如何审核Android应用程序(用于屏幕截图活动) -- root-access 领域 和 security 领域 和 data-recovery 领域 和 privacy 领域 和 screenshots 领域 android 相关 的问题

How to Audit Android Apps (for screenshot activity)


简体版||繁體版
5
vote

问题

中文

如何审核我的Android的应用程序,以确定哪些应用正在拍摄我的活动截图?

我最近安装了& RAN DiskDigge触发器无法删除一张我意外删除的图像,但发现发现的磁盘触发的图像残余令人震惊。我的活动截图有数十(也许> 100?) - 从我在我的(加密的)聊天的应用程序和比特币钱包里,从我的家庭屏幕的无害拍摄到拍摄的图像。

不用说,我没有服用或删除这些屏幕截图。

我的手机是一个rooted nexus 5x运行lineage OS 15-1(Android 8.1.0)。我正在使用FDROID的大多数软件,虽然我确实有一些从yalp的侧面(我没有安装gapps),例如whatsapp和diskdigge。

如何审核我已安装的应用程序,以确定对拍摄(然后删除)我活动的这些屏幕截图的原因?开始,我如何:

  1. 列出所有应用程序,按应用程序拍摄的次数排序
    自安装以来屏幕截图
  2. 列出所有应用程序,按应用程序写的次数排序 自安装以来文件到磁盘
  3. 每次屏幕截图都会生成日志和/或吐司 拍摄 - 录制Timestamp,App Indool,和Filename
  4. 每次App写入文件时,
  5. 每次生成日志和/或吐司 磁盘 - 录制Timestamp,App Indool,和Filename
  6. 每次App删除文件时,
  7. 生成日志和/或吐司 磁盘 - 录制Timestamp,App Indool,和Filename

tia!

english

How do I audit my android's apps to determine which apps are taking screenshots of my activity?

I recently installed & ran diskdigger to undelete an image I had accidentally deleted, but the image remnants that diskdigger found were shocking. There were dozens (maybe >100?) screenshots of my activity--ranging from innocuous shots of my home screen to images taken when I was inside my (encrypted) chat apps and bitcoin wallet.

Needless to say, I did not take or delete these screenshots.

My phone is a rooted Nexus 5X running Lineage OS 15-1 (Android 8.1.0). I'm using mostly software from fdroid, though I do have a few sideloaded from yalp (I don't have gapps installed), such as whatsapp and diskdigger.

How do I audit the apps that I have installed to determine what is responsible for taking (then deleting) these screenshots of my activity? To start, how do I:

  1. List all of my apps, sorted by number of times the app has taken a
    screenshot since installed
  2. List all of my apps, sorted by number of times the app has written a file to disk since installed
  3. Generate a log and/or toast every time a screenshot is taken--recording the timestamp, app responsible, and filename
  4. Generate a log and/or toast every time an app writes a file to disk--recording the timestamp, app responsible, and filename
  5. Generate a log and/or toast every time an app deletes a file from disk--recording the timestamp, app responsible, and filename

TIA!

              

回答列表

4
 
vote
vote
最佳答案
 

拍摄屏幕截图需要root或系统权限(或根漏洞)。我认为你的rom是一个官方的血统发布。假设其签名密钥未泄露您正在搜索的应用程序应该使用根权限是操作系统的一部分。因此,第一步将撤销应用程序使用root权限的所有津贴。

  1. 列出所有应用程序,按应用程序所采取的次数排序 自安装以来屏幕截图

Android是针对具有闪存的智能手机优化的操作系统。闪存通过写入闪存来降低,因此Android被优化以减少写入操作。因此,Android无法创建广泛的日志文件。仅存在RAM中的一些小日志(例如logcat)。因此,AFAIK没有像日志那样的东西,它记录了哪个应用程序创建了屏幕截图。

  1. 列出所有应用程序,按应用程序已安装到磁盘的次数排序,自安装

再次没有这样的日志。但是,如果应用程序仍然活动,则可以使用Inotifywait-for-android监视"磁盘" 活动 - 一个命令行应用程序,可以记录手机上某些文件夹的读取和/或写入访问权限。它看起来你必须在使用之前使用ndk自己编译它 - 我没有找到预编译的版本。

inotifytools使用的类似API可用于Android应用程序,因此可能有应用程序提供类似的功能。

  1. 每次拍摄屏幕截图时生成日志和/或吐司 - 录制时间戳,负责任的应用程序和文件名

如果您找到的屏幕截图是使用 screencap 二进制创建的屏幕截图(用于创建屏幕截图的Android中包含的屏幕截图),您可以尝试使用其他二进制替换此二进制文件。

但是,如果使用不同的方式创建屏幕截图,我没有看到检测或阻止此方法的方法。
  1. 每次App将文件写入磁盘时生成日志和/或敬酒 - 记录Timestamp,App负载和文件名。
  2. 每次App从磁盘删除文件时生成日志和/或吐司 - 录制Timestamp,App Indoolible和Filename

- >查看我在(2.)中写了什么关于inotifytools

 

Taking a screenshot requires root or system permissions (or an root exploit). I assume your ROM is a official Lineage release. Assuming further that their signing key has not leaked the app you are searching for should use root permissions is part of the OS. Therefore a first step would be revoke all allowances for apps to use root permissions.

  1. List all of my apps, sorted by number of times the app has taken a screenshot since installed

Android is an OS optimized for Smartphones with flash memory. Flash memory degrades by writing to it, therefore Android is optimized to reduce write operations. Therefore Android does not create extensive log files. Only some small logs in RAM exists (e.g. logcat). Hence AFAIK there is no such thing like a log that records which app has created a screenshot.

  1. List all of my apps, sorted by number of times the app has written a file to disk since installed

Again there is no such log. However if the app is still active you can monitor "disk" activity using the inotifywait-for-Android - a command-line application that can record read and/or write access to certain folder on your phone. It looks like you have to compile it yourself using NDK before using it - I did not found an pre-compiled version.

A similar API as used by inotifytools is available to Android apps, therefore there may be apps providing similar functionality.

  1. Generate a log and/or toast every time a screenshot is taken--recording the timestamp, app responsible, and filename

If the screenshots you found were created using the screencap binary (the android tool for creating screenshots which is included in Android) you could try to replace this binary with some other binary.

However if the screenshots were created using a different way I don't see a way to detect or prevent this.

  1. Generate a log and/or toast every time an app writes a file to disk--recording the timestamp, app responsible, and filename.
  2. Generate a log and/or toast every time an app deletes a file from disk--recording the timestamp, app responsible, and filename

-> See what I wrote in (2.) about inotifytools

 
 
 
 
0
 
vote

您还可以使用SELinux策略规则在许可模式下审核Android应用程序,但谷歌故意使得这极其困难。

如果有人有兴趣,我最终找到了屏幕截图图像的来源:它是Android的内置"最近的应用程序" 切换器。有关更多信息,我记录了我的博客上的调查过程和调查结果
  • https:// tech。 michaelaltfield.net/2018/11/09/ANDROID-Security-Auditing-investigating-unauthorized-Screenshots/
 

You can also use selinux policy rules in permissive mode to audit an android application, but Google intentionally makes this extremely difficult.

In case anyone is interested, I ended up finding the source of the screenshot images: it is Android's built-in "recent apps" switcher. For more info, I documented my investigation process and findings on my blog

  • https://tech.michaelaltfield.net/2018/11/09/android-security-auditing-investigating-unauthorized-screenshots/
 
 

相关问题

3  如何在没有root的情况下禁用flag_secure?  ( How to disable flag secure without root ) 
我刚才实现了旁路屏幕截图安全性的唯一方法是禁用这个 FLAG_SECURE ,因为我可以使用xposed模块完成。 但我不想root我的手机。是否有任何方法可以禁用<代码> FLAG_SECURE 并绕过屏幕截图security 没有root 。 ...

4  在Galaxy S 2.2中拍摄截图的更好方法?  ( A better way to take screenshot in galaxy s 2 2 ) 
在Galaxy S froyo安装后,您可以通过握住后按钮并敲击主按钮来拍摄手机屏幕截图。但是,当您按下或按住后按钮时,这涉及返回键,并且很多应用程序关闭。 有没有办法绕过这个?这是一个很好的补充,但是如果您唯一可以拍摄的是主菜单,桌面以及在保存后按钮时,那么截图的截图和一些很少的应用程序都没有意义。 ...

154  如何使用Android设备拍摄屏幕截图?  ( How to take a screenshot with an android device ) 
有没有办法拍摄Android设备的屏幕截图并将其另存为图像文件? ...

1  如何拍摄通知栏下拉列表的屏幕截图?  ( How can i take a screenshot of the notification bar dropdown ) 
有时我在通知栏中获得通知,我将其拉下来,然后我想拍摄截图。我按电源按钮进行屏幕截图,将显示一个菜单,要关闭,重新启动或制作屏幕截图。出现此弹出菜单时,下拉菜单会消失。我尝试了另一个屏幕截图应用程序,但这也不工作。 如何拍摄通知下拉菜单的屏幕截图? ...

13  我可以屏蔽我的htc传奇吗?  ( Can i screenshot my htc legend without rooting it ) 
我被告知生根就是全部和结束所有,但目前我想看到我可以在不扎根的情况下扩展我的设备。 是良好的一件事是截图功能,但我似乎无法在市场上找到一个没有 **植根手机的市场上的应用程序。 是否有任何方法可以在没有扎根手机的情况下获取屏幕截图功能?默认情况下,此功能的原因是什么。 ifail可以用2个按钮推动,为什么不是andr...

4  更改屏幕截图的默认存储位置  ( Change default storage location of screenshots ) 
我已经能够更改相机的存储选项(例如,从内部存储到外部SD)。但是,我不知道如何更改该设置,甚至控制屏幕截图的格式。将"屏幕截图" 文件夹移动到外部存储器手动无效。 我有果冻豆4.1.2。 ...

21  为什么我们需要一个扎根的手机来捕获旧版Android的屏幕截图?  ( Why do we need a rooted phone to capture screenshots on older versions of androi ) 
我意识到才能捕获手机的屏幕截图,所有屏幕截图应用程序都需要我有一个扎根的手机。为什么这么好?为什么我们不能为Android有一个简单的屏幕截图应用程序,就像我们为Windows一样? ...

3  在Android平板电脑上的空白屏幕截图  ( Blank screenshots on android tablet ) 
我使用 ddms 拍摄手机的屏幕截图,它可以正常工作,但是当我尝试与我的平板电脑一样,我只是得到黑色的形象。手机是一个运行Android 2.2的三星拦截;平板电脑是一个Viewsonic GTablet,带有Cyanogenmod 7.我找到了一个论坛帖子提到tegra设备(如gtablet)不使用 fb0 ,因此...

0  删除隐藏的图片  ( Deleting hidden pictures ) 
当我从Samsung Galaxy S3从我的桌面下载我的照片时,数百屏幕截图图片下载。这些是那些令人讨厌的弹出窗口,试图让您选择购买的应用程序。它们不在我手机中的任何图片文件夹中 - 我只在下载所有图片时看到它们。我如何在手机中找到它们并删除它们? ...

4  我怎样才能在Kindle Fire HD上拍摄屏幕截图?  ( How can i take a screenshot on a kindle fire hd ) 
我认为ICS是Kindle Fire HD的底层OS版本,支持通过按住电源按钮+音量键键屏幕截图的标准方法。这对我不起作用。有人可以确认这是否确实如此,或者我是否只是在没有同时按住按钮的慢? ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有