マルウェアアプリケーションをサンドボックス化するためのツールは、Androidで許可されている以上のものがありますか？

あまりにも多くの許可を要求するプログラムを実行したいとします。たとえば、マイクから録音するか、電話のIMEIを読みます。ただし、データマイニングを除き、この特定のアプリケーションでマイクまたはIMEI番号からの録音が必要な理由についての実用的な説明はありません。

このアプリを試してみたいが、権限を制限したい。たとえば、IMEIを読み取る場合、ランダムなIMEIを取得する必要があります（ただし、毎回同じです）。マイクを読み取ろうとすると、沈黙するはずです。

その他の興味深い許可：

1. 電話帳の読み取り/書き込みアクセス-連絡先を返さず、書き込みは問題ないが、実際には何もしません。
2. SMSを送信-SMSが送信されたふりをしますが、何もしません。
3. 表示されているWi-Fiネットワークのリストを取得します-ゼロのネットワークを返します。

当然、このツールにはルート化された電話が必要です。そのようなツールはありますか？

XPrivacyLuaは、Xposedフレームワーク用のモジュールであり、まさに必要なことを行います。無料でオープンソースです。根ざしたデバイスで動作します。XPrivacyの後継です。

ここからXposedをインストールします：https : //forum.xda-developers.com/showthread.php? t=3034811

その後、Xposed Managerアプリを使用してXposedリポジトリから、またはここから手動でXPrivacyLuaモジュールをダウンロードできます。

https://repo.xposed.info/module/eu.faircode.xlua

ソース：

https://github.com/M66B/XPrivacyLua

Android 5以前を実行している場合は、レガシーXPrivacyモジュールを使用できます。

Whisper Systemsは、この正確な機能を備えたカスタムROMを発表しました：http : //www.whispersys.com/permissions.html。DarthNoodlesが言及しているように、それはアプリレベルではなくシステムレベルで行われなければなりません。それがWhisperCoreでの実装方法です。現在のバージョンでは、Androidで利用できるすべての権限をブロックすることはできませんが、それらの権限をさらにサポートするよう取り組んでいます。

CyanogenMod 7.1にはまさにこの機能がありますが、アプリがAPIにアクセスする場合、データを偽造せずに失敗するだけです。IMEIを偽造する提案は拒否されました。連絡先など、他のデータの偽造については現在議論中です。

あなたの問題に対する絶対的な解決策ではありませんが、あなたのニーズに応えるアプリがアンドロイド市場にあります。また、アクセス許可とルート化されたデバイスについてのより良い知識も必要です。

拒否されたアクセス許可は、市場またはその他のソースを介して、携帯電話にインストールされたアプリのアクセス許可を効果的に制御できるアプリです。また、アプリが要求している許可を拒否すると、アプリが強制終了される可能性があることに注意してください。（したがって、使用方法についてのより良い知識が必要です）

注：このアプリにはルートアクセスが必要です。このアプリはすべてのデバイスで動作するわけではありません。

これはサンドボックスアプリケーションではありませんが、聞いたことがない人にとっても興味深いものです。

一部の科学者はプロジェクトTaintdroidを開始しました。Android向けリアルタイムプライバシー監視

MockDroidは、データ偽造機能を備えた別のアカデミックファームウェアです。

優れたツールPDroidがあります。これは、アプリと一連のROMパッチの両方であり、許可要求の傍受と偽装を可能にします。PDroid Jellybean ROMフォークパッチはこちら

それは潜在的な問題と私の長い時間のイライラに対する論理的な解決策です。

ただし、セキュリティアプリケーションで利用可能なソリューションはすべて、マルウェアアプリでも利用できることを覚えておく必要があります。セキュリティアプリがネットアクセスをブロックできる場合、マルウェアアプリもブロックして、セキュリティアプリがデータファイルを更新できないようにします。

別のアプリケーションとしてではなく、システムレベルで実行する必要があります。

私の考えについては、こちらの投稿をご覧ください。

LBE Privacy Guardは、その場でアプリケーションのアクティビティをブロックまたは許可するインタラクティブ機能を備えた非常に有望なソリューションのようです。

LBEの中国語版の翻訳版はXDA開発者が利用でき、Jelly Beanでも非常にうまく機能します。どうやら、中国語版はまだ積極的に開発されています。

http://forum.xda-developers.com/showthread.php?t=1422479

この主題に関する継続的な研究があります。まだ公開されていない概念実証は、私が提案したとおりに、プライバシーに敏感なAPIのいくつかに実装されています。プライバシーマネージャーはTISSAと呼ばれ、情報盗難スマートフォンアプリケーションを使いこなすことを略しています。

あるプライバシーブロッカー（有給）とプライバシーインスペクタ（無料）のアプリケーションが。プライバシーブロッカーは、機密性の高いAPI呼び出しに対してアプリケーションの静的分析を行い、これらの呼び出しを偽のデータを返すスタブ呼び出しに書き換えます。その結果、アプリケーションが書き換えられた新しい.apkが生成され、インストールされます。プライバシーインスペクターは、機密性の高いAPI呼び出しの使用のみを報告するアプリです。

Marshmallow（Android 6）には新しい許可モデルがあります。Marshmallowを対象とするアプリケーションは、実行時により少ない権限に制限できるようになりました。これらのアプリケーションは、以前のAndroidバージョンの全か無かの権限モデルではなく、正常に失敗するはずです。マシュマロでは、これは標準OSの機能であり、ルート化や追加のアプリケーションを必要としません。

あなたが求めるツールがまだ存在しないことは確かです。しかし、あなたのアイデアは素晴らしいです。ただし、ポイントはほとんどありません。

ofc; アプリは独自のアプリディレクトリを自由に読み書きできます

偽の読み取りアクセス権を与える：可能なすべての読み取り（および読み取りを試みることができるアプリがたくさんあります）に対して、デフォルトの応答を生成する必要があります。多くの作業が実行可能

しかしながら; 偽の書き込みアクセス権を与えることは非常に困難です。sdカードを使用して大きな一時ファイルを保存する場合はどうなりますか。ビットマップのような。ルート化されていない電話で。アプリが記述できるのはsdカードのみです。コンテンツプロバイダーの使用（連絡先、カレンダーなど）。また、アプリ設計者はデータの書き込みに失敗することを期待していません。アプリがクラッシュする可能性があります。

良いことは、起こり得る最悪の事態は、アプリがクラッシュする可能性があることです。