Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか? -- security フィールド と permissions フィールド と malware フィールド と privacy フィールド と sandboxing フィールド android 関連 問題

Are there any tools to sandbox a malware application even more than the granted permissions on Android?












59
vote

問題

日本語

許可が多すぎるプログラムを実行したいとします。たとえば、マイクロフォンからの記録または携帯電話のIMEIを読んでください。ただし、データマイニングを除いて、この特定のアプリケーションにMICまたはIMEIの数からの録音が必要なのは実際的な説明はありません。

このアプリを試してみたいが、その権限を制限します。たとえば、IMEIを読み込む場合は、ランダムIMEI(ただ毎回同じ)になります。それがマイクを読みようとしたら、それは沈黙を得るべきです。

他の興味深い権利:

  1. 電話帳の読み取り/書き込みアクセス - ゼロ連絡先を返し、それをふりをする 書き込みは大丈夫ですが、実際に行います 何もない。
  2. SMSを送る - そのSMSをふりをする 送信されますが、何もしません。
  3. リストのリストを取得します 目に見えるWi-Fiネットワーク - ゼロを返します ネットワーク
  4. 明らかにツールは根の携帯電話を必要とする必要があります。そのようなツールはありますか?

英語

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

回答リスト

13
 
vote
vote
ベストアンサー
 

Xprivacyluaは、正確に必要なものをするXposed Framework用のモジュールです。無料でオープンソースです。根付いた機器で動作します。 XPRIVACYの後継者です。

Xposedをここからインストールします。 https://repo.xposed.info/module/eu.faircode.xlua.

ソース:

https://github.com/m66b/xprivacylua


Androidを実行している場合は、レガシXprivacyモジュールを使用できます。

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

ささやきシステムは、この正確な機能を持つカスタムROMで出てきました。 http://www.whispersys.com/permissions。 HTML 。 DARTHNOODLESが言及するにつれて、それはアプリレベルではなくシステムレベルで行われなければなりません。これはWhisperCoreでどのように実装されているかです。現在のバージョンはAndroidで利用可能なすべての権限をブロックできませんが、それらはそれらのより多くのサポートに取り組んでいます。

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

cyanogenmod 7.1 はまさにこの機能、しかし、データがAPIにアクセスした場合にのみ失敗するだけです。 IMEIを偽造するための提案は拒否されました。連絡先のように他のデータを偽造している、現在ディスカッション中です。

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

あなたの問題に対する絶対的な解決策ではなく、あなたのニーズに応えるためにAndroidマーケットにはアプリがあります。それはまた、許可と根ざした装置についてのより良い知識を必要とする。

アクセス許可拒否は、アクセス許可を効果的に制御できるアプリです。そのアプリはあなたの携帯電話にインストールされています。アプリを拒否することは、それが要求している許可を拒否するかもしれないことに注意してください。 (したがって、それを使う方法についてより良い知識を持つことが必要です)

注:このアプリはrootアクセスを必要とします。このアプリはすべてのデバイスでは機能しません。

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

これはサンドボックスアプリケーションではありませんが、それについてまだ聞いたことがない場合は、あなたにとっても興味深いです。

何人かの科学者たちはプロジェクトを始動しています Taintdroid 。 Android

用のリアルタイムプライバシーモニタ
 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

mockdroid は、データ偽造機能を持つもう1つの学術ファームウェアです。 。

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

優れたツール pdroid 。それは両方ともアプリとROMパッチのセットです。これは pdroid jellybean ROMフォークパッチ

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

潜在的な問題と鉱山の長時間の刺激のための論理的な解決策です。

しかし、セキュリティアプリケーションに利用可能な解決策がマルウェアアプリでも利用可能であることを忘れないでください。セキュリティアプリがネットアクセスをブロックできる場合、マルウェアアプリはそれをブロックすることもでき、たとえばデータファイルの更新からセキュリティアプリを停止することもできます。

他のアプリケーションとしてではなく、システムレベルで行う必要があります。

私の投稿を見てくださいここに>ここに私の考えに。

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

LBE Privacy Guard インタラクティブで非常に有望なソリューションであるようですフィーチャーをブロックまたは許可する機能。

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

中国語版のLBEの翻訳版は、XDA開発者で入手でき、ゼリーBeanでは非常にうまく機能します。どうやら中国語版はまだ積極的に開発されています。

http://forum.xda-developers.com/showthread.php? T = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

このこの主題について継続的な研究があります。私が提案したように、プライバシーに敏感なAPIのいくつかについては、未解放されていない概念の証明が実装されています。 Privacy Managerはティスタ

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

プライバシーブロッカー(有料)と< href = "https://market.android.com/details?id=com.xeudoxus.privacy.inspector" rel = "nofollow">プライバシーインスペクター(無料)アプリケーション。 Privacy Blockerは、機密API呼び出しのためのアプリケーションの静的分析を行い、これらの呼び出しを偽のデータを返すスタブアップに書き換えます。その結果、書き換えられたアプリケーションを持つ新しい.apkが生成されインストールされます。 Privacy Inspectorは、機密API呼び出しの使用のみを報告するアプリです。

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

Marshmallow(Android 6)には新規アクセス許可モデル。 MarshMallowをターゲットにしたアプリケーションは、実行時のアクセス許可に制限され、これらのアプリケーションは、以前のAndroidバージョンのオールオアバージョンモデルではなく、正常に失敗する必要があります。 MarshMallowでは、これは標準OSの機能であり、応用または追加のアプリケーションを必要としません。

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

あなたが求める道具がまだ存在しないことをかなり確信しています。しかし、あなたの考えは素晴らしいです。

OFC;アプリは自由にそれを読んでそれを自分のアプリディレクトリ

偽の読み取りACCES:すべての可能な読み取りのために(そして、たくさんのアプリが読み返すことができます)デフォルトの応答は生成されるべきです。たくさんの仕事だがdoable

しかし;偽の書き込みアクセスを与えることは非常に難しいです。大きな一時ファイルを保存するためにSDカードを使用している場合はどうなります。ビットマップのように。未承認の電話で。 Place AppはSDカードです。コンテンツプロバイダ(連絡先やカレンダーなど)を使用します。そしてアプリのデスイガーはデータの書き込みに失敗することを期待していません。だからアプリはクラッシュすることができます。

良いことは、起こる可能性がある最悪の事態が、アプリがクラッシュする可能性があるということです。

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

関連する質問

2  分離環境でのアプリケーションのインストール  ( Installing applications in isolated environments ) 
同じアプリのインスタンスを分離環境にインストールすることは可能です。これにより、他のアプリケーションを検出できない、または他の場所にファイルを読み書きできませんか? ...

2  写真、メディア、ファイルへのアクセスを要求するときのセキュリティモデル  ( Security model when asking access to photo media and files ) 
写真にアクセスする権限を尋ねると、メディアのファイルにアクセスする権限がある場合は、Andriod Security Model Sandboxはその特定のアプリのファイルのみにアクセスしますか? またはアプリは他のアプリによって作成されたファイルにアクセスで...

59  Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか?  ( Are there any tools to sandbox a malware application even more than the granted ) 
許可が多すぎるプログラムを実行したいとします。たとえば、マイクロフォンからの記録または携帯電話のIMEIを読んでください。ただし、データマイニングを除いて、この特定のアプリケーションにMICまたはIMEIの数からの録音が必要なのは実際的な説明はありません。 こ...

1  根付いた電話で未使用のサンドボックスでアプリケーションを実行しますか?  ( Run an application in an unrooted sandbox on a rooted phone ) 
根づけられた電話で始めることを拒否するアプリケーションを持っています。 私はそのアプリケーションのためだけに私の電話を拒否したくありません。根付いた電話(Nexus 5、在庫、根付き)から、未使用のサンドボックス内でアプリケーションを実行する方法はありますか?...

0  デバイスへのリモート(メタプレータ)シェルのセキュリティへの影響  ( Security implications of remote meterpreter shell to device ) 
攻撃者は、攻撃者が攻撃者です。 cve 2012-6636 metasploit extrait メトレー文字シェルを開く株式のAndroidブラウザの文脈で。 しかし、そのような攻撃の影響は何ですか? サンドボックスを理解している限り、連絡先、マイク、カ...

1  Androidユーザーが作業と個人用プロファイルを設定し、個人プロファイルにWhatsAppを分離するために許可されています  ( Is it posible for an android user to set up a work and personal profile and isol ) 
ヨーロッパの新しいGDPR規制では、自分の携帯電話からのwhatsappをおかしくして削除する人が見えます。これが法的必要であるかどうかの法的な詳細に入りません。しかし、これは、業務目的のために個人電話を使って人々に適用することだけです。 私の質問は、And...

3  アプリをコンテンツ化する方法  ( How to containerize apps ) 
あらゆる種類の権限を要求するためにそこにAndroidアプリがたくさんあります。彼らはあなたのファイル、あなたの連絡先などにアクセスしたいです。それらの多くはこれらの権限なしで正しく実行されずに実行されません。 情報を露出させることなくこれらのアプリをインスト...

1  Androidルートサンドボックス?  ( Android root sandbox ) 
Windowsではサンドボックスを使用して、Shadyプログラムによって行われたファイル変更を簡単に確認して、システムに影響を与える方法を確認します。 Android上のそれについての簡単な方法(実際のプログラムコードを除くものを除く)は何ですか? 背景:私...

-1  Windows 10のAndroid VirtualBox設定でAndroid APKアプリをテストする最善の方法は何ですか?  ( Whats the best way to test android apk apps in an android virtualbox setting in ) 
私は環境のようなサンドボックスでテストするために分離されているのが欲しいのです。仮想マシンのようなOSを複製できるように、このようなものはありますか?私はこれらの新しいAPKをAndroid 8 Oreoでテストしたいです。 ...

2  私の権限なしで私の内部ストレージの内容を表示するためのウェブサイトやアプリのための方法はありますか?  ( Is there a way for a website or app to view the contents of my internal storage ) 
私はWindows ChromeのJavaScriptに課された制限について多くの記事があることを見ます。ユーザーが自分自身がPWAのサーバーにアップロードすることなく、ユーザーのファイルシステムにアクセスできません。しかし、私はAndroid Chromeで...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有