Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: r223 11. 04. 2020, 11:51:36
-
Ahoj,
vzhledem k rostoucí tendenci ke šmírování jednotliců přes mobilní telefony zvažuji vytvoření aplikace, která:
- bude pracovat nad uživatelem definovanými zónami v prostoru
- nad těmito zónami by se aplikovali pravidla, které by zapínali nebo vypínali různá definovaná rozhraní telefonu, na nimiž jde dělat sledování. V krajním případě i GSM, třeba s tím že v náhodném okamžiku od opuštění zóny dojde k přepnutí na druhou sim (u dual sim telefonu)
Efekt by byl ten, že by to velmi komplikovalo automatizované sledování daného zařízení, ale pokud možno s co nejmenšími dopady na komfort používání
K některým operacím by zřejmě byl nutný root telefonu.
Otázka:
1) Existuje to už (nenašel jsem...)
2) Myslíte, že by o to byl zájem?
-
Takových aplikací existuje spousta – Tasker, MacroDroid, AutomateIt a spousta dalších.
-
A jak (a proti komu) si představuješ, že tohle pomůže?
-
BTW: v zadnem z tech tisicu modelu telefonu NEjde vypnout GSM, protoze je soucasti CPU ;-)
(jedine 2 modely kde to jde jsou NonAndroid "Purism Librem5" a "PINE64 PinePhone", ktere maji fyzicky oddelene GSM od CPU a tedy umoznuji realne vypnuti GSM casti "odstrihnutim" napajeni)
-
Těžko data uchráníte, když zákeřná aplikace k nim bude mít přístup. Můžete se snažit zabránit exfiltraci dat, ale nejspíš taháte za celkem krátký konec provazu.
Ve Vašem případě se snažíte zabránit přístupu k Internetu jen někdy. Jenže každá rozumně napsaná aplikace bude nejspíš schopna taková data prostě uložit a odeslat později. A to se bavíme o aplikaci, která ani není psána s vědomím podobné „ochrany“ a autor aplikace se ji nesnaží nijak přímo obejít. Samozřejmě podobná ochrana může ve specifických případech pomoci, zejména pokud je potřeba data chránit jen krátkou chvíli, ale tady nečekám masový zájem.
A pokud připustíme, že se autor aplikace bude snažit podobná omezení obejít, nemusí pomoct ani aplikaci úplně odstřihnout od Internetu:
* Může se pokoušet data exfiltrovar třeba otevřením webové stránky ve výchozím prohlížeči, data předá do GET parametrů.
* Může napsat dvě zdánlivě nesouvisející aplikace, které si ve skutečnosti budou předávat data. Jedna bude mít přístup k citlivým datům, druhá k Internetu. Spolu to zvládnou…
* Různé covert channels. Když bude útočník ve vhodný okamžit fyzicky dostatečně blízko, může se snažit data exfiltrovat i neslyšitelným zvukem…
* Odesílat data lze někdy i alternativním způsobem. Aplikace s přístupem ke kalendáři může dát data do události a nastavit sdílení.
Ano, je to komplikovanější. Ale pokud chcete opravdu zabránit zneužití nějakých dat, v první řadě by je útočník neměl dostat. Zabránit exfiltraci může být náročnější, než to na první pohled vypadá.