posible for an android user to set up a work and personal profile and isol ) 
Avec la nouvelle réglementation GDPR en Europe, je vois des gens paniquer et supprimer WhatsApp de leur téléphone. Je ne souhaite pas entrer dans les détails ...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés