Android - privacy app

r223

Android - privacy app
« kdy: 11. 04. 2020, 11:51:36 »
Ahoj,

vzhledem k rostoucí tendenci ke šmírování jednotliců přes mobilní telefony zvažuji vytvoření aplikace, která:

- bude pracovat nad uživatelem definovanými zónami v prostoru
- nad těmito zónami by se aplikovali pravidla, které by zapínali nebo vypínali různá definovaná rozhraní telefonu, na nimiž jde dělat sledování. V krajním případě i GSM, třeba s tím že v náhodném okamžiku od opuštění zóny dojde k přepnutí na druhou sim (u dual sim telefonu)
Efekt by byl ten, že by to velmi komplikovalo automatizované sledování daného zařízení, ale pokud možno s co nejmenšími dopady na komfort používání
K některým operacím by zřejmě byl nutný root telefonu.

Otázka:
1) Existuje to už (nenašel jsem...)
2) Myslíte, že by o to byl zájem?


Re:Android - privacy app
« Odpověď #1 kdy: 11. 04. 2020, 12:11:28 »
Takových aplikací existuje spousta – Tasker, MacroDroid, AutomateIt a spousta dalších.

Re:Android - privacy app
« Odpověď #2 kdy: 11. 04. 2020, 19:17:37 »
A jak (a proti komu) si představuješ, že tohle pomůže?

k3dAR

  • *****
  • 1 540
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Android - privacy app
« Odpověď #3 kdy: 12. 04. 2020, 06:05:09 »
BTW: v zadnem z tech tisicu modelu telefonu NEjde vypnout GSM, protoze je soucasti CPU ;-)
(jedine 2 modely kde to jde jsou NonAndroid "Purism Librem5" a "PINE64 PinePhone", ktere maji fyzicky oddelene GSM od CPU a tedy umoznuji realne vypnuti GSM casti "odstrihnutim" napajeni)

Re:Android - privacy app
« Odpověď #4 kdy: 12. 04. 2020, 23:05:31 »
Těžko data uchráníte, když zákeřná aplikace k nim bude mít přístup. Můžete se snažit zabránit exfiltraci dat, ale nejspíš taháte za celkem krátký konec provazu.

Ve Vašem případě se snažíte zabránit přístupu k Internetu jen někdy. Jenže každá rozumně napsaná aplikace bude nejspíš schopna taková data prostě uložit a odeslat později. A to se bavíme o aplikaci, která ani není psána s vědomím podobné „ochrany“ a autor aplikace se ji nesnaží nijak přímo obejít. Samozřejmě podobná ochrana může ve specifických případech pomoci, zejména pokud je potřeba data chránit jen krátkou chvíli, ale tady nečekám masový zájem.

A pokud připustíme, že se autor aplikace bude snažit podobná omezení obejít, nemusí pomoct ani aplikaci úplně odstřihnout od Internetu:

* Může se pokoušet data exfiltrovar třeba otevřením webové stránky ve výchozím prohlížeči, data předá do GET parametrů.
* Může napsat dvě zdánlivě nesouvisející aplikace, které si ve skutečnosti budou předávat data. Jedna bude mít přístup k citlivým datům, druhá k Internetu. Spolu to zvládnou…
* Různé covert channels. Když bude útočník ve vhodný okamžit fyzicky dostatečně blízko, může se snažit data exfiltrovat i neslyšitelným zvukem…
* Odesílat data lze někdy i alternativním způsobem. Aplikace s přístupem ke kalendáři může dát data do události a nastavit sdílení.

Ano, je to komplikovanější. Ale pokud chcete opravdu zabránit zneužití nějakých dat, v první řadě by je útočník neměl dostat. Zabránit exfiltraci může být náročnější, než to na první pohled vypadá.
GraalVM Developer v Oracle Labs. Názory jsou moje vlastní, nemusejí se shodovat se stanoviskem mého zaměstnavatele.