LINUX.ORG.RU
ФорумTalks

shit-feeder для ведройда. Есть ли такое и возможно ли?

 , ,


0

1

Вопрос теоретический. Слишком много всяческих приложений на телефоны хотят доступа ко всему чему только можно и ключей от квартиры где деньги лежат. Идея такова, допустим приложуха, которая тебе нужна чтоб раз в месяц заказать пиццу желает доступа к списку твоих контактов (чтоб насрать им рекламы), доступа к ГПСу (хотя адрес у тебя фиксированый), а еще вылезать в интернеты когда это возможно, чтобы посылать скрины или всячески «звонить домой». Пицца тебе нужна, ты за нее деньги готов заплатить. А вот все остальное тебе ни в какие места не впилось, но если отказаться, то оно не поставится (а у некоторых фирмочек бывает что кроме приложухи нормального сайта то и нет). Мы не хотим такой приложухе «говорить правду», во всяком случае во всем, кроме того, где эта правда действительно нужна (например лишь твой собственный номер телефона и адрес куда доставить пиццу). Во всем остальном придётся «кормить говном» излишне любопытное приложение. И вот есть ли такая прога, которая может скармливать левые данные там где ты не хочешь и давать нормальный доступ к тому что ты разрешил, в то время как само приложение будет обмануто и думать что ему все разрешено. Например

Приложение PizzaTridvaRaz требует доступ к

1. Номер телефона - разрешить правдиво
2. Данные ГПС - кормить говном (запросы к ГПС будут перехвачены этим демоном и в ответ придет лажа)
3. Доступ к телефонной книге - кормить говном (запрос от нее к списку контактов перехватит демон и вернет либо пустой, либо лажу)
3. Доступ в интернет - только по разрешению пользователя (когда оно захочет в интернет, запрос будет перехвачен и перед тобой откроется окно разрешить ему сделать это сейчас да/нет?)
n+1 ... Ко всему прочему - кормежка говном. (приложуха думает что ей разрешено и встает на телефеон, но при попытке в действительности эти данные получить демон ей либо вернет пустое либо лютую дичь не имеющую отношения к реальности).

Так вот существует ли такая прога и вообще возможно ли ее создание (хоть бы и на порутаный смартфон)?

Учитывая что есть смартфоны, которые умеют в несколько аккаунтов и прочие контейнеры - да, возможно. Но сам никогда не пользовался.

anonymous-angler ★☆
()

Джва года такое хочу. В андроиде есть штатный механизм рабочих профилей, через который делают сандбоксинг, но это всё такие не совсем то. Там нет возможности перехватывать обращения к API и подменять результат (но это не точно, там что-то меняли сколько-то версий назад).

MrClon ★★★★★
()
Ответ на: комментарий от justin_case

ну так смысл же в том, что многие приложения не умеют в несколько аккаунтов. Поэтому смартфон создаёт два изолированых инстанса одного приложения. И само собой, приложение об этом не догадывается. Да и даже если бы догадывалось, не думаю что какая-нибудь пиццерия заморачивается с такими проверками.

anonymous-angler ★☆
()

Если бы это было так легко, то такое приложение бы уже давно было бы создано.

Prosto_user ★★★
()

Afwall или iptables ака firewall + Shelter (не тыкал) ака контейнер. Как писали выше некоторые телефоны прошивки поддерживают мультиакк + защищенный режим (запрет автозапуска, работы в фоне итд), но насколько оно все работоспособно я не знаю (защищенный режим работает нормально в моем RR).

Pups
()
Ответ на: комментарий от MrClon

А например если таким образом

Любое обращение приложухи -> демон -> реальный ведройд

То есть никакое обращение приложухи не идет в ведро напрямую, для этого скорей всего и придется порутать.

justin_case
() автор топика
Ответ на: комментарий от justin_case

Да, о чём-то таком я и думал. Тут как минимум две задачи: как перехватить вызовы приложения, и как выбрать все те вызовы которые могут вернуть чувствительные данные (на сколько я понимаю API в ведроиде много, и там всё довольно бардачно)

MrClon ★★★★★
()
  1. Доступ в интернет - только по разрешению пользователя (когда оно захочет в интернет, запрос будет перехвачен и перед тобой откроется окно разрешить ему сделать это сейчас да/нет?)

представил себе ситуацию: приложуха создала сервис который тыкает интернет каждые 10 минут. У юзера стоит такой блокировщик. Через пол дня юзер, матерясь, сносит или приложение, или блокировщик.

Pups
()
Ответ на: комментарий от Pups

Через полчаса, юзер блочит доступ для него вообще. Приложению же будет выдан «говняный интернет» состоящий из фейк днс ответов, что ничего не доступно, кроме локалхоста. Когда оно понадобится снова, то юзер включит ему нормальный интернет руками.

justin_case
() автор топика
Ответ на: комментарий от MrClon

как выбрать все те вызовы которые могут вернуть чувствительные данные

по принципу - все что не разрешено, то запрещено.

justin_case
() автор топика
Ответ на: комментарий от justin_case

Будешь придумывать валидные фэйковые ответы для каждого из 100500 методов каждой из 100500 APIшек которые понапихали в ведроид за последние десять лет?

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Идея такая: дефолтный ответ всегда - <пустое значение+удачное завершение выполнения> . Если какая то функция какой то конкретной проги не работает с дефолтным ответом, то дать пользователям демона возмолжность написать свой «шаблон» на обработку данного вызова данного конкретного приложения. Как zabbix, то есть опенсорцно с выкладкой в общедоступную библотеку. Ты же не будешь каждый раз писать шаблон для циски 3945, потому чnо во первых один шаблон подойдет хоть для 1000 цисок этой модели, во вторых, такой шаблон уже написан до тебя. Вот если что-то конкретно свое нужно по другому тчоб работало, тогда да, редактируешь добавляешь. Так и тут. Заходишь на форум - ищешь шаблон для приложения Пятерочки верси 33.55.88 - подключаешь его и норм.

justin_case
() автор топика
Ответ на: комментарий от justin_case

дать пользователям демона возмолжность написать свой «шаблон» на обработку данного вызова данного конкретного приложения … Заходишь на форум - ищешь шаблон для приложения Пятерочки верси 33.55.88 - подключаешь его и норм.

Когда линуксоедам не хватает пердолинга в реальности, они предаются ему в мечтах.

pinus_nigra
()

Были Xposed модули, которые заставляли работать те приложения, которые отказываются работать без разрешений. Поищи сред них, может найдешь решение своей задачи.

aquadon ★★★★★
()

У меня вопрос: а почему просто не запретить использовать геолокацию, контакты и т.п. когда приложение первый раз спросило об этом? Или я уже совсем забыл андроид и там нельзя так?

system-root ★★★★★
()

Надёжнее отдельный лопатофон для каждого приложения. И откусывать, в зависимости от задач, микрофон, камеру, GPS.

Harald ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Неужто у них сайта нет?

Полно таких.

1. Пятёрочка. Сайт есть, но заказать с доставкой, чтобы не мять ноги попусту, можно только через приложуху.
2. Самотыккат - то же самое, но сайта нет вообще совсем.
3. Ну и всякие <слишком много чести помнить названия> пиццерии и прочие жральни. Алсо про приложуху Бургер Кинга которая не то что скринит, а видео пишет любого действия внутри нее и отсылает «домой» даже на хабаре тред был".

Ведь сука что характерно всё из этого предусматривает доставку на указанный адрес, а не обслуживание где то в пути, где телефон был бы логичен и незаменим.

justin_case
() автор топика
Последнее исправление: justin_case (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

Не могу отделаться от ощущения, что на циане такое когда-то было (как минимум для контактов), и они даже рекламировали это как фичу, когда в андроиде только появлялось управление правами. Но сам задался вопросом как ТС и так и не смог найти упоминаний этого

grazor ★★
()

Самое просто решение завести бюджетный китайфон для таких мусорных приложений :)

Aber ★★★★★
()
Ответ на: комментарий от grazor

Это было еще на симбиане, во всяком случае по поводу предоставления доступа в интернет. Была настройка, которая запрашивала каждый раз и для каждого приложения точку доступа, если оно просилось в инет (выбрать из меню). Во-первых был уверен, что ни одна прога не сожрет ценный трафик жопореза на какую то хрень (пусть юзает вайфай дома), во вторых можно было вообще нажать отмена, если видел что этому приложению в интернетах как то не место (например оффлайн игра).

justin_case
() автор топика
Ответ на: комментарий от Aber

Самое просто решение завести бюджетный китайфон для таких мусорных приложений

Утверждение равносильное «А нафиг нужны виртуалки ведь для того чтобы запустить незнакомую прогу можно собрать отдельный железный комп.».

justin_case
() автор топика
Ответ на: комментарий от justin_case

запрашивала каждый раз

Радуюсь, что андроид научился разрешать давать доступ к GPS только приложениям только когда они в фокусе.

было еще на симбиане

На андроиде тоже было. Оказалось проще найти, чем я думал

https://www.wired.co.uk/article/x-privacy-android-app

CyanogenMOD includes a tool called Android Privacy Guard

Сама статья древняя, рекламирует уже упомянутый тут XPrivacy для XPosed.

Но мне хотелось бы что-нибудь посвежее, хотя бы для magisk’а. Нагуглил его преемника XPrivacyLua, который тоже уже упоминали, требующий Magisk и некий EdXposed. Не хотелось бы ставить костыли для костылей, но может поковыряю эту штуку, если ей хоть отдалённо удобно пользоваться

grazor ★★
()
Последнее исправление: grazor (всего исправлений: 1)
Ответ на: комментарий от grazor

только когда они в фокусе

тут излишняя автоматизация во вред на самом деле. В фокусе не в фокусе это еще не показатель. Например открыл яндекс карты чтобы просто понять куда дальше идти (не проведите дебилу линию, а именно по карте прикинуть что где есть) ну да оно будет в фокусе, но нахрена яндексу знать где я сейчас нахожусь, от него сейчас не требуется ни маршрут (сам пойму) ни тем более такси, так и пусть картой работает обычной офллайновой.

justin_case
() автор топика
Ответ на: комментарий от Pups

Shelter

Использую. Хорошая вещь. Правда позволяет не всё, что хочет ТС, но хотя бы часть. Отдельный профиль со своими контактами общим хранилищем (помойка sdcard). Фейковые контакты можно создать самому. Ещё удобно, что можно весь профиль Shelter остановить целиком, со всеми приложениями и они в фоне ничего не делают после этого.

ls-h ★★★★★
()
Ответ на: комментарий от justin_case

Такое приложение просто дропнут с других хранилищ приложений. Может тебе не изобретать велосипед а выбрать экосистему которая заботиться о твоей приватности?

system-root ★★★★★
()

С такими запросами переходи на айфон. Андроид в этом плане бОльшая помойка. В андроид 11 добавили запрос разрешения у юзера, что шаг вперёд, но оставили обратную совместимость со старыми приложениями, которые не умеют в запрос пермишнов, что шаг назад. Кук «своих» разрабов держит на более коротком поводке и там не забалуешь

cobold ★★★★★
()
Ответ на: комментарий от Clayman

Вы будто эти gps координаты продаете

В том то и дело! Яндекс ведь за то чтобы получить эти кординаты деньги платит (своим прогромиздам) и не малые. Стал бы он их платить, кабы это была бесполезная инфа, я в этом сильно сомневаюсь.

justin_case
() автор топика
Ответ на: комментарий от cobold

айфон

И сразу запланированное старение во все поля. Не знаю как другие, лично я не считаю 2 года достойным сроком службы для телефона (а особенно дорогого).

justin_case
() автор топика
Ответ на: комментарий от system-root

экосистему которая заботиться о твоей приватности?

это например какая?

justin_case
() автор топика
Ответ на: комментарий от justin_case

Так это камень в огород андроида, а не айфона

dogbert ★★★★★
()
Ответ на: комментарий от justin_case

Ведь сука что характерно всё из этого предусматривает доставку на указанный адрес, а не обслуживание где то в пути, где телефон был бы логичен и незаменим.

Так тогда тем более, в виртуалке с ведроид-х86 они не запускаются?

TheAnonymous ★★★★★
()
Ответ на: комментарий от Clayman

А с тобой не делится, в этом проблема?

Ну по себе то других не суди. Я не готов ни за какие деньги делиться данными, которые мне потом могут выйти боком. Чем меньше ОНИ знают тем спокойней я сплю. А еще кстати ложная полуправдивая инфа лучше чем пустые поля, именно поэтому кормежка говном любопытной приложухи лучше чем полное отсутствие. Пускай думают что там Сыкылдыков Альберт Эдуардович по адресу улица Пушкина дом колотушкина.

justin_case
() автор топика
Ответ на: комментарий от TheAnonymous

Так тогда тем более, в виртуалке с ведроид-х86 они не запускаются?

Не пробовал. Вопрос не столько в том как оттестить прогу, сколько как безопасно ее потом использовать, то есть взять то что мне от нее надо (пиццу) и не отдать ничего кроме денег за эту пиццу.

justin_case
() автор топика

вообще возможно ли ее создание

возможно

olelookoe ★★★
()
Ответ на: комментарий от justin_case

А ты оппозиционный политик или секретный агент? Ну можно тогда поставить какой-нибудь 2гис, он оффлайн вроде умеет вообще. Но это всё полумеры, мне кажется нужно отказаться от смартфонов вообще. И платить только наличкой, а ходить с пакетом на голове. Ну и конечно же остерегаться вышек 5G, ОНИ следят.

Clayman ★★
()
Ответ на: комментарий от justin_case

Вопрос не столько в том как оттестить прогу, сколько как безопасно ее потом использовать

Так я и не про тестирование, в виртуалке и использовать.

пиццу

ЗЫ Вообще имхо в такой ситуации лучше заказывать у других, у которых хотя бы веб-сайт есть, так сказать, голосовать рублём.
Или у вас там один единственный сервис доставки пиццы от Пахома с приложением для телефона?

TheAnonymous ★★★★★
()
Ответ на: комментарий от justin_case

Через полчаса, юзер блочит доступ для него вообще. Приложению же будет выдан «говняный интернет» состоящий из фейк днс ответов, что ничего не доступно, кроме локалхоста. Когда оно понадобится снова, то юзер включит ему нормальный интернет руками.

IRL массово никто этим заниматься не будет, ибо дроч и головняк получаешь сразу, а профит какой-то слишком неочевидный. Поэтому и софтины готовой нету.

yu-boot ★★★★★
()
Ответ на: комментарий от TheAnonymous

один единственный сервис доставки пиццы от Пахома с приложением для телефона

Теоретически к пицце претензий нет (вкусная нравится, нет смысла отказываться), а вот к «маркетингу»... Алсо я уже привёл варианты похуже пиццерии от Пахома, например Пятерочка - сильно дохрена свой выбор сужаешь если откажешься совсем. Других может и не быть или быть хуже.

justin_case
() автор топика
Ответ на: комментарий от Clayman

А ты оппозиционный политик или секретный агент?

Дожили. Теперь право на невмешательство в личную жизнь имеют только политики (причем оппозиционные) и секретные агенты. А все начиналось с ленивого «Да что мне скрывать от Микрософта». Я например не хочу чтобы яндекс знал куда я хожу. Более чем достаточное основание. Когда мне будет польза от знания яндексом моего местоположения (вызвать такси) я скажу ему сам где нахожусь в остальных случаях - перетопчется.

justin_case
() автор топика
Ответ на: комментарий от yu-boot

Почему дроч? Такое было на симбиане, ничуть не напрягало. Например запускаешь оперу и набираешь адрес, после этого симбиан спрашивает - какую точку (или жопорез) дать конкретно этой проге. Нажимаешь - дальше весь трафик оперы идет только через эту точку. В следующий раз тебя спросят только если ты перезайдешь в оперу или если связь с конкретно этой точкой вайфая прервется. Насчет «каждую минуту» сильно преувеличено. профит очевиден - во первых траф жопореза не тратится на то, на что можно тратить халявный вайфай (тру анлим сейчас редкость), во-вторых, ты всегда знаешь какая хрень полезла в интернеты, без твоего разрешения не получится. И да самое главное - для обленившихся «девочек» эту функцию можно не просто выключить, а даже и не включать(она не дефолтная была). В ведре ничего похожего не обнаружено, там точки просто определяются, дальше проги подключается к ним всякий раз когда видят. Ну и с тех пор прибавилось еще геморроя с доступом к камере гпсу и контактам.

justin_case
() автор топика
Ответ на: комментарий от Pups

но работает при помощи Xposed

VirtualXposed - виртуальное пространство с поддержкой xposed модулей и не требующее рут прав

SR_team ★★★★★
()

Какой-то из форков андроида делал что-то подобное.

Кормежка фейковым gps есть даже в девелопер тулзах, но оно вроде глобальное, а не для приложения.

Вобще свежие версии андроида более менее нормально ограничивают. Единственное - контакты. Для многих разрешений можно указать пользоваться только когда приложение активно.

Есть ещё «Remove permissions if app isn’t used», но тут речь вроде о месяцах неиспользования.

sergej ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.