1. Accueil
  2. Question et réponse
  3. Existe-t-il des outils pour mettre en sandbox une application de malware encore plus que les permissions accordées sur Android?

Existe-t-il des outils pour mettre en sandbox une application de malware encore plus que les permissions accordées sur Android?

2010-11-30 39 views
4

Supposons que je veux exécuter un programme qui demande trop d'autorisations. Par exemple, enregistrer à partir du microphone ou lire IMEI de mon téléphone. Cependant, il n'y a aucune explication pratique pour laquelle l'enregistrement à partir du numéro de micro ou d'IMEI est nécessaire pour cette application particulière, sauf pour l'exploration de données.Existe-t-il des outils pour mettre en sandbox une application de malware encore plus que les permissions accordées sur Android?

Je veux essayer cette application, mais restreindre ses autorisations. Par exemple, s'il lit IMEI, il devrait avoir un IMEI aléatoire (mais identique à chaque fois). S'il essaie de lire le micro, il devrait avoir le silence.

D'autres autorisations intéressantes:

  1. Répertoire accès en lecture/écriture - renvoie zéro contacts, faire semblant que écrire est OK, mais ne fait rien .
  2. Envoyer un SMS - faites comme SMS , mais ne faites rien.
  3. Obtenez la liste des réseaux Wi-Fi visibles - retour zéro réseaux.

Il est évident que l'outil nécessite un téléphone enraciné. Y a-t-il de tels outils?

Source

2010-11-30 Denis Nikolaenko

+0

Vous auriez probablement besoin d'une rom personnalisée pour accomplir cela. android.stackexchange.com pourrait être un meilleur endroit pour se renseigner sur les ROM personnalisées. –

+0

Les ROM personnalisées sont fabriquées à partir des composants déjà disponibles. Mais merci pour le pointeur sur le site stackexchange spécifique à Android. S'il n'y a pas un tel outil pour bac à sable l'application voyous, je vais commencer un projet pour créer un tel outil. –

Répondre

1

Il existe une application prototype TISSA, mais elle n'est pas encore disponible. Dans CyanogenMod 7, il existe un paramètre permettant de révoquer les autorisations d'application, mais si l'application s'attend à ce que l'API renvoie quelque chose d'utile au lieu d'échouer, elle se bloque, elle ne simule toujours pas les données.

Source

2011-07-20 22:36:14

+0

J'ai trouvé de nombreux articles sur TISSA publiés en 2011 mais aucun article publié en 2012. TISSA est-il vivant? Est-ce plus que "ce serait bien d'avoir"? – k3b

1

Vous pouvez télécharger le SDK Android et utiliser un émulateur pour tester nos applications. Vous pouvez ensuite définir des informations comme votre annuaire téléphonique et tester comment l'application utilise ces données.

Source

2010-12-07 04:15:58 Computerish

+0

Oui, l'émulateur SDK est une option viable. Mais que faire si je veux réellement utiliser cette application? –

+0

Pourquoi voudriez-vous utiliser une application qui demande plus d'autorisations qu'elle ne devrait l'avoir? Les seules raisons que je peux penser à une application à faire sont le codage paresseux ou l'intention malveillante. Ni promet une expérience utilisateur utile. –

1

Je viens de trouver le LBE Privacy Guard gratuit pour les téléphones enracinés. Il prétend protéger les sms, l'accès Internet, les contacts, les journaux d'appels, le positionnement, l'identification du téléphone, l'appel téléphonique et l'état du téléphone.

Source

2012-09-21 06:35:23 k3b

 Questions connexes

  • Aucun problème connexe^_^