是否有任何工具到Sandbox一个恶意软件应用程序,甚至超过Android的授权权限? -- security 领域 和 permissions 领域 和 malware 领域 和 privacy 领域 和 sandboxing 领域 android 相关 的问题

Are there any tools to sandbox a malware application even more than the granted permissions on Android?


简体版||繁體版
59
vote

问题

中文

假设我想运行一些请求太多权限的程序。例如,从麦克风记录或读取我手机的IMEI。但是,除了数据挖掘之外,没有实际解释为什么需要从MIC或IMEI编号记录此特定应用程序。

我想尝试这个应用程序,而是限制其权限。例如,如果它读取IMEI,则它应该随机IMEI(但每次相同)。如果它试图阅读麦克风,它应该沉默。

一些其他有趣的权限:

  1. 电话簿读/写访问 - 返回零联系人,假装 写得还可以,但实际上是 没有。
  2. 发送短信 - 假装短信 被送去,但什么都不做。
  3. 获取列表 可见Wi-Fi网络 - 返回零 网络。

显然,该工具应需要扎根的手机。有没有这样的工具?

英文原文

Suppose I want to run some program which requests too many permissions. For example, record from the microphone or read IMEI of my phone. However, there are no practical explanation why recording from the mic or IMEI number is needed for this particular application, except for data mining.

I want to try this app, but restrict its permissions. For example, if it reads IMEI, it should get random IMEI (but the same every time). If it tries to read the mic, it should get silence.

Some other interesting permissions:

  1. Phonebook read/write access - returns zero contacts, pretend that write is OK, but actually do nothing.
  2. Send SMS - pretend that SMS is sent, but do nothing.
  3. Get list of visible Wi-Fi networks - return zero networks.

Obviously the tool should require a rooted phone. Are there any such tools?

              
         
         

回答列表

13
 
vote
vote
最佳答案
 

Xprivacylua是XPosed框架的模块,它确实确实是您所需要的。它是自由和开源的。适用于扎根设备。这是Xprivacy的继承者。

从这里安装xposed: https://forum.xda-developers.com/showthread.php?T= 3034811

然后您可以通过Xposed Manager应用程序从Xposed Repo下载Xprivacylua模块,或者手动从这里手动:

https://repo.xposed.info/module/eu.faircode.xlua

来源:

https://github.com/m66b/xprivacylua

>

如果您正在运行Android 5或更低,则可以使用遗留Xprivacy模块。

 

XPrivacyLua is a module for Xposed framework which does exactly what you need. It is free and open source. Works on rooted devices. It's the successor of XPrivacy.

Install Xposed from here: https://forum.xda-developers.com/showthread.php?t=3034811

You can then download the XPrivacyLua module from the Xposed repo through the Xposed Manager app, or manually from here:

https://repo.xposed.info/module/eu.faircode.xlua

Source:

https://github.com/M66B/XPrivacyLua


If you're running Android 5 or lower, you can use the legacy XPrivacy module.

 
 
 
 
19
 
vote

耳语系统出现了具有此确切功能的自定义ROM: http://www.whispersys.com/permissions。 html 。作为Darthnoodles提到,它必须在系统级别而不是应用程序级别完成,这就是它在威士尔核中实现的方式。当前版本无法阻止Android上可用的所有权限,但它们正在努力支持更多。

 

Whisper Systems has come out with a custom ROM that has this exact feature: http://www.whispersys.com/permissions.html. As DarthNoodles mentions, it has to be done at the system level rather than the app level, which is how it is implemented in WhisperCore. The current version isn't able to block all of the permissions available on Android, but they are working on supporting more of them.

 
 
     
     
16
 
vote

cyanogenmod 7.1 已恰好这个功能

 

CyanogenMod 7.1 has exactly this feature, but without faking data, only failing, if the app accesses the API. Proposition for faking the IMEI was rejected. Faking other data, like contacts, is currently under discussion.

 
 
 
 
9
 
vote

不是您的问题的绝对解决方案,但Android市场上有一个应用程序,适应您的需求。它还必然需要更好地了解权限以及扎根设备。

权限被拒绝允许您有效控制权限的应用程序通过市场或其他来源安装在手机上的应用程序。另请注意,否认应用程序的权限可能导致应用力关闭。 (因此要求您更好地了解如何使用它)

注意:此应用程序需要root访问权限。此应用程序不适用于所有设备。

 

Not an absolute solution to your problem, but there is an app in the android market which caters to your needs. It also necessarily requires better knowledge about permissions and also a rooted device.

Permissions Denied is an app which allows you to effectively control the permissions that apps which are installed onto your phone, via the market or some other source. Also be aware that denying an app a permission that it is requesting may result in the app Force Closing. (hence requiring you to have better knowledge on how to use it)

Note : This app Requires Root Access. This app will not work on all device.

 
 
 
 
5
 
vote

这不是沙箱应用程序,但如果您没有听说过它,也许对您来说也很有趣。

一些科学家们签名项目 taintdroid 。适用于Android的实时隐私机构

 

This is no Sandbox Application, but perhaps it's also interesting for you, if you havn't already heard about it.

Some scientists startet the project Taintdroid. Realtime Privacy Monitory for Android

 
 
4
 
vote

mockdroid 是另一个具有数据伪造功能的学术固件。

 

MockDroid is another academic firmware with data faking capabilities.

 
 
4
 
vote

有一个很棒的工具 pdroid 。这是一个应用程序和一组ROM修补程序,它能够拦截和伪造权限请求。以下是 pdroid jellybean rom fork修补程序

 

There is an excellent tool PDroid. It's both an App and a set of ROM patches, which enable intercepting and faking permission requests. Here are the PDroid Jellybean ROM Fork patches

 
 
3
 
vote

这是一个潜在问题的逻辑解决方案和矿井的长时间刺激。

但是,您必须记住,无论安全应用程序可用的任何解决方案都也可用于恶意软件应用程序。如果安全应用程序可以阻止净访问,则恶意软件应用程序也可以阻止它,从更新数据文件中停止安全应用程序。

需要在系统级别完成,而不是另一个应用程序。

请参阅我的post 这里我的想法。

 

It's a logical solution for a potential problem and a long time irritation of mine.

However, you must remember that whatever solutions are available for a security application would also be available for a malware app. If a security app could block net access then a malware app could block it also, stopping a security app from updating data files for instance.

It needs to be done at the system level, not as another application.

See my post here for my thoughts.

 
 
 
 
3
 
vote

lbe privacy guard 似乎是一个非常有前途的互动解决方案块的功能或允许在飞行中允许应用程序活动。

 

LBE Privacy Guard appears to be a very promising solution with interactive features to block or allow application activity on the fly.

 
 
3
 
vote

在XDA开发人员中提供的中文版LBE的翻译版本,它在果冻豆上运行得很好。显然中文版仍然积极开发。

http://forum.xda-developers.com/showthread.php? t = 1422479

 

A translated version of the Chinese version of LBE is available on XDA developers, and it works very well on Jelly Bean. Apparently the Chinese version is still actively developed.

http://forum.xda-developers.com/showthread.php?t=1422479

 
 
2
 
vote

对此主题有持续的研究。对于一些隐私敏感API,为一些隐私敏感API实施了非尚未发布的概念证明。隐私经理称为 tissa ,拒绝信息窃取的简短智能手机应用。

 

There is an ongoing research on this this subject. A non yet released proof of concept is implemented for some of the privacy sensitive APIs exactly as I proposed. The privacy manager is called TISSA, short for Taming Information-Stealing Smartphone Applications.

 
 
2
 
vote

有一个 privacy blocker (付费)和<一个href ="https://market.android.com/details?id=com.xeudoxus.privacy.inspector" rel ="nofollow" >隐私检查员(免费)应用程序。隐私阻止程序对敏感API调用的应用程序进行静态分析,并将这些呼叫重写为返回虚假数据的存根。因此,生成并安装了一个带有重写应用程序的新的.Apk。隐私检查员是一个应用程序,它只报告使用敏感API调用。

 

There is a Privacy Blocker (paid) and Privacy Inspector (free) applications. Privacy Blocker does a static analysis of applications for sensitive API calls and rewrites these calls into stub ones which return fake data. As a result a new .apk with rewritten application is generated and installed. Privacy Inspector is an app which only reports the use of sensitive API calls.

 
 
1
 
vote

marshmallow(Android 6)有一个新权限模型。目标棉花软营的应用程序现在可以限制在运行时的权限较少,而这些应用程序应优雅地失败,而不是先前的Android版本的全无或无限权模型。在棉花糖中,这是标准操作系统的一个功能,不需要rooting或其他应用程序。

 

Marshmallow (Android 6) has a new permissions model. Applications targeting Marshmallow can now be restricted to fewer permissions at runtime, and these applications should fail gracefully, rather than the all-or-nothing permissions model of prior Android versions. In Marshmallow, this is a feature of the standard OS, and does not require rooting or additional applications.

 
 
 
 
-1
 
vote

我相当确定你寻求的工具尚未存在。但你的想法很棒。虽然很少有点;

OFC;应用程序可以自由地阅读和编写自己的应用目录

给予假读取Acces:对于每种可能的阅读(并且有很多应用程序可以尝试读取)默认响应应该生成;一项工作,但可行的工作

然而;给予假写访问很难;如果它使用SD卡来存储Big Temp文件怎么办;像位图。在大型手机上;只有附加应用程序可以写入SD卡;并使用内容提供商(用于与联系人和日历类似的东西)。 App Desiger不会期望在写数据中失败;所以应用程序可能会崩溃。

好事是,可能发生的最糟糕的是应用程序可能会崩溃。

 

I'm fairly certain that tool that you seek doesn't exist yet. But your idea is great. Few point though;

ofc; app can freely read and write it's own app directory

giving fake read acces : for every possible read (and there's a lot app can try to read) default response should be generate; lot a work but doable

however; giving fake write access is lot harder; what if it uses sd card to store big temp files; like bitmaps. On unrooted phone; only place app can write is sd card; and using content provider (for stuff like contacts, and calendar). And app desiger isn't expecting to fail in writing data; so app could crash.

Good thing is that the worst that could happen is that app might crash.

 
 
 
 

相关问题

2  在孤立环境中安装应用程序  ( Installing applications in isolated environments ) 
是否可以在孤立的环境中安装(多个)应用程序的实例,由此无法检测到其他应用程序或读/写入文件(其他位置)? ...

0  是否有可能与selinux的沙箱应用程序?  ( Would it be possible to sandbox apps with selinux ) 
许多应用需要太多的权限,它们不需要运行 大多数应用程序都需要互联网连接与某些API交谈(让我们说更新检查或通知......等)并需要访问SD卡(用于缓冲/缓存)。但如果我们授予他们,他们可以采取所有数据。 如果操作系统在某种程度上构造了,那么我们只能授予应用程序访问只属于它的特定目录(想想浏览器缓存,youtube缓...

1  是一个Android用户对建立工作和个人资料并将WhatsApp与个人资料隔离  ( Is it posible for an android user to set up a work and personal profile and isol ) 
在欧洲的新GDPR规则中,我看到人们吓坏了并从手机中删除了Whatsapp。如果这是合法必要的,我不希望进入法律细节。然而,这似乎只是适用于人们使用他们的个人电话进行商业目的。 我的问题是,你能为Android创建两个配置文件吗?一个商业和其他个人。每个配置文件都应该附带它自己的地址簿/联系人列表。然后下一个问题是...

2  没有我的权限,有没有办法查看我的内部存储的内容?  ( Is there a way for a website or app to view the contents of my internal storage ) 
我看到Windows Chrome中的JavaScript限制有很多文章。它无法访问用户的文件系统,如果用户自己将其上载到PWA的服务器。但我看不到在Android Chrome上运行的JavaScript。是否存在对Android Chrome的JavaScript以及Windows的javascript的限制? ...

0  是否有沙箱应用程序不需要手机植根?  ( Are there sandbox apps that does not require the phone to be rooted ) 
有许多Sandbox应用程序,如 Permissions Denied (在 post ),可以有效地控制安装到手机上的应用程序的权限。 但是,它们要求用户root手机。 所以,是否有沙箱应用程序不需要用户root root,同时允许用户控制应用程序的权限。 如果应用程序可以在Android 2及更高版本中运行,则将...

0  Chrome是否在单独的进程/沙箱中运行?  ( Does chrome run in separate processes sandboxes ) 
在Windows / MacOS Chrome中运行单独的沙箱,以防止整个应用程序主要崩溃。 这在理论上可以使用更多的内存。 我没有能够建立它在Android上的工作原理。它似乎使用了我所聚集的一个RAM插槽。 我希望它将它们与PC上的单独流程分开,以便Android可以在不使用它们以保存RAM使用情况时处理未使用...

3  如何容纳应用程序?  ( How to containerize apps ) 
在那里有很多Android应用程序请求各种权限。他们希望访问您的文件,您的联系人等。其中许多许多在没有这些权限的情况下不正确运行和/或崩溃。 是否有一种在不公布信息的情况下安装和运行这些应用程序?我可以"Containize" 应用程序,在那里它仍然批准了权限,但在沙箱/容器中运行,其中我的个人信息不明显? 我在计...

1  通过隔离/监禁它们可以从APPS屏蔽私有数据吗?  ( Is shielding private data from apps possible by isolating jailing them ) 
我想保留我的联系人列表,呼叫日志,照片等私有。 Xprivacy / Xposed看起来像一个可行的道路,但截至今天(2017年6月)似乎已经死了,并且很快就没有牛乳酸释放的迹象。 因此,AFAIK,API呼叫的欺诈结果不是Android Nougat的可能选择。 我想到的其他选项是在空的环境中运行某些应用程序。我...

2  要求访问照片,媒体和文件时的安全模型  ( Security model when asking access to photo media and files ) 
当一个应用程序要求访问照片的许可时,媒体安全模型是Sandbox对该特定应用程序的仅访问文件吗? 或应用程序然后可以访问其他应用程序创建的文件? 这么多的应用要求对文件系统权限进行许可,这是否意味着例如 App#1 可以抓住 App#2 的文件创建的文件? 我想安装微信但想要了解可能是什么安全风险。 ...

1  防止应用了解根访问(沙箱)  ( Prevent app from knowing about root access sandbox ) 
我在摩托罗拉Moto G3上运行Cyanogenmod 12.1。当我尝试设置一些应用程序时,它在我身上失败了,即使我禁用了root访问权限,它也无法在rooted设备上运行。 现在我正在寻找一个去沙箱说的应用程序,以防止它了解rom。 ...

1  在扎根的手机上运行一个在一个大型的沙箱中的应用程序?  ( Run an application in an unrooted sandbox on a rooted phone ) 
我有一个拒绝从扎根手机启动的应用程序。 我不想为那个申请弥补我的手机;是否有任何方法可以从根的手机(Nexus 5,Stock Android 5.1,rooted)中运行一个overo的沙箱内的应用程序? ...

0  远程(MeterPreter)shell到设备的安全含义  ( Security implications of remote meterpreter shell to device ) 
使用exproit的攻击者。 cve 2012-6636 可以使用a metasploit exproit 打开一个meterpreter shell在Android浏览器的上下文中。 但是这种攻击的含义是什么? 据我所知,沙箱可以防止攻击访问联系人,麦克风,相机或其他应用程序。他仅限于浏览器和SD卡的数据。 ...

2  Android中的应用沙箱  ( Application sandboxing in android ) 
我遇到了一行页面。 "Android系统将唯一的用户ID(UID)分配给每个Android应用程序,并将其运行在单独的过程中。这个 方法与其他操作系统不同(包括 传统的Linux配置),其中多个应用程序运行 相同的用户权限。" 可以说明第一行意味着什么? ...

-1  什么是测试Android APK应用程序在Windows 10中的Android VirtualBox设置中的最佳方法?  ( Whats the best way to test android apk apps in an android virtualbox setting in ) 
我有很多APK,我希望被隔绝在沙箱等环境中进行测试。是否有类似这样的东西,我可以像虚拟机一样复制操作系统?我想在Android 8 Oreo上测试这些新的APK。 ...

1  Android根沙盒?  ( Android root sandbox ) 
在Windows上,我将使用沙箱轻松查看阴影程序所做的文件更改,以了解它会影响我的系统。什么是简单的方法(除了编译和查看实际程序代码除外),在Android? 背景:我运行了应用程序的"顽固的木马卸妆" 向我展示我感染 ghost push ,为Android。我抬头看起来更多信息,但似乎很少。 '顽固的木马卸妆'给...

59  是否有任何工具到Sandbox一个恶意软件应用程序,甚至超过Android的授权权限?  ( Are there any tools to sandbox a malware application even more than the granted ) 
假设我想运行一些请求太多权限的程序。例如,从麦克风记录或读取我手机的IMEI。但是,除了数据挖掘之外,没有实际解释为什么需要从MIC或IMEI编号记录此特定应用程序。 我想尝试这个应用程序,而是限制其权限。例如,如果它读取IMEI,则它应该随机IMEI(但每次相同)。如果它试图阅读麦克风,它应该沉默。 一些其他有趣的...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有