Esistono strumenti per eseguire il sandbox di un'applicazione malware anche più delle autorizzazioni concesse su Android?

Supponiamo di voler eseguire un programma che richiede troppe autorizzazioni. Ad esempio, registra dal microfono o leggi l'IMEI del mio telefono. Tuttavia, non ci sono spiegazioni pratiche per cui la registrazione dal microfono o dal numero IMEI sia necessaria per questa particolare applicazione, ad eccezione del data mining.

Voglio provare questa app, ma limitarne le autorizzazioni. Ad esempio, se legge l'IMEI, dovrebbe ottenere l'IMEI casuale (ma lo stesso ogni volta). Se tenta di leggere il microfono, dovrebbe ottenere silenzio.

Alcune altre autorizzazioni interessanti:

1. Accesso lettura / scrittura rubrica: restituisce zero contatti, finge che la scrittura sia corretta, ma in realtà non fa nulla.
2. Invia SMS: fingi di inviare SMS, ma non fare nulla.
3. Ottieni un elenco di reti Wi-Fi visibili: restituisci zero reti.

Ovviamente lo strumento dovrebbe richiedere un telefono rootato. Esistono strumenti del genere?

XPrivacyLua è un modulo per il framework Xposed che fa esattamente ciò di cui hai bisogno. È gratuito e open source. Funziona su dispositivi rooted. È il successore di XPrivacy.

Installa Xposed da qui: https://forum.xda-developers.com/showthread.php?t=3034811

È quindi possibile scaricare il modulo XPrivacyLua dal repository Xposed tramite l'app Xposed Manager o manualmente da qui:

https://repo.xposed.info/module/eu.faircode.xlua

Fonte:

https://github.com/M66B/XPrivacyLua

Se usi Android 5 o versioni precedenti, puoi utilizzare il modulo XPrivacy legacy.

Whisper Systems è uscito con una ROM personalizzata che ha questa caratteristica esatta: http://www.whispersys.com/permissions.html . Come menziona DarthNoodles, deve essere fatto a livello di sistema piuttosto che a livello di app, ed è così che viene implementato in WhisperCore. La versione attuale non è in grado di bloccare tutte le autorizzazioni disponibili su Android, ma stanno lavorando per supportarne altre.

CyanogenMod 7.1 ha esattamente questa funzione , ma senza falsificare i dati, fallendo solo se l'app accede all'API. La proposta di falsificazione dell'IMEI è stata respinta. La falsificazione di altri dati, come i contatti, è attualmente in discussione.

Non è una soluzione assoluta al tuo problema, ma esiste un'app nel mercato Android che soddisfa le tue esigenze. Richiede inoltre necessariamente una migliore conoscenza delle autorizzazioni e anche un dispositivo rootato.

Autorizzazioni negate è un'app che ti consente di controllare efficacemente le autorizzazioni di quelle app installate sul tuo telefono, tramite il mercato o qualche altra fonte. Inoltre, tieni presente che negare a un'app l'autorizzazione richiesta può comportare la chiusura forzata dell'app. (quindi richiedendo di avere una migliore conoscenza su come usarlo)

Nota: questa app richiede l'accesso root. Questa app non funzionerà su tutti i dispositivi.

Questa non è un'applicazione Sandbox, ma forse è anche interessante per te, se non ne hai già sentito parlare.

Alcuni scienziati hanno avviato il progetto Taintdroid . Monitoraggio della privacy in tempo reale per Android

MockDroid è un altro firmware accademico con funzionalità di falsificazione dei dati.

Esiste un eccellente strumento PDroid . È sia un'app che un set di patch ROM, che consentono di intercettare e simulare richieste di autorizzazione. Ecco le patch della forcella ROM PDroid Jellybean

È una soluzione logica per un potenziale problema e una mia irritazione da molto tempo.

Tuttavia, è necessario ricordare che qualsiasi soluzione disponibile per un'applicazione di sicurezza sarebbe disponibile anche per un'app malware. Se un'app di sicurezza potrebbe bloccare l'accesso alla rete, anche un'app malware potrebbe bloccarla, ad esempio impedendo ad un'app di sicurezza di aggiornare i file di dati.

Deve essere fatto a livello di sistema, non come un'altra applicazione.

Vedi il mio post qui per i miei pensieri.

LBE Privacy Guard sembra essere una soluzione molto promettente con funzionalità interattive per bloccare o consentire l'attività dell'applicazione al volo.

Una versione tradotta della versione cinese di LBE è disponibile per gli sviluppatori XDA e funziona molto bene su Jelly Bean. Apparentemente la versione cinese è ancora attivamente sviluppata.

http://forum.xda-developers.com/showthread.php?t=1422479

C'è una ricerca in corso su questo argomento. Una dimostrazione del concetto non ancora rilasciata viene implementata per alcune delle API sensibili alla privacy esattamente come da me proposto. Il gestore della privacy si chiama TISSA , abbreviazione di applicazioni per smartphone che rubano informazioni.

Esistono applicazioni Privacy Blocker (a pagamento) e Privacy Inspector (gratuite). Privacy Blocker esegue un'analisi statica delle applicazioni per chiamate API sensibili e le riscrive in chiamate stub che restituiscono dati falsi. Di conseguenza viene generato e installato un nuovo .apk con applicazione riscritta. Privacy Inspector è un'app che segnala solo l'uso di chiamate API sensibili.

Marshmallow (Android 6) ha un nuovo modello di autorizzazioni . Le applicazioni destinate a Marshmallow ora possono essere limitate a un minor numero di autorizzazioni in fase di runtime e queste applicazioni dovrebbero fallire con grazia, piuttosto che il modello di autorizzazioni tutto o niente delle precedenti versioni di Android. In Marshmallow, questa è una funzionalità del sistema operativo standard e non richiede il rooting o applicazioni aggiuntive.

Sono abbastanza certo che lo strumento che cerchi non esiste ancora. Ma la tua idea è fantastica. Pochi punti però;

OFC; l'app può leggere e scrivere liberamente la propria directory dell'app

dare accesso falso alla lettura: per ogni possibile lettura (e c'è molta app che può provare a leggere) dovrebbe essere generata la risposta predefinita; molto lavoro ma fattibile

però; dare un accesso falso in scrittura è molto più difficile; cosa succede se utilizza una scheda SD per archiviare file temporanei di grandi dimensioni; come bitmap. Sul telefono non rootato; l'unico posto in cui l'app può scrivere è la scheda SD; e utilizzando il fornitore di contenuti (per cose come contatti e calendario). E l'app desiger non si aspetta di fallire nella scrittura dei dati; quindi l'app potrebbe bloccarsi.

La cosa buona è che il peggio che potrebbe accadere è che l'app potrebbe bloccarsi.