क्या Android पर दी गई अनुमतियों की तुलना में भी मैलवेयर एप्लिकेशन को सैंडबॉक्स करने के लिए कोई उपकरण हैं?

मान लीजिए मैं कुछ प्रोग्राम चलाना चाहता हूं जो बहुत सारी अनुमतियों का अनुरोध करता है। उदाहरण के लिए, माइक्रोफ़ोन से रिकॉर्ड करें या मेरे फ़ोन का IMEI पढ़ें। हालाँकि, इस बात की कोई व्यावहारिक व्याख्या नहीं है कि डेटा खनन को छोड़कर, इस विशेष एप्लिकेशन के लिए माइक या IMEI नंबर से रिकॉर्डिंग की आवश्यकता क्यों है।

मैं इस ऐप को आज़माना चाहता हूं, लेकिन इसकी अनुमति को प्रतिबंधित करता हूं। उदाहरण के लिए, यदि यह IMEI पढ़ता है, तो इसे यादृच्छिक IMEI मिलना चाहिए (लेकिन हर बार वही)। यदि यह माइक को पढ़ने की कोशिश करता है, तो उसे मौन प्राप्त करना चाहिए।

कुछ अन्य दिलचस्प अनुमतियाँ:

1. फोनबुक पढ़ने / लिखने का उपयोग - शून्य संपर्क देता है, दिखावा है कि लिखना ठीक है, लेकिन वास्तव में कुछ भी नहीं करते हैं।
2. एसएमएस भेजें - यह दिखावा करें कि एसएमएस भेजा गया है, लेकिन कुछ भी न करें।
3. दृश्यमान वाई-फाई नेटवर्क की सूची प्राप्त करें - शून्य नेटवर्क लौटाएं।

स्पष्ट रूप से टूल को रूट किए गए फोन की आवश्यकता होनी चाहिए। क्या ऐसे कोई उपकरण हैं?

XP PrivacyLua Xposed ढांचे के लिए एक मॉड्यूल है जो वास्तव में आपको क्या चाहिए। यह स्वतंत्र और खुला स्रोत है। निहित उपकरणों पर काम करता है। यह XP प्राइवेसी का उत्तराधिकारी है।

Xposed यहाँ से स्थापित करें: https://forum.xda-developers.com/showthread.php?t=3034811

फिर आप XPposedLua मॉड्यूल Xposed रेपो से Xposed Manager ऐप के माध्यम से या मैन्युअल रूप से यहां से डाउनलोड कर सकते हैं:

https://repo.xposed.info/module/eu.faircode.xlua

स्रोत:

https://github.com/M66B/XPrivacyLua

यदि आप Android 5 या उससे कम संस्करण चला रहे हैं, तो आप विरासत XP गोपनीयता मॉड्यूल का उपयोग कर सकते हैं।

व्हिस्पर सिस्टम एक कस्टम रॉम के साथ आया है जिसमें यह सटीक विशेषता है: http://www.whispersys.com/permissions.html । जैसा कि डार्थन्यूडल्स का उल्लेख है, इसे ऐप स्तर के बजाय सिस्टम स्तर पर किया जाना है, जो कि व्हिस्परकोर में इसे लागू किया गया है। वर्तमान संस्करण एंड्रॉइड पर उपलब्ध सभी अनुमतियों को ब्लॉक करने में सक्षम नहीं है, लेकिन वे उनमें से अधिक का समर्थन करने पर काम कर रहे हैं।

CyanogenMod 7.1 में वास्तव में यह सुविधा है , लेकिन फेक डेटा के बिना, केवल असफलता, अगर ऐप एपीआई तक पहुंचता है। IMEI को फ़ेक करने के प्रस्ताव को अस्वीकार कर दिया गया था। संपर्कों की तरह अन्य डेटा को फ़ेक करना, वर्तमान में चर्चा में है।

आपकी समस्या का पूर्ण समाधान नहीं है, लेकिन एंड्रॉइड मार्केट में एक ऐप है जो आपकी आवश्यकताओं को पूरा करता है। यह आवश्यक रूप से अनुमतियों के बारे में बेहतर ज्ञान और रूट किए गए डिवाइस के लिए भी आवश्यक है।

अनुमतियाँ अस्वीकृत एक ऐसा ऐप है, जो आपको उन ऐप्स को प्रभावी रूप से नियंत्रित करने की अनुमति देता है, जो आपके फ़ोन पर बाज़ार या किसी अन्य स्रोत से इंस्टॉल किए जाते हैं। यह भी ध्यान रखें कि किसी एप्लिकेशन को अनुमति देने से इनकार करना कि वह एप्लिकेशन फोर्स क्लोजिंग हो सकता है। (इसलिए आपको इसका उपयोग करने के तरीके के बारे में बेहतर ज्ञान की आवश्यकता है)

नोट: इस एप्लिकेशन को रूट एक्सेस की आवश्यकता है। यह ऐप सभी डिवाइस पर काम नहीं करेगा।

यह कोई सैंडबॉक्स एप्लिकेशन नहीं है, लेकिन शायद यह आपके लिए भी दिलचस्प है, अगर आपने इसके बारे में पहले से ही नहीं सुना है।

कुछ वैज्ञानिकों ने प्रोजेक्ट टैनट्रोइड की शुरुआत की । Android के लिए रीयलटाइम गोपनीयता मोनेस्ट्री

MockDroid डेटा फ़ेकिंग क्षमताओं के साथ एक और अकादमिक फर्मवेयर है।

एक उत्कृष्ट उपकरण PDroid है । यह ऐप और ROM पैच का एक सेट है, जो अवरोधन और फ़ेकिंग अनुमति अनुरोधों को सक्षम करता है। यहाँ PDroid जेलीबीन रॉम कांटा पैच हैं

यह एक संभावित समस्या और लंबे समय से मेरी जलन के लिए एक तार्किक समाधान है।

हालाँकि, आपको यह याद रखना चाहिए कि सुरक्षा एप्लिकेशन के लिए जो भी समाधान उपलब्ध हैं, वह मालवेयर ऐप के लिए भी उपलब्ध होंगे। यदि कोई सुरक्षा ऐप नेट एक्सेस को ब्लॉक कर सकता है तो एक मैलवेयर ऐप इसे ब्लॉक भी कर सकता है, उदाहरण के लिए डेटा फ़ाइलों को अपडेट करने से सुरक्षा ऐप को रोकना।

इसे सिस्टम स्तर पर करने की आवश्यकता है, न कि किसी अन्य एप्लिकेशन के रूप में।

मेरे विचारों के लिए यहां मेरी पोस्ट देखें ।

LBE प्राइवेसी गार्ड इंटरेक्टिव फीचर्स के साथ मक्खी पर एप्लिकेशन गतिविधि को ब्लॉक या अनुमति देने के लिए एक बहुत ही आशाजनक समाधान प्रतीत होता है।

LBE के चीनी संस्करण का अनुवादित संस्करण XDA डेवलपर्स पर उपलब्ध है, और यह जेली बीन पर बहुत अच्छा काम करता है। जाहिर है कि चीनी संस्करण अभी भी सक्रिय रूप से विकसित है।

http://forum.xda-developers.com/showthread.php?t=1422479

इस विषय पर एक शोध चल रहा है। अवधारणा का एक गैर-अभी तक जारी सबूत कुछ गोपनीयता संवेदनशील एपीआई के लिए लागू किया जाता है, जैसा कि मैंने प्रस्तावित किया था। प्राइवेसी मैनेजर को TISSA कहा जाता है , जो कि टैमिंग इंफॉर्मेशन-स्टेलिंग स्मार्टफोन एप्लिकेशन के लिए छोटा है।

एक गोपनीयता अवरोधक (सशुल्क) और गोपनीयता निरीक्षक (मुक्त) अनुप्रयोग हैं। प्राइवेसी ब्लॉकर संवेदनशील एपीआई कॉल के लिए एप्लिकेशन का स्थैतिक विश्लेषण करता है और इन कॉल को स्टब वाले में फिर से लिखता है जो नकली डेटा लौटाते हैं। परिणामस्वरूप पुनर्लेखन आवेदन के साथ एक नया .apk उत्पन्न और स्थापित किया जाता है। प्राइवेसी इंस्पेक्टर एक ऐप है जो केवल संवेदनशील एपीआई कॉल के उपयोग की रिपोर्ट करता है।

मार्शमैलो (एंड्रॉइड 6) में एक नया अनुमतियां मॉडल है । मार्शमैलो को लक्षित करने वाले एप्लिकेशन अब रनटाइम पर कम अनुमतियों तक ही सीमित रह सकते हैं, और ये अनुप्रयोग पूर्व Android संस्करणों के सभी-या-कुछ भी अनुमतियों के मॉडल के बजाय इनायत से विफल होना चाहिए। मार्शमैलो में, यह मानक ओएस की एक विशेषता है, और इसमें रूटिंग या अतिरिक्त अनुप्रयोगों की आवश्यकता नहीं होती है।

मैं काफी निश्चित हूं कि वह उपकरण जो आप चाहते हैं वह अभी तक मौजूद नहीं है। लेकिन आपका विचार महान है। हालांकि कुछ बिंदु;

ऑप्टिकल फाइबर केबल; एप्लिकेशन स्वतंत्र रूप से पढ़ सकते हैं और इसे लिख सकते हैं यह खुद की ऐप निर्देशिका है

फर्जी रीड एसेस देना: हर संभावित रीड के लिए (और बहुत से ऐप पढ़ने की कोशिश कर सकते हैं) डिफॉल्ट रिस्पॉन्स उत्पन्न होना चाहिए; बहुत काम है लेकिन उल्लेखनीय है

हालाँकि; नकली लेखन पहुंच देना बहुत कठिन है; क्या होगा अगर यह बड़ी अस्थायी फ़ाइलों को संग्रहीत करने के लिए एसडी कार्ड का उपयोग करता है; बिटमैप की तरह। अनियंत्रित फोन पर; केवल जगह एप्लिकेशन लिख सकते हैं एसडी कार्ड है; और सामग्री प्रदाता (संपर्कों और कैलेंडर जैसे सामान के लिए) का उपयोग करना। और ऐप डिसइगर डेटा लिखने में विफल होने की उम्मीद नहीं कर रहा है; इसलिए ऐप क्रैश हो सकता है।

अच्छी बात यह है कि जो सबसे खराब हो सकता है वह यह है कि ऐप क्रैश हो सकता है।