Существуют ли какие-либо инструменты для песочницы вредоносного приложения даже больше, чем предоставленные разрешения для Android?

Question

Предположим, я хочу запустить какую-то программу, которая запрашивает слишком много разрешений. Например, запись с микрофона или чтение IMEI моего телефона. Однако практического объяснения того, почему для этого конкретного приложения необходима запись с номера микрофона или IMEI, кроме интеллектуального анализа данных.

Я хочу попробовать это приложение, но ограничить его разрешения. Например, если он читает IMEI, он должен получить случайный IMEI (но каждый раз один и тот же). Если он пытается прочитать микрофон, он должен замолчать.

Некоторые другие интересные разрешения:

1. Доступ к телефонной книге для чтения / записи - возвращает ноль контактов, сделайте вид, что написать нормально, но на самом деле ничего такого.
2. Отправь СМС - сделай вид, что СМС отправлено, но ничего не делать.
3. Получить список видимые сети Wi-Fi - ноль возврата сетей.

Очевидно, что инструмент должен требовать рутированный телефон. Есть ли такие инструменты?

Answer 1

Существует прототип приложения TISSA , но он еще не выпущен. В CyanogenMod 7 есть параметр для отзыва разрешений приложения, но если приложение ожидает, что API вернет что-то полезное, а не потерпит неудачу, оно будет аварийно завершать работу, все равно не подделывая данные.

Answer 2

Я только что нашел бесплатную LBE Privacy Guard для рутованных телефонов. Он претендует на защиту смс, доступа в Интернет, контактов, журналов вызовов, определения местоположения, идентификатора телефона, телефонного звонка и состояния телефона.

Answer 3

Вы можете скачать Android SDK и использовать эмулятор для тестирования наших приложений.Затем вы можете установить информацию, например, в телефонную книгу, и проверить, как приложение использует эти данные.