Android에 부여 된 권한보다 멀웨어 애플리케이션을 샌드 박싱하는 도구가 있습니까?

너무 많은 권한을 요청하는 프로그램을 실행하려고한다고 가정하십시오. 예를 들어, 마이크에서 녹음하거나 내 전화의 IMEI를 읽습니다. 그러나 데이터 마이닝을 제외하고이 특정 응용 프로그램에 마이크 또는 IMEI 번호의 녹음이 필요한 이유에 대한 실제적인 설명은 없습니다.

이 앱을 사용 해보고 싶지만 권한을 제한하고 있습니다. 예를 들어 IMEI를 읽는 경우 임의의 IMEI를 가져와야합니다 (매번 동일해야 함). 마이크를 읽으려고하면 침묵해야합니다.

다른 흥미로운 권한 :

1. 전화 번호부 읽기 / 쓰기 액세스-0 개의 연락처를 반환하고 쓰기는 정상이지만 실제로 아무 것도 수행하지 않습니다.
2. SMS 보내기-SMS를 보낸 척하지만 아무 것도하지 않습니다.
3. 보이는 Wi-Fi 네트워크 목록을 가져옵니다. 네트워크를 0으로 반환합니다.

분명히 도구에는 루팅 된 전화가 필요합니다. 그러한 도구가 있습니까?

XPrivacyLua는 Xposed 프레임 워크를위한 모듈입니다. 무료이며 오픈 소스입니다. 루팅 된 기기에서 작동합니다. XPrivacy의 후계자입니다.

여기에서 Xposed를 설치하십시오 : https://forum.xda-developers.com/showthread.php?t=3034811

그런 다음 Xposed Repo에서 Xposed Manager 앱을 통해 또는 여기에서 수동으로 XPrivacyLua 모듈을 다운로드 할 수 있습니다.

https://repo.xposed.info/module/eu.faircode.xlua

출처:

https://github.com/M66B/XPrivacyLua

Android 5 이하를 실행중인 경우 레거시 XPrivacy 모듈을 사용할 수 있습니다.

: 위스퍼 시스템이 정확한 기능이 사용자 정의 ROM 함께왔다 http://www.whispersys.com/permissions.html . DarthNoodles가 언급했듯이 앱 수준이 아닌 시스템 수준에서 수행해야합니다. 이는 WhisperCore에서 구현되는 방식입니다. 현재 버전은 Android에서 사용 가능한 모든 권한을 차단할 수 없지만 더 많은 권한을 지원하기 위해 노력하고 있습니다.

CyanogenMod 7.1 에는 정확히이 기능 이 있지만, 앱이 API에 액세스하는 경우 데이터를 속이지 않고 실패 만합니다. IMEI 위조 제안이 거부되었습니다. 연락처와 같은 다른 데이터를 위조하는 것은 현재 논의 중입니다.

귀하의 문제에 대한 절대적인 해결책은 아니지만 안드로이드 마켓에는 귀하의 요구를 충족시키는 앱이 있습니다. 또한 권한과 루팅 된 장치에 대한 더 나은 지식이 필요합니다.

권한 거부 는 시장 또는 기타 소스를 통해 휴대 전화에 설치된 앱의 권한을 효과적으로 제어 할 수있는 앱입니다. 또한 앱이 요청한 권한을 거부하면 앱 강제 종료가 발생할 수 있습니다. (따라서 사용 방법에 대해 더 잘 알고 있어야 함)

참고 :이 응용 프로그램은 루트 액세스가 필요합니다. 이 앱은 모든 기기에서 작동하지는 않습니다.

이것은 샌드 박스 응용 프로그램은 아니지만 이미 그것에 대해 들어 보지 못했다면 아마도 흥미로울 것입니다.

일부 과학자들은 프로젝트 Taintdroid를 시작 합니다. Android 용 실시간 개인 정보 보호 모니터

MockDroid 는 데이터 페이 킹 기능을 갖춘 또 하나의 아카데믹 펌웨어입니다.

훌륭한 도구 인 PDroid가 있습니다. 앱과 ROM 패치 세트로, 권한 요청을 가로 채고 위조 할 수 있습니다. PDroid Jellybean ROM Fork 패치 는 다음과 같습니다.

잠재적 인 문제와 오랜 시간의 내 자극에 대한 논리적 인 솔루션입니다.

그러나 보안 응용 프로그램에 사용할 수있는 솔루션은 맬웨어 앱에도 사용할 수 있습니다. 보안 앱이 인터넷 액세스를 차단할 수있는 경우 맬웨어 앱도이를 차단하여 보안 앱이 데이터 파일을 업데이트하지 못하게 할 수 있습니다.

다른 응용 프로그램이 아닌 시스템 수준에서 수행해야합니다.

내 생각은 여기 내 게시물을 참조하십시오 .

LBE Privacy Guard 는 대화 형 기능으로 응용 프로그램 활동을 즉시 차단하거나 허용하는 매우 유망한 솔루션으로 보입니다.

중국어 버전의 LBE의 번역 된 버전은 XDA 개발자에게 제공되며 Jelly Bean에서 매우 잘 작동합니다. 분명히 중국어 버전은 여전히 ​​활발히 개발되고 있습니다.

http://forum.xda-developers.com/showthread.php?t=1422479

이 주제에 대한 지속적인 연구가 있습니다. 아직 제안되지 않은 개념 증명은 내가 제안한대로 일부 개인 정보 보호 API에 대해 구현됩니다. 프라이버시 관리자를 TISSA 라고 하며 , 길들이기 정보 스털링 스마트 폰 응용 프로그램의 줄임말입니다.

이 개인 정보 보호 차단기 (지불) 및 개인 정보 보호 관리자 (무료) 응용 프로그램. Privacy Blocker는 민감한 API 호출에 대한 애플리케이션의 정적 분석을 수행하고 이러한 호출을 가짜 데이터를 리턴하는 스텁 호출로 다시 작성합니다. 결과적으로 다시 작성된 응용 프로그램이 포함 된 새로운 .apk가 생성되어 설치됩니다. Privacy Inspector는 민감한 API 호출 사용 만보고하는 앱입니다.

마시멜로 (Android 6)에는 새로운 권한 모델이 있습니다. 이제 Marshmallow를 대상으로하는 응용 프로그램은 런타임시 더 적은 권한으로 제한 될 수 있으며 이러한 응용 프로그램은 이전 Android 버전의 모든 권한 또는 무관 한 권한 모델이 아니라 정상적으로 실패해야합니다. Marshmallow에서 이는 표준 OS의 기능이며 루팅 또는 추가 응용 프로그램이 필요하지 않습니다.

나는 당신이 찾고있는 도구가 아직 존재하지 않는다는 것을 확신합니다. 그러나 당신의 아이디어는 훌륭합니다. 그러나 몇 가지 요점;

ofc; 앱은 자신의 앱 디렉토리를 자유롭게 읽고 쓸 수 있습니다.

가짜 읽기 액세스 제공 : 가능한 모든 읽기 (및 많은 앱이 읽으려고 시도 할 수 있음)마다 기본 응답을 생성해야합니다. 많은 일이지만 할 수있는 일

하나; 가짜 쓰기 액세스 권한을 부여하는 것은 훨씬 어렵습니다. sd 카드를 사용하여 큰 임시 파일을 저장하면 어떻게됩니까? 비트 맵처럼. 루팅되지 않은 전화에서; 쓸 수있는 장소 앱만 SD 카드입니다. 연락처 및 캘린더와 같은 콘텐츠 제공 업체 사용 그리고 앱 desiger는 데이터 작성에 실패 할 것으로 예상하지 않습니다. 앱이 충돌 할 수 있습니다.

좋은 점은 최악의 경우 앱이 다운 될 수 있다는 것입니다.