Предположим, я хочу запустить какую-то программу, которая запрашивает слишком много разрешений. Например, записать с микрофона или прочитать IMEI моего телефона. Тем не менее, нет никакого практического объяснения, почему запись с микрофона или номера IMEI необходима для этого конкретного приложения, за исключением интеллектуального анализа данных.
Я хочу попробовать это приложение, но ограничу его разрешения. Например, если он читает IMEI, он должен получить случайный IMEI (но каждый раз один и тот же). Если он попытается прочитать микрофон, он должен получить тишину.
Некоторые другие интересные разрешения:
Очевидно, что инструмент должен требовать рутированного телефона. Есть ли такие инструменты?
XPrivacyLua — это модуль для Xposed framework, который делает именно то, что вам нужно. Это бесплатно и с открытым исходным кодом. Работает на рутированных устройствах. Это преемник XPrivacy.
Установите Xposed отсюда: https://forum.xda-developers.com/showthread.php?t=3034811
Затем вы можете загрузить модуль XPrivacyLua из репозитория Xposed через приложение Xposed Manager или вручную отсюда:
https://repo.xposed.info/module/eu.faircode.xlua
Источник:
https://github.com/M66B/XPrivacyLua
Если вы используете Android 5 или более раннюю версию, вы можете использовать устаревший модуль XPrivacy.
MockDroid — еще одна академическая прошивка с возможностью подделки данных.
Это логичное решение потенциальной проблемы и моего давнего раздражения.
Однако вы должны помнить, что любые решения, доступные для приложения безопасности, также будут доступны для вредоносного приложения. Если приложение безопасности может блокировать доступ к сети, то вредоносное приложение также может заблокировать его, например, не позволяя приложению безопасности обновлять файлы данных.
Это нужно делать на системном уровне, а не как другое приложение.
Смотрите мой пост здесь для моих мыслей.
Переведенная версия китайской версии LBE доступна на XDA-разработчиках, и она очень хорошо работает на Jelly Bean. Судя по всему китайская версия еще активно развивается.
На эту тему ведутся постоянные исследования. Еще не выпущенное доказательство концепции реализовано для некоторых API-интерфейсов, чувствительных к конфиденциальности, точно так, как я предложил. Менеджер конфиденциальности называется TISSA , сокращенно от «Укрощение приложений для смартфонов, похищающих информацию».
Marshmallow (Android 6) имеет новую модель разрешений . Приложения, предназначенные для Marshmallow, теперь могут быть ограничены меньшим количеством разрешений во время выполнения, и эти приложения должны корректно завершать работу, а не модель разрешений «все или ничего», как в предыдущих версиях Android. В Marshmallow это функция стандартной ОС, и не требует рута или дополнительных приложений.
Остров делает большую часть, если не все это...
Я совершенно уверен, что инструмент, который вы ищете, еще не существует. Но ваша идея великолепна. Однако мало что;
офк; приложение может свободно читать и записывать свой собственный каталог приложений
предоставление поддельного доступа для чтения: для каждого возможного чтения (а приложение может попытаться прочитать многое) должен быть сгенерирован ответ по умолчанию; много работы, но выполнимо
Однако; предоставить поддельный доступ для записи намного сложнее; что, если он использует SD-карту для хранения больших временных файлов; как растровые изображения. На нерутированном телефоне; единственное место, куда приложение может писать, это SD-карта; и использование поставщика контента (для таких вещей, как контакты и календарь). Разработчики приложений не ожидают ошибок при записи данных; поэтому приложение может вылететь.
Хорошо, что худшее, что может случиться, это сбой приложения.
эль
Денис Николаенко
Стефан Гуришон