HIPS i Piaskownica android

[Quassar]

Witam 
Czy korzystacie lub znacie jakieś dobre narzędzia ochronne na androida ?!

Szukam coś z przekroju HIPS i Sandbox jak w tytule.
aby izolować oraz kontrolować uruchamiane aplikacje na telefonie.
Z zapory mam na oku Rethink lub Netguard.

[Quassar]

ok znalazłem 3 softy
Shelter
Island
Insular (jakiś fork od island)
Tutaj na wiki porównanie.

[Aby zobaczyć linki, zarejestruj się tutaj]

[bluszcz]

Hmm, ciekawe, dzięki!

[Quassar]

Hmm, ciekawe, dzięki!

No szukam jeszcze czegoś na bazie LUA lub HIPS aby monitorować i blokować..
Puki co to jedynie Exodus wpada w oko

[Aby zobaczyć linki, zarejestruj się tutaj]

-bump-
O tutaj ciekawa lista do przepatrzenia

[Aby zobaczyć linki, zarejestruj się tutaj]

[bluszcz]

Tak sobie teraz myślę, że te piaskownice mogą być spoko dla apek nie będących stricte malware, ale którym po prostu nie ufamy np aplikacje Big Techu jak np Facebook, LinkedIn.
Podejrzewam, choć mogę się mylić, że to może działać w oparciu o podobne mechanizmy Linuksa jak kontenery w chmurze np Docker, Podman i po prostu nie jest projektowane w celu ochrony przed takim malwarem z krwi i kości.

Mimo to dla mnie przydatne, bo czasem nawet na moim bardziej prywatnym telefonie chcę mieć jakąś komercyjną apkę, a ona może chwilowo wymagać np dostępu do pamięci np całej karty microSD w celu odczytu jednego skanu.

[Quassar]

to nie chodziło nigdy o malware testowanie chociaż też do tego mam setup.. to chodzi o izolacje i kontrole.

Chronić ma przed szpiegowaniem i potencjalnie nie zidentyfikowanym wirusem 0-day który ma cie chronić przed trwałym zawirusowaniem.
Bo nawet jak AV nie wykryję a wirus będzie w przeglądarce podczas zainfekowanej sesji to dowie się tyle na ile rzeczy będą bezpośrednio w samej piaskownicy i nic więcej a po zakończeniu leci totaly wipe tymczasowych danych.
A HIPS da ci prawdziwą kontrole nad tym co sie faktycznie dzieje w tle.

I zasada nie jest zupełnie inna niż w przypadku PC co najwyżej inne programy

Pisałem wiele razy ale i powtórzę się jeszcze raz najlepiej w piaskownicy izolować programy które potencjalnie mogą być nośnikiem wirusa tzn sie takie, które najczęściej służą jako nie tyle co tylnie drzwi ,a przednie umożliwiające infekcje urządzenia czy też systemu.
Co do aplikacji to na pierwszy ogień idzie Przeglądarka, potem inne aplikacje biurowe typu Excel, PDF bo też potrafią zawierać wirusa.
Inne programy do wymiany i komunikacji danych szeroko pojęte np warto też mieć klienta czatowego typu Discord/telegram które też potrafią posłużyć jako nośnik wirusa.
P2P do wymiany typu Tixati czy qbittorrent.

W przypadku telefonu jak już wspomniałeś po za typowymi infekcji można też częściowo ograniczyć lub całkiem telemetrie.
Czyli aplikacje multimedialne które też mogą być nosicielem snapchaty facebooki i inne zapychacze wolnego czasu w życiu ^^

A i przy okazji musze obczaić czy da sie zrobić jakąś pełną kopie całego systemu androida z ustawieniami jak na kompie

[bluszcz]

Każda aplikacja w Androidzie (no chyba że zrootujesz i powyłączasz to) ma ochronę: uruchomiona jest na oddzielnym koncie użytkownika + kilka innych mniejszych rzeczy. Czyli całkowicie inaczej niż w desktopowym modelu bezpieczeństwa, gdzie wszystko jest uruchomione na tym samym koncie.
Jeśli to nie wystarczy do zablokowania 0-day to te apki Shelter itd raczej też go nie zatrzymają. Przynajmniej tak mi podpowiada intuicja.

[Quassar]

No debloat systemu przede wszystkim a co sie nie da to jedynie pozostaje telemetrie zaporą uwalić i używać opcjonalnie zamienników jak już ktoś ma parcie na social apki.

-bump- no jeszcze takie apki
Storage Isolation

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

---> na tą apke chyba trzeba będzie mocnego fona.
Jeszcze jest XprivacyLua

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jakieś inne menadżery uprawnień aplikacji

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Tych apek wcale nie jest tak mało, ale staram sie patrzeć po tych które mają bardziej wiarygodną opinie na ile to w ogóle możliwe