59 votos

Max avatar

¿Existe alguna herramienta para hacer un sandbox de una aplicación maliciosa más allá de los permisos concedidos en Android?

Preguntado el 1 de Diciembre, 2010
Cuando se hizo la pregunta
6989 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Supongamos que quiero ejecutar algún programa que solicita demasiados permisos. Por ejemplo, grabar desde el micrófono o leer el IMEI de mi teléfono. Sin embargo, no hay ninguna explicación práctica de por qué es necesario grabar desde el micrófono o el número IMEI para esta aplicación en particular, excepto para la minería de datos.

Quiero probar esta aplicación, pero restringir sus permisos. Por ejemplo, si lee el IMEI, debería obtener un IMEI aleatorio (pero el mismo cada vez). Si intenta leer el micrófono, debería obtener silencio.

Algunos otros permisos interesantes:

  1. Acceso de lectura/escritura de la agenda telefónica - devuelve cero contactos, finge que escribir está bien, pero en realidad no hace nada.
  2. Enviar SMS - pretender que el SMS se envía, pero no hace nada.
  3. Obtener la lista de redes Wi-Fi visibles - devuelve cero redes.

Obviamente la herramienta debe requerir un teléfono rooteado. Hay alguna herramienta de este tipo?

Preguntado el 1 de Diciembre, 2010 por Max

1 votos

Avatar de Lasse V. Karlsen

¿Podría utilizar el emulador del SDK para desarrolladores para lograr mucho de esto?

Comentado el 2 de Diciembre, 2010 por Lasse V. Karlsen

5 votos

Avatar de Max

Básicamente, sí. Usar el emulador como sandbox es posible. Pero, ¿qué pasa si quiero ejecutar una aplicación en el teléfono físico, pero mantener mi privacidad?

Comentado el 2 de Diciembre, 2010 por Max

0 votos

Avatar de Senthil Kumaran

Sé que esta pregunta es antigua, pero ¿podrías explicar en qué contexto quieres probar una aplicación maliciosa en tu propio dispositivo físico y responder a datos personales falsos? Para mí, la solución actual de cyanogenmod (rechazar llamadas, no producir datos falsos) parece suficiente.

Comentado el 21 de Agosto, 2014 por Senthil Kumaran

Respuestas

¿Demasiados anuncios?

19voto

Gary Peck avatar
Gary Peck Puntos 151

Whisper Systems ha sacado una ROM personalizada que tiene exactamente esta característica: http://www.whispersys.com/permissions.html . Como menciona DarthNoodles, tiene que hacerse a nivel de sistema y no a nivel de aplicación, que es como se implementa en WhisperCore. La versión actual no es capaz de bloquear todos los permisos disponibles en Android, pero están trabajando en soportar más de ellos.

Respondido el 4 de Julio, 2011 por Gary Peck (151 Puntos )

16voto

Max avatar
Max Puntos 578

CyanogenMod 7.1 tiene exactamente esto característica pero sin falsear los datos, sólo fallando, si la app accede a la API. La propuesta de falsificar el IMEI fue rechazada. La falsificación de otros datos, como los contactos, está actualmente en discusión.

Respondido el 20 de Julio, 2011 por Max (578 Puntos )

9voto

Abhirup Manna avatar
Abhirup Manna Puntos 475

No es una solución absoluta a tu problema, pero hay una aplicación en el mercado de Android que responde a tus necesidades. También requiere necesariamente un mejor conocimiento de los permisos y también un dispositivo rooteado.

Permisos denegados es una aplicación que te permite controlar eficazmente los permisos de las aplicaciones que se instalan en tu teléfono, a través del market o de alguna otra fuente. También hay que tener en cuenta que negar a una aplicación un permiso que está solicitando puede resultar en el cierre forzado de la aplicación. (por lo tanto, requiere que usted tenga un mejor conocimiento sobre cómo usarlo)

Nota: Esta aplicación requiere acceso a root. Esta aplicación no funcionará en todos los dispositivos.

Respondido el 29 de Julio, 2011 por Abhirup Manna (475 Puntos )

5voto

Jonathan Webb avatar
Jonathan Webb Puntos 1228

No se trata de una aplicación Sandbox, pero quizás también sea interesante para ti, si aún no has oído hablar de ella.

Algunos científicos iniciaron el proyecto Taintdroid . Monitorización de la privacidad en tiempo real para Android

Respondido el 14 de Diciembre, 2010 por Jonathan Webb (1228 Puntos )

3voto

DarthNoodles avatar
DarthNoodles Puntos 844

Es una solución lógica para un problema potencial y una irritación mía desde hace tiempo.

Sin embargo, debes recordar que cualquier solución disponible para una aplicación de seguridad también estará disponible para una aplicación de malware. Si una aplicación de seguridad puede bloquear el acceso a la red, entonces una aplicación de malware también podría bloquearlo, impidiendo que una aplicación de seguridad actualice los archivos de datos, por ejemplo.

Hay que hacerlo a nivel de sistema, no como una aplicación más.

Ver mi post aquí por mis pensamientos.

Respondido el 15 de Diciembre, 2010 por DarthNoodles (844 Puntos )

4 votos

Avatar de Max

Dichas herramientas requerirían acceso Root al teléfono, si lo concedes, debería tener una confianza máxima en la herramienta, como "Permisos Denegados". Si concedes acceso Root a una aplicación aleatoria del mercado, te acabas de disparar en el pie :)

Comentado el 3 de Agosto, 2011 por Max

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X