59 votes

Max avatar

Existe-t-il des outils permettant de mettre en sandbox une application malveillante au-delà des permissions accordées sur Android ?

Demandé el 2 de Décembre, 2010
Quand la question a-t-elle été
32459 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Supposons que je veuille exécuter un programme qui demande trop de permissions. Par exemple, enregistrer à partir du microphone ou lire l'IMEI de mon téléphone. Cependant, il n'y a pas d'explication pratique pour laquelle l'enregistrement du micro ou le numéro IMEI est nécessaire pour cette application particulière, sauf pour l'exploration de données.

Je veux essayer cette application, mais restreindre ses permissions. Par exemple, si elle lit l'IMEI, elle devrait obtenir un IMEI aléatoire (mais le même à chaque fois). Si elle essaie de lire le micro, elle devrait obtenir le silence.

Quelques autres permissions intéressantes :

  1. Accès au répertoire téléphonique en lecture/écriture - renvoie zéro contact, prétendant que l'écriture est OK, mais ne fait en fait rien.
  2. Envoyer des SMS - prétendre que les SMS est envoyé, mais ne fait rien.
  3. Obtenir la liste des réseaux Wi-Fi visibles - retourner zéro réseaux.

Évidemment, l'outil doit nécessiter un téléphone enraciné. Existe-t-il de tels outils ?

Demandé el 2 de Décembre, 2010 par Max

1 votes

Avatar de Lasse V. Karlsen

Pourriez-vous utiliser l'émulateur dans le SDK du développeur pour accomplir une grande partie de ces tâches ?

Commenté el 2 de Décembre, 2010 par Lasse V. Karlsen

5 votes

Avatar de Max

En gros, oui. Utiliser l'émulateur comme un bac à sable est possible. Mais qu'en est-il si je veux exécuter une application sur le téléphone physique, tout en préservant ma vie privée ?

Commenté el 2 de Décembre, 2010 par Max

0 votes

Avatar de Senthil Kumaran

Je sais que cette question est ancienne, mais pouvez-vous préciser le contexte qui vous pousse à vouloir tester une application malveillante sur votre propre appareil physique et à répondre à des données personnelles fictives ? Pour moi, la solution actuelle de Cyanogenmod (rejeter les appels, ne pas produire de fausses données) semble suffisante.

Commenté el 21 de Août, 2014 par Senthil Kumaran

Réponses

Trop de publicités?

14voto

Snapey avatar
Snapey Points 110

XPrivacyLua est un module pour le cadre Xposed qui fait exactement ce dont vous avez besoin. Il est gratuit et open source. Fonctionne sur les appareils enracinés. C'est le successeur de XPrivacy.

Installez Xposed à partir d'ici : https://forum.xda-developers.com/showthread.php?t=3034811

Vous pouvez ensuite télécharger le module XPrivacyLua depuis le dépôt Xposed via l'application Xposed Manager, ou manuellement depuis ici :

https://repo.xposed.info/module/eu.faircode.xlua

Source :

https://github.com/M66B/XPrivacyLua

Si vous utilisez Android 5 ou une version inférieure, vous pouvez utiliser l'ancien module XPrivacy.

Répondu el 13 de Juillet, 2014 par Snapey (110 Points )

0 votes

Avatar de Max

Très bon outil. Exactement ce que je recherchais.

Commenté el 8 de Janvier, 2015 par Max

4voto

Max avatar
Max Points 578

MockDroid est un autre logiciel académique avec des capacités de falsification de données.

Répondu el 15 de Octobre, 2011 par Max (578 Points )

3voto

DarthNoodles avatar
DarthNoodles Points 912

Il s'agit d'une solution logique pour un problème potentiel et d'une irritation de longue date pour moi.

Cependant, vous devez garder à l'esprit que toutes les solutions disponibles pour une application de sécurité le sont également pour une application de logiciels malveillants. Si une application de sécurité peut bloquer l'accès au réseau, une application malveillante peut également le bloquer, empêchant par exemple une application de sécurité de mettre à jour les fichiers de données.

Il faut le faire au niveau du système, pas comme une autre application.

Voir mon billet aquí pour mes pensées.

Répondu el 15 de Décembre, 2010 par DarthNoodles (912 Points )

4 votes

Avatar de Max

De tels outils nécessiteraient un accès Root au téléphone, si vous l'accordez, vous devriez avoir une confiance ultime dans l'outil, comme "Permissions refusées". Si vous accordez un accès Root à une application aléatoire du marché, vous vous tirez une balle dans le pied :)

Commenté el 3 de Août, 2011 par Max

3voto

Jason avatar
Jason Points 5685

Une version traduite de la version chinoise de LBE est disponible sur XDA developers, et elle fonctionne très bien sur Jelly Bean. Apparemment, la version chinoise est toujours activement développée.

http://forum.xda-developers.com/showthread.php?t=1422479

Répondu el 1 de Novembre, 2012 par Jason (5685 Points )

2voto

Max avatar
Max Points 578

Des recherches sont en cours sur ce sujet. Une preuve de concept non encore publiée est mise en œuvre pour certaines des API sensibles à la confidentialité, exactement comme je l'ai proposé. Le gestionnaire de confidentialité est appelé TISSA (Taming Information-Stealing Smartphone Applications).

Répondu el 5 de Juillet, 2011 par Max (578 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X