Supposons que je veuille exécuter un programme qui demande trop de permissions. Par exemple, enregistrer à partir du microphone ou lire l'IMEI de mon téléphone. Cependant, il n'y a pas d'explication pratique pour laquelle l'enregistrement du micro ou le numéro IMEI est nécessaire pour cette application particulière, sauf pour l'exploration de données.
Je veux essayer cette application, mais restreindre ses permissions. Par exemple, si elle lit l'IMEI, elle devrait obtenir un IMEI aléatoire (mais le même à chaque fois). Si elle essaie de lire le micro, elle devrait obtenir le silence.
Quelques autres permissions intéressantes :
- Accès au répertoire téléphonique en lecture/écriture - renvoie zéro contact, prétendant que l'écriture est OK, mais ne fait en fait rien.
- Envoyer des SMS - prétendre que les SMS est envoyé, mais ne fait rien.
- Obtenir la liste des réseaux Wi-Fi visibles - retourner zéro réseaux.
Évidemment, l'outil doit nécessiter un téléphone enraciné. Existe-t-il de tels outils ?
1 votes
Pourriez-vous utiliser l'émulateur dans le SDK du développeur pour accomplir une grande partie de ces tâches ?
5 votes
En gros, oui. Utiliser l'émulateur comme un bac à sable est possible. Mais qu'en est-il si je veux exécuter une application sur le téléphone physique, tout en préservant ma vie privée ?
0 votes
Je sais que cette question est ancienne, mais pouvez-vous préciser le contexte qui vous pousse à vouloir tester une application malveillante sur votre propre appareil physique et à répondre à des données personnelles fictives ? Pour moi, la solution actuelle de Cyanogenmod (rejeter les appels, ne pas produire de fausses données) semble suffisante.