Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか? - security フィールド と permissions フィールド と malware フィールド と privacy フィールド と sandboxing フィールド android 関連 問題

Are there any tools to sandbox a malware application even more than the granted












59
vote

問題

日本語

許可が多すぎるプログラムを実行したいとします。たとえば、マイクロフォンからの記録または携帯電話のIMEIを読んでください。ただし、データマイニングを除いて、この特定のアプリケーションにMICまたはIMEIの数からの録音が必要なのは実際的な説明はありません。

このアプリを試してみたいが、その権限を制限します。たとえば、IMEIを読み込む場合は、ランダムIMEI(ただ毎回同じ)になります。それがマイクを読みようとしたら、それは沈黙を得るべきです。

他の興味深い権利:

  1. 電話帳の読み取り/書き込みアクセス - ゼロ連絡先を返し、それをふりをする 書き込みは大丈夫ですが、実際に行います 何もない。
  2. SMSを送る - そのSMSをふりをする 送信されますが、何もしません。
  3. リストのリストを取得します 目に見えるWi-Fiネットワーク - ゼロを返します ネットワーク
  4. 明らかにツールは根の携帯電話を必要とする必要があります。そのようなツールはありますか?

              
         

回答リスト

13
 
vote
vote
ベストアンサー
 

Xprivacyluaは、正確に必要なものをするXposed Framework用のモジュールです。無料でオープンソースです。根付いた機器で動作します。 XPRIVACYの後継者です。

Xposedをここからインストールします。 https://repo.xposed.info/module/eu.faircode.xlua.

ソース:

https://github.com/m66b/xprivacylua


Androidを実行している場合は、レガシXprivacyモジュールを使用できます。

 
 
 
19
 
vote

ささやきシステムは、この正確な機能を持つカスタムROMで出てきました。 http://www.whispersys.com/permissions。 HTML 。 DARTHNOODLESが言及するにつれて、それはアプリレベルではなくシステムレベルで行われなければなりません。これはWhisperCoreでどのように実装されているかです。現在のバージョンはAndroidで利用可能なすべての権限をブロックできませんが、それらはそれらのより多くのサポートに取り組んでいます。

 
 
     
16
 
vote

cyanogenmod 7.1 はまさにこの機能、しかし、データがAPIにアクセスした場合にのみ失敗するだけです。 IMEIを偽造するための提案は拒否されました。連絡先のように他のデータを偽造している、現在ディスカッション中です。

 
 
 
9
 
vote

あなたの問題に対する絶対的な解決策ではなく、あなたのニーズに応えるためにAndroidマーケットにはアプリがあります。それはまた、許可と根ざした装置についてのより良い知識を必要とする。

アクセス許可拒否は、アクセス許可を効果的に制御できるアプリです。そのアプリはあなたの携帯電話にインストールされています。アプリを拒否することは、それが要求している許可を拒否するかもしれないことに注意してください。 (したがって、それを使う方法についてより良い知識を持つことが必要です)

注:このアプリはrootアクセスを必要とします。このアプリはすべてのデバイスでは機能しません。

 
 
 
5
 
vote

これはサンドボックスアプリケーションではありませんが、それについてまだ聞いたことがない場合は、あなたにとっても興味深いです。

何人かの科学者たちはプロジェクトを始動しています Taintdroid 。 Android

用のリアルタイムプライバシーモニタ
 
 
4
 
vote

mockdroid は、データ偽造機能を持つもう1つの学術ファームウェアです。 。

 
 
4
 
vote

優れたツール pdroid 。それは両方ともアプリとROMパッチのセットです。これは pdroid jellybean ROMフォークパッチ

 
 
3
 
vote

潜在的な問題と鉱山の長時間の刺激のための論理的な解決策です。

しかし、セキュリティアプリケーションに利用可能な解決策がマルウェアアプリでも利用可能であることを忘れないでください。セキュリティアプリがネットアクセスをブロックできる場合、マルウェアアプリはそれをブロックすることもでき、たとえばデータファイルの更新からセキュリティアプリを停止することもできます。

他のアプリケーションとしてではなく、システムレベルで行う必要があります。

私の投稿を見てくださいここに>ここに私の考えに。

 
 
 
3
 
vote

LBE Privacy Guard インタラクティブで非常に有望なソリューションであるようですフィーチャーをブロックまたは許可する機能。

 
 
3
 
vote

中国語版のLBEの翻訳版は、XDA開発者で入手でき、ゼリーBeanでは非常にうまく機能します。どうやら中国語版はまだ積極的に開発されています。

http://forum.xda-developers.com/showthread.php? T = 1422479

 
 
2
 
vote

このこの主題について継続的な研究があります。私が提案したように、プライバシーに敏感なAPIのいくつかについては、未解放されていない概念の証明が実装されています。 Privacy Managerはティスタ

 
 
2
 
vote

プライバシーブロッカー(有料)と< href = "https://market.android.com/details?id=com.xeudoxus.privacy.inspector" rel = "nofollow">プライバシーインスペクター(無料)アプリケーション。 Privacy Blockerは、機密API呼び出しのためのアプリケーションの静的分析を行い、これらの呼び出しを偽のデータを返すスタブアップに書き換えます。その結果、書き換えられたアプリケーションを持つ新しい.apkが生成されインストールされます。 Privacy Inspectorは、機密API呼び出しの使用のみを報告するアプリです。

 
 
1
 
vote

Marshmallow(Android 6)には新規アクセス許可モデル。 MarshMallowをターゲットにしたアプリケーションは、実行時のアクセス許可に制限され、これらのアプリケーションは、以前のAndroidバージョンのオールオアバージョンモデルではなく、正常に失敗する必要があります。 MarshMallowでは、これは標準OSの機能であり、応用または追加のアプリケーションを必要としません。

 
 
 
-1
 
vote

あなたが求める道具がまだ存在しないことをかなり確信しています。しかし、あなたの考えは素晴らしいです。

OFC;アプリは自由にそれを読んでそれを自分のアプリディレクトリ

偽の読み取りACCES:すべての可能な読み取りのために(そして、たくさんのアプリが読み返すことができます)デフォルトの応答は生成されるべきです。たくさんの仕事だがdoable

しかし;偽の書き込みアクセスを与えることは非常に難しいです。大きな一時ファイルを保存するためにSDカードを使用している場合はどうなります。ビットマップのように。未承認の電話で。 Place AppはSDカードです。コンテンツプロバイダ(連絡先やカレンダーなど)を使用します。そしてアプリのデスイガーはデータの書き込みに失敗することを期待していません。だからアプリはクラッシュすることができます。

良いことは、起こる可能性がある最悪の事態が、アプリがクラッシュする可能性があるということです。

 
 
 

関連する質問

2  分離環境でのアプリケーションのインストール  ( Installing applications in isolated environments ) 
同じアプリのインスタンスを分離環境にインストールすることは可能です。これにより、他のアプリケーションを検出できない、または他の場所にファイルを読み書きできませんか? ...

-1  Windows 10のAndroid VirtualBox設定でAndroid APKアプリをテストする最善の方法は何ですか?  ( Whats the best way to test android apk apps in an android virtualbox setting in ) 
私は環境のようなサンドボックスでテストするために分離されているのが欲しいのです。仮想マシンのようなOSを複製できるように、このようなものはありますか?私はこれらの新しいAPKをAndroid 8 Oreoでテストしたいです。 ...

1  Androidユーザーが作業と個人用プロファイルを設定し、個人プロファイルにWhatsAppを分離するために許可されています  ( Is it posible for an android user to set up a work and personal profile and isol ) 
ヨーロッパの新しいGDPR規制では、自分の携帯電話からのwhatsappをおかしくして削除する人が見えます。これが法的必要であるかどうかの法的な詳細に入りません。しかし、これは、業務目的のために個人電話を使って人々に適用することだけです。 私の質問は、And...

2  私の権限なしで私の内部ストレージの内容を表示するためのウェブサイトやアプリのための方法はありますか?  ( Is there a way for a website or app to view the contents of my internal storage ) 
私はWindows ChromeのJavaScriptに課された制限について多くの記事があることを見ます。ユーザーが自分自身がPWAのサーバーにアップロードすることなく、ユーザーのファイルシステムにアクセスできません。しかし、私はAndroid Chromeで...

2  写真、メディア、ファイルへのアクセスを要求するときのセキュリティモデル  ( Security model when asking access to photo media and files ) 
写真にアクセスする権限を尋ねると、メディアのファイルにアクセスする権限がある場合は、Andriod Security Model Sandboxはその特定のアプリのファイルのみにアクセスしますか? またはアプリは他のアプリによって作成されたファイルにアクセスで...

0  デバイスへのリモート(メタプレータ)シェルのセキュリティへの影響  ( Security implications of remote meterpreter shell to device ) 
攻撃者は、攻撃者が攻撃者です。 cve 2012-6636 metasploit extrait メトレー文字シェルを開く株式のAndroidブラウザの文脈で。 しかし、そのような攻撃の影響は何ですか? サンドボックスを理解している限り、連絡先、マイク、カ...

59  Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか?  ( Are there any tools to sandbox a malware application even more than the granted ) 
許可が多すぎるプログラムを実行したいとします。たとえば、マイクロフォンからの記録または携帯電話のIMEIを読んでください。ただし、データマイニングを除いて、この特定のアプリケーションにMICまたはIMEIの数からの録音が必要なのは実際的な説明はありません。 こ...

1  根付いた電話で未使用のサンドボックスでアプリケーションを実行しますか?  ( Run an application in an unrooted sandbox on a rooted phone ) 
根づけられた電話で始めることを拒否するアプリケーションを持っています。 私はそのアプリケーションのためだけに私の電話を拒否したくありません。根付いた電話(Nexus 5、在庫、根付き)から、未使用のサンドボックス内でアプリケーションを実行する方法はありますか?...

1  Androidルートサンドボックス?  ( Android root sandbox ) 
Windowsではサンドボックスを使用して、Shadyプログラムによって行われたファイル変更を簡単に確認して、システムに影響を与える方法を確認します。 Android上のそれについての簡単な方法(実際のプログラムコードを除くものを除く)は何ですか? 背景:私...

3  アプリをコンテンツ化する方法  ( How to containerize apps ) 
あらゆる種類の権限を要求するためにそこにAndroidアプリがたくさんあります。彼らはあなたのファイル、あなたの連絡先などにアクセスしたいです。それらの多くはこれらの権限なしで正しく実行されずに実行されません。 情報を露出させることなくこれらのアプリをインスト...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有