Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: r223 11. 04. 2020, 11:51:36

Název: Android - privacy app
Přispěvatel: r223 11. 04. 2020, 11:51:36
Ahoj,

vzhledem k rostoucí tendenci ke šmírování jednotliců přes mobilní telefony zvažuji vytvoření aplikace, která:

- bude pracovat nad uživatelem definovanými zónami v prostoru
- nad těmito zónami by se aplikovali pravidla, které by zapínali nebo vypínali různá definovaná rozhraní telefonu, na nimiž jde dělat sledování. V krajním případě i GSM, třeba s tím že v náhodném okamžiku od opuštění zóny dojde k přepnutí na druhou sim (u dual sim telefonu)
Efekt by byl ten, že by to velmi komplikovalo automatizované sledování daného zařízení, ale pokud možno s co nejmenšími dopady na komfort používání
K některým operacím by zřejmě byl nutný root telefonu.

Otázka:
1) Existuje to už (nenašel jsem...)
2) Myslíte, že by o to byl zájem?
Název: Re:Android - privacy app
Přispěvatel: Filip Jirsák 11. 04. 2020, 12:11:28
Takových aplikací existuje spousta – Tasker, MacroDroid, AutomateIt a spousta dalších.
Název: Re:Android - privacy app
Přispěvatel: Ondra Satai Nekola 11. 04. 2020, 19:17:37
A jak (a proti komu) si představuješ, že tohle pomůže?
Název: Re:Android - privacy app
Přispěvatel: k3dAR 12. 04. 2020, 06:05:09
BTW: v zadnem z tech tisicu modelu telefonu NEjde vypnout GSM, protoze je soucasti CPU ;-)
(jedine 2 modely kde to jde jsou NonAndroid "Purism Librem5" a "PINE64 PinePhone", ktere maji fyzicky oddelene GSM od CPU a tedy umoznuji realne vypnuti GSM casti "odstrihnutim" napajeni)
Název: Re:Android - privacy app
Přispěvatel: Vít Šesták (v6ak) 12. 04. 2020, 23:05:31
Těžko data uchráníte, když zákeřná aplikace k nim bude mít přístup. Můžete se snažit zabránit exfiltraci dat, ale nejspíš taháte za celkem krátký konec provazu.

Ve Vašem případě se snažíte zabránit přístupu k Internetu jen někdy. Jenže každá rozumně napsaná aplikace bude nejspíš schopna taková data prostě uložit a odeslat později. A to se bavíme o aplikaci, která ani není psána s vědomím podobné „ochrany“ a autor aplikace se ji nesnaží nijak přímo obejít. Samozřejmě podobná ochrana může ve specifických případech pomoci, zejména pokud je potřeba data chránit jen krátkou chvíli, ale tady nečekám masový zájem.

A pokud připustíme, že se autor aplikace bude snažit podobná omezení obejít, nemusí pomoct ani aplikaci úplně odstřihnout od Internetu:

* Může se pokoušet data exfiltrovar třeba otevřením webové stránky ve výchozím prohlížeči, data předá do GET parametrů.
* Může napsat dvě zdánlivě nesouvisející aplikace, které si ve skutečnosti budou předávat data. Jedna bude mít přístup k citlivým datům, druhá k Internetu. Spolu to zvládnou…
* Různé covert channels. Když bude útočník ve vhodný okamžit fyzicky dostatečně blízko, může se snažit data exfiltrovat i neslyšitelným zvukem…
* Odesílat data lze někdy i alternativním způsobem. Aplikace s přístupem ke kalendáři může dát data do události a nastavit sdílení.

Ano, je to komplikovanější. Ale pokud chcete opravdu zabránit zneužití nějakých dat, v první řadě by je útočník neměl dostat. Zabránit exfiltraci může být náročnější, než to na první pohled vypadá.