অ্যান্ড্রয়েডে অনুমোদিত মঞ্জুরির চেয়ে আরও বেশি কোনও ম্যালওয়্যার অ্যাপ্লিকেশন স্যান্ডবক্সের জন্য কি কোনও সরঞ্জাম রয়েছে?

59

মনে করুন যে আমি এমন কিছু প্রোগ্রাম চালাতে চাই যা অনেকগুলি অনুমতির অনুরোধ করে। উদাহরণস্বরূপ, মাইক্রোফোন থেকে রেকর্ড করুন বা আমার ফোনের আইএমইআই পড়ুন। তবে, ডেটা মাইনিং ব্যতীত এই নির্দিষ্ট অ্যাপ্লিকেশনের জন্য কেন মাইক বা আইএমইআই নম্বর থেকে রেকর্ডিংয়ের প্রয়োজনীয়তার কোনও বাস্তব ব্যাখ্যা নেই।

আমি এই অ্যাপ্লিকেশনটি চেষ্টা করতে চাই, তবে এর অনুমতিগুলি সীমাবদ্ধ করুন। উদাহরণস্বরূপ, যদি এটি IMEI পড়ে, এটি এলোমেলো IMEI হওয়া উচিত (তবে প্রতিবারের মতো একই) same যদি এটি মাইকটি পড়ার চেষ্টা করে তবে এটি নীরব হওয়া উচিত।

আরও কিছু আকর্ষণীয় অনুমতি:

  1. ফোনবুক রিড / রাইটিং অ্যাক্সেস - শূন্য পরিচিতি দেয়, ভান করে যে লেখাটি ঠিক আছে, কিন্তু আসলে কিছুই করেনা।
  2. এসএমএস পাঠান - ভান করুন যে এসএমএস প্রেরণ করা হয়েছে, তবে কিছুই করবেন না।
  3. দৃশ্যমান ওয়াই-ফাই নেটওয়ার্কগুলির তালিকা পান - জিরো নেটওয়ার্কগুলি ফিরুন।

স্পষ্টতই সরঞ্জামটির জন্য একটি মূলযুক্ত ফোন প্রয়োজন। এরকম কোনও সরঞ্জাম আছে?

security  permissions  malware  privacy  sandboxing 
ডেনিস নিকোলেনকো
সূত্র
1
আমি স্ট্যাকএক্সচেঞ্জ এ এই প্রশ্নটি জিজ্ঞাসা করছি, তবে এই সাইটটির প্রশস্ত অ্যান্ড্রয়েড শ্রোতা থাকায় এটি এখানেই পরিচালিত হয়েছিল।
ডেনিস নিকোলেনকো
9
আমি এর আগে কখনও দেখিনি তবে কেন এটি করা গেল না তা আমি দেখতে পাই না। এটা একটা ভালো ধারণা.
ম্যাট
1
আপনি কি অনেকগুলি সম্পাদন করতে বিকাশকারী এসকেকে এমুলেটরটি ব্যবহার করতে পারেন?
আলে
5
মূলত, হ্যাঁ স্যান্ডবক্স হিসাবে এমুলেটর ব্যবহার করা সম্ভব। তবে আমি যদি শারীরিক ফোনে কোনও অ্যাপ চালাতে চাই, তবে আমার গোপনীয়তা বজায় রাখতে পারি?
ডেনিস নিকোলেনকো
আমি জানি এই প্রশ্নটি পুরানো, তবে আপনি কী কী প্রসঙ্গে আপনাকে নিজের ব্যক্তিগত শারীরিক ডিভাইসে কিছু দূষিত অ্যাপ্লিকেশনটি পরীক্ষা করতে এবং বোগাসের ব্যক্তিগত ডেটার উত্তর দিতে চান তা কী আপনি ব্যাখ্যা করতে পারেন? আমার কাছে, বর্তমান সায়ানোজেডমোড সলিউশন (কল প্রত্যাখ্যান করুন, জাল তথ্য তৈরি করবেন না) যথেষ্ট মনে হচ্ছে।
স্টাফেন গ্যারিচন

উত্তর:

13

এক্স প্রাইভেসি লুয়া হ'ল এক্সপোজড ফ্রেমওয়ার্কের একটি মডিউল যা আপনাকে যা প্রয়োজন ঠিক তা করে। এটি নিখরচায় এবং মুক্ত উত্স। মূলযুক্ত ডিভাইসগুলিতে কাজ করে। এটি এক্স প্রাইভেসির উত্তরসূরি।

এখান থেকে এক্সপোজ ইনস্টল করুন: https://forum.xda-developers.com/showthread.php?t=3034811

তারপরে আপনি এক্সপোজড রেপো থেকে এক্সপোজড ম্যানেজার অ্যাপ্লিকেশনটির মাধ্যমে বা ম্যানুয়ালি এ্যাক এক্সপ্রাইভেসি লুয়া মডিউলটি ডাউনলোড করতে পারেন:

https://repo.xposed.info/module/eu.faircode.xlua

উৎস:

https://github.com/M66B/XPrivacyLua

যদি আপনি অ্যান্ড্রয়েড 5 বা তার চেয়ে কম চালাচ্ছেন তবে আপনি লিগ্যাসি এক্স প্রাইভেসি মডিউলটি ব্যবহার করতে পারেন।

Xaqron
সূত্র
খুব ভাল সরঞ্জাম। ঠিক আমি যা চেয়েছিলাম ততটাই তাকাচ্ছিলাম।
ডেনিস নিকোলেনকো
19

হুইস্পার সিস্টেমগুলি একটি কাস্টম রম নিয়ে এসেছে যার এই সঠিক বৈশিষ্ট্যটি রয়েছে: http : //www . whispersys.com/permitted.html । ডার্টনুডলস যেমন উল্লেখ করেছেন, এটি অ্যাপ স্তরের পরিবর্তে সিস্টেম পর্যায়ে করতে হবে, এটি হুইপারকোরে কীভাবে এটি প্রয়োগ করা হয়। বর্তমান সংস্করণটি অ্যান্ড্রয়েডে উপলব্ধ সমস্ত অনুমতিগুলি ব্লক করতে সক্ষম নয়, তবে তারা সেগুলির আরও অনেকের পক্ষে সমর্থন করার জন্য কাজ করছে।

গ্যারি পেক
সূত্র
1
উত্স কোডটি কেবল ক্রয়ের পরে উপলভ্য ...
ডেনিস নিকোলেনকো
লিঙ্কটি মারা গেছে। তারা কি ওপেনহিস্পার সিস্টেমগুলিতে নাম পরিবর্তন করে সিগন্যাল চালু করেছে? বা এটি একটি ভিন্ন গ্রুপ?
তবুও অন্যরেন্ডোম ব্যবহারকারীর
@ ইয়িটঅনথরআরন্দম ব্যবহারকারী, হ্যাঁ, এটি কমপক্ষে একই গ্রুপ: সিগন্যাল.আর / ব্লগ / আওলাম । হুইপার সিস্টেমগুলি টুইটার দ্বারা অর্জিত হয়েছে। কিছুক্ষণ পরে হুইস্পার সিস্টেমগুলির অন্যতম প্রতিষ্ঠাতা মক্সি টুইটার ছেড়ে চলে গিয়ে পুরানো হুইপার সিস্টেম অ্যাপ্লিকেশনগুলিকে একটি ওপেন-সোর্স প্রকল্পে সরিয়ে দেয় যা সিগন্যাল হয়ে যায়।
গ্যারি পেক 20
16

সায়ানোজেনমড 7.1 এর ঠিক এই বৈশিষ্ট্যটি রয়েছে , তবে অ্যাপ্লিকেশনটি API টি অ্যাক্সেস করে তবে ডেটা ফ্যাকিং ছাড়াই কেবল ব্যর্থ হয়। আইএমইআই নকল করার প্রস্তাব প্রত্যাখ্যান করা হয়েছিল। পরিচিতিগুলির মতো অন্যান্য ডেটা নকল করা বর্তমানে আলোচনায় রয়েছে।

ডেনিস নিকোলেনকো
সূত্র
1
স্টিভ কনডিক ব্যাখ্যা করেছেন যে কেন এই পোস্টে এটি প্রত্যাখ্যান করা হয়েছিল: Plus.google.com/+SteveKondik/posts/iLrvqH8tbce এক্সট্র্যাক্ট: "আমি এই প্যাচগুলি প্রত্যাখ্যান করেছি যেহেতু তারা অ্যাপ্লিকেশনগুলির জন্য একটি প্রতিকূল পরিবেশ তৈরি করেছে, এবং আমি মুখ্যমন্ত্রীকে যে নির্দেশ দেখতে চাই তা সে দিক নয় that's । (...) বিকাশকারীরা যারা তাদের অ্যাপসটি অনির্দেশ্য পরিবেশে চলতে চান না ((...) আমি মনে করি এই প্যাচগুলি কেবলমাত্র আরও বেশি সুরক্ষা থিয়েটার এবং সত্যই কোনও সমস্যার সমাধান করতে পারে না you আপনি কেন দূষিত অ্যাপ্লিকেশনগুলি চালাতে চান? যাহাই হউক না কেন? "
স্টাফেন গ্যারিচন
9

আপনার সমস্যার চূড়ান্ত সমাধান নয়, তবে অ্যান্ড্রয়েড বাজারে এমন একটি অ্যাপ রয়েছে যা আপনার প্রয়োজনগুলি পূরণ করে। অনুমতি এবং আরও মূলের ডিভাইস সম্পর্কে আরও ভাল জ্ঞানের প্রয়োজন এটির জন্য।

অনুমতি অস্বীকৃত এমন একটি অ্যাপ্লিকেশন যা আপনাকে বাজারে বা অন্য কোনও উত্সের মাধ্যমে আপনার ফোনে যে অ্যাপ্লিকেশন ইনস্টল করা আছে সেই অনুমতিগুলি কার্যকরভাবে নিয়ন্ত্রণ করতে দেয়। এছাড়াও সচেতন থাকুন যে কোনও অ্যাপ্লিকেশন এটির অনুরোধ করছে এমন কোনও অনুমতি অস্বীকার করার ফলে অ্যাপস ফোর্স ক্লোসিংয়ের ফলাফল হতে পারে। (সুতরাং এটি কীভাবে ব্যবহার করবেন সে সম্পর্কে আপনার আরও ভাল জ্ঞান থাকা প্রয়োজন)

দ্রষ্টব্য: এই অ্যাপ্লিকেশনটির রুট অ্যাক্সেসের প্রয়োজন। এই অ্যাপ্লিকেশনটি সমস্ত ডিভাইসে কাজ করবে না।

অভিরূপ মান্না
সূত্র
1
সায়ানোজেনমড এই অঞ্চলে এখনও আরও ভাল, অ্যাপটি বর্তমানে স্নিগ্ধ।
ডেনিস নিকোলেনকো
5

এটি কোনও স্যান্ডবক্স অ্যাপ্লিকেশন নয়, তবে এটি ইতিমধ্যে আপনার পক্ষে আকর্ষণীয়ও যদি আপনি ইতিমধ্যে এটি সম্পর্কে না শুনে থাকেন।

কিছু বিজ্ঞানী প্রকল্প টেইনড্রয়েডকে স্টার্ট করেছিলেন । অ্যান্ড্রয়েডের জন্য রিয়েলটাইম প্রাইভেসি মনিটরি

এনইএস
সূত্র
4

একটি দুর্দান্ত সরঞ্জাম PDroid আছে । এটি উভয়ই অ্যাপ এবং রম প্যাচগুলির একটি সেট, যা অনুমতি অনুরোধগুলি বিরত এবং নকল করতে সক্ষম করে। এখানে পিড্রয়েড জেলিবিয়ান রম ফর্ক প্যাচগুলি রয়েছে

ডেনিস নিকোলেনকো
সূত্র
3

এটি কোনও সম্ভাব্য সমস্যার জন্য দীর্ঘস্থায়ী সমাধান এবং আমার দীর্ঘদিনের জ্বালা।

তবে আপনাকে অবশ্যই মনে রাখতে হবে যে সুরক্ষা অ্যাপ্লিকেশনটির জন্য যে কোনও সমাধান পাওয়া যায় সেগুলি ম্যালওয়ার অ্যাপের জন্যও উপলব্ধ। যদি কোনও সুরক্ষা অ্যাপ্লিকেশন নেট অ্যাক্সেসকে ব্লক করতে পারে তবে কোনও ম্যালওয়্যার অ্যাপ্লিকেশন এটিকেও ব্লক করতে পারে, উদাহরণস্বরূপ কোনও ডেটা ফাইল আপডেট করা থেকে সুরক্ষা অ্যাপ্লিকেশনটি বন্ধ করে।

এটি সিস্টেমের পর্যায়ে করা দরকার, অন্য অ্যাপ্লিকেশন হিসাবে নয়।

আমার চিন্তাভাবনার জন্য আমার পোস্টটি এখানে দেখুন ।

DarthNoodles
সূত্র
4
এই জাতীয় সরঞ্জামগুলির ফোনে রুট অ্যাক্সেসের প্রয়োজন হবে, যদি আপনি এটি মঞ্জুর করেন তবে "অনুমতি অস্বীকার" এর মতো সরঞ্জামটিতে চূড়ান্ত বিশ্বাস থাকা উচিত। আপনি যদি বাজার থেকে এলোমেলো অ্যাপ্লিকেশনটিতে রুট অ্যাক্সেস মঞ্জুর করেন তবে আপনি কেবল নিজের পায়ে গুলি করেছেন :)
ডেনিস নিকোলেনকো
3

ফ্লাইতে অ্যাপ্লিকেশন ক্রিয়াকলাপটি ব্লক করার বা অনুমতি দেওয়ার জন্য LBE প্রাইভেসি গার্ডটি ইন্টারেক্টিভ বৈশিষ্ট্যগুলির সাথে একটি খুব প্রতিশ্রুতিবদ্ধ সমাধান বলে মনে হচ্ছে।

ডেনিস নিকোলেনকো
সূত্র
3

এলবিই এর চীনা সংস্করণটির একটি অনুবাদিত সংস্করণ এক্সডিএ বিকাশকারীদের জন্য উপলভ্য, এবং এটি জেলি বিনের উপর খুব ভালভাবে কাজ করে। দৃশ্যত চীনা সংস্করণ এখনও সক্রিয়ভাবে বিকাশযুক্ত।

http://forum.xda-developers.com/showthread.php?t=1422479

সারবেরাস
সূত্র
2

এই বিষয়ে একটি চলমান গবেষণা চলছে। আমার প্রস্তাব অনুসারে কিছু গোপনীয়তা সংবেদনশীল এপিআইয়ের জন্য ধারণার প্রমাণ ছাড়াই এখনও প্রকাশিত হয়েছে। গোপনীয়তা পরিচালককে টিআইএসএসএ বলা হয় , টেমিং ইনফরমেশন-স্টিলিং স্মার্টফোন অ্যাপ্লিকেশনগুলির জন্য সংক্ষিপ্ত।

ডেনিস নিকোলেনকো
সূত্র
2

এখানে একটি গোপনীয়তা অবরুদ্ধকারী (প্রদত্ত) এবং গোপনীয়তা পরিদর্শক (বিনামূল্যে) অ্যাপ্লিকেশন রয়েছে। প্রাইভেসি ব্লকার সংবেদনশীল এপিআই কলগুলির জন্য অ্যাপ্লিকেশনগুলির একটি স্থিতিশীল বিশ্লেষণ করে এবং এই কলগুলি স্টাবগুলিতে পুনর্লিখন করে যা জাল ডেটা ফেরত দেয়। ফলস্বরূপ পুনর্লিখিত অ্যাপ্লিকেশন সহ একটি নতুন .apk উত্পন্ন এবং ইনস্টল করা হয়। গোপনীয়তা পরিদর্শক এমন একটি অ্যাপ্লিকেশন যা কেবল সংবেদনশীল এপিআই কলগুলির ব্যবহারের প্রতিবেদন করে।

ডেনিস নিকোলেনকো
সূত্র
1

মার্শমেলো (অ্যান্ড্রয়েড 6) এর একটি নতুন অনুমতি মডেল রয়েছে । মার্শম্যালোকে লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলি এখন রানটাইমের সময় কম অনুমতিতে সীমাবদ্ধ করা যেতে পারে এবং এই অ্যাপ্লিকেশনগুলি পূর্ববর্তী অ্যান্ড্রয়েড সংস্করণগুলির অল-বা-কিছুই অনুমতিগুলির মডেলের চেয়ে কৌতূহলীভাবে ব্যর্থ হওয়া উচিত। মার্শমেলোতে এটি স্ট্যান্ডার্ড ওএসের একটি বৈশিষ্ট্য এবং এর জন্য মূল বা অতিরিক্ত অ্যাপ্লিকেশনগুলির প্রয়োজন হয় না।

mattm
সূত্র
1
হাই ম্যাটম! আপনি যদি এখানে গভীরতার সাথে যান তবে ভাল হবে। উদাহরণস্বরূপ, নতুন অনুমতি মডেল ইন্টারনেট অনুমতিগুলিতে কোনও নিয়ন্ত্রণ দেয় না। যদি সম্ভব হয় তবে আপনি কী বলছেন তা আমাদের বোঝাতে আরও বেশি ভাল পদ্ধতির জন্য স্ক্রিনশটগুলি ব্যবহার করুন।
ফায়ারল্যান্ড
-1

আমি মোটামুটি নিশ্চিত যে আপনি যে সরঞ্জামটি সন্ধান করেছেন তা এখনও বিদ্যমান নেই। তবে আপনার ধারণাটি দুর্দান্ত। যদিও কয়েক পয়েন্ট;

Ofc; অ্যাপ্লিকেশন অবাধে তার নিজস্ব অ্যাপ্লিকেশন ডিরেক্টরি পড়তে এবং লিখতে পারে

নকল পড়ার অ্যাক্সেস দেওয়া: প্রতিটি সম্ভাব্য পড়ার জন্য (এবং প্রচুর অ্যাপটি পড়ার চেষ্টা করতে পারে) ডিফল্ট প্রতিক্রিয়া উত্পন্ন করা উচিত; অনেক কাজ কিন্তু করণীয়

যাহোক; জাল লেখার প্রবেশাধিকার দেওয়া অনেক কঠিন; যদি এটি বড় টেম্প ফাইলগুলি সঞ্চয় করতে এসডি কার্ড ব্যবহার করে; বিটম্যাপের মতো। আনরোটেড ফোনে; কেবলমাত্র অ্যাপ্লিকেশনটি এসডি কার্ড লিখতে পারে; এবং সামগ্রী সরবরাহকারী ব্যবহার করে (পরিচিতিগুলির মতো কন্টেন্ট এবং ক্যালেন্ডার)। এবং অ্যাপ ডিজাইজার ডেটা লেখায় ব্যর্থ হওয়ার আশা করে না; সুতরাং অ্যাপ্লিকেশন ক্রাশ হতে পারে।

ভাল জিনিস সবচেয়ে খারাপ যে ঘটতে পারে তা হ'ল অ্যাপটি ক্রাশ হতে পারে।

bbaja42
সূত্র
ভোট কেন? ডিসেম্বর 2010 এ এই সরঞ্জামগুলি আসলে উপস্থিত ছিল না।
ডেনিস নিকোলেনকো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.