• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Обход чтения данных симкарты в приложениях android

null

null

New member
05.06.2020
4
0
BIT
0
Здравствуйте уважаемые знатоки!

В мире сложилась такая ситуация, что некоторые приложения на андройд для определения вашего местоположения считывают данные с вашей симкарты. В таком случае просто подключения через впн не достаточно. Нужно что-то делать с симкартой.
- Отключение симкарты в настройках не помогает, да и в принципе в моем случае является странным решением.
- Режим полета в принципе не подходит, так как отключает интернет.
- Фейковый gps и отключение отслеживания по gps также не помогают

- Помогает вытащить симки и зайти через впн

Но все же хотелось бы при работающих симкартах обмануть нахождение местоположения.
У меня была идея через настройки телефона запретить доступ к чтению данных симкарт или каких-нибудь системных данных. Но в стандартных Permissions в хуавее на андройд 10 такого в принципе нет (но есть: body sensors, calendar, call logs, camera, contacts, location, microphone, phone, physical activity, sms, storage, car information, read instant messages, write instant messages). Среди того, что есть, у моего приложения доступ не разрешен ни для чего (по крайней мере такая информация мне подается в настройках). Далее была мысль скачать стороннее приложения типа App Oops и запретить там чтение симкарт, оказалось, что в таком приложении необходимы права рута. Права рута мне по некоторым причинам не очень хочется ставить. К тому же, как я поняла, в наше время это уже не такой тривиальный процесс. Была также мысль, что можно как-то подсунуть приложению данные о том, что в телефоне нет симкарт, но я не знаю пока что, как это сделать.

Итак вопрос - Есть ли у кого-нибудь какие-нибудь мысли на этот счет?
Актуальные предложения:
- какие-то настройки андройд, о которых я не знаю;
- готовые приложения которые уже этим занимаются;
- куски кода, библиотеки и др. (лучше на java., если есть выбор :));
- ссылки на аналогичные темы, можно на инглише (я почему-то не смогла это нагуглить, только как считать данные, но ничего о том, как запретить)
- сообщить мне, что это невозможно и желательно пояснить почему
- ну и в принципе любые умные мысли на этот счет

PS: заранее спасибо!
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
D

domebr

Green Team
07.06.2020
40
5
BIT
2
Попробуй "Параллель спейс", может быть он сможет помочь, посмотри в сторону "эмуляторов андроид на андроид(типа виртуальных машин)".
Уверен что в случае с виртуалкой оно будет работать точно.
Как вариант можешь взять виртуальную тачку, скачать на нее Bluestacks(эмулятор андроида на Win) или его аналог. И зайди с телефона по RDP на виртуалку где будет включен эмулятор андроида.
Надеюсь понятно объяснил)
Таким образом ты решишь сразу 2 проблемы, своё местонахождение(ибо если оно и будет его видеть, то только по месту нахождения виртуального рабочего стола) и решит собственно, твою проблему ибо симкарты там точно не будет)
 
За 0 Против
null

null

New member
05.06.2020
4
0
BIT
0
domebr сказал(а):
Попробуй "Параллель спейс", может быть он сможет помочь, посмотри в сторону "эмуляторов андроид на андроид(типа виртуальных машин)".
Уверен что в случае с виртуалкой оно будет работать точно.
Как вариант можешь взять виртуальную тачку, скачать на нее Bluestacks(эмулятор андроида на Win) или его аналог. И зайди с телефона по RDP на виртуалку где будет включен эмулятор андроида.
Надеюсь понятно объяснил)
Таким образом ты решишь сразу 2 проблемы, своё местонахождение(ибо если оно и будет его видеть, то только по месту нахождения виртуального рабочего стола) и решит собственно, твою проблему ибо симкарты там точно не будет)
Нажмите, чтобы раскрыть...

Спасибо большое за совет!
 
За 0 Против
K

Kracker

Member
04.05.2018
15
0
BIT
0
Не сказал какой у тебя андройд. Если до шестого, то помогает подменить такая связка Xposed + Xprivacy + rootcloak. Можешь полностью подменить симкарту(регион идентификацию). Если возникает мысль, что какого хрена, андройд старый сейчас такие не юзают, еще и как юзаюн. Так скажем один люксовый бренд смартфона недавно с кит-кат слез и поставил революционный ведройд 5). По краней мере поставь Xprivacy и посмотри куда лезет прилжение в плане идентификации. Либо как вариант выше. Использовать эмулятор с измененными build.prop
 
За 0 Против
null

null

New member
05.06.2020
4
0
BIT
0
Kracker сказал(а):
Не сказал какой у тебя андройд. Если до шестого, то помогает подменить такая связка Xposed + Xprivacy + rootcloak. Можешь полностью подменить симкарту(регион идентификацию). Если возникает мысль, что какого хрена, андройд старый сейчас такие не юзают, еще и как юзаюн. Так скажем один люксовый бренд смартфона недавно с кит-кат слез и поставил революционный ведройд 5). По краней мере поставь Xprivacy и посмотри куда лезет прилжение в плане идентификации. Либо как вариант выше. Использовать эмулятор с измененными build.prop
Нажмите, чтобы раскрыть...

Спасибо, да, я пробовала, к сожалению у меня андройд выше 6. Идея по поводу запустить на другом андройде и посмотреть куда лезет мне нравится. Только потом приложению же нужно будет как-то запрещать этот доступ. Не знаю как это сделать, если в базовых настройках нет такого. Нужна же надстройка какая-нибудь над самим приложением, чтобы запускать его через другое приложение, которое блокирует доступ. Я не знаю такое делают вообще или нет.
 
За 0 Против
K

Kracker

Member
04.05.2018
15
0
BIT
0
null сказал(а):
Спасибо, да, я пробовала, к сожалению у меня андройд выше 6. Идея по поводу запустить на другом андройде и посмотреть куда лезет мне нравится. Только потом приложению же нужно будет как-то запрещать этот доступ. Не знаю как это сделать, если в базовых настройках нет такого. Нужна же надстройка какая-нибудь над самим приложением, чтобы запускать его через другое приложение, которое блокирует доступ. Я не знаю такое делают вообще или нет.
Нажмите, чтобы раскрыть...
Ну дак запусти на эмуляторе приложуху. до 7.1 вроде работает подмена Xposed + Xprivacy. Там подменяются данные симкарты и ставяться разрешения и запреты или подмены на доступ приложения. Но зачем подменять. Море планшетов без симок, те же яблоки и ведройды. У тебя жее приложение не запрещает заходить допустим с устройства без симкарты. Нужна симкарта, какие проблемы, сейчас военный самолет можно купить. Симки любой почти страны по 10 грина в инете предложений море. Можешь даже не рабочую )). Вот тебе и реальная симка с ее идентификацией в телефоне. НО это часть проблемы, если ты думаешь, что тебя палят по симке я тебя разочарую. 1. Геолокация по GPS 2. Геолокация по WiFi. 3. твои контакты 4. модель смартфона(точнее прошивка). Это одни из самых явных, второе намного серьезнее, Берутся соседние сети, которые твой смартфон постоянно сканирует, идет сравнение с базой гугла, которая эти услуги предоставляет и твое местоположение с точность до метра )))) Поэтому это нужно подменять или глушить в первую очередь. Соответственно, если глушить вафлю(но есть устройства позволяющие подменить сосдние сети, гугли), то у тебя пропадает инет и надо получать его через OTG. И напарываешься на следующую проблему, у тебя на смартфоне появляется интернет через кабель и интерфейс не wlan, а eth0 и приложения это видят. А так гугли антифрод системы, собственно это они занимаются обнаружением подозрительного поведения пользователя.
 
За 1 Против
null

null

New member
05.06.2020
4
0
BIT
0
Kracker сказал(а):
Ну дак запусти на эмуляторе приложуху. до 7.1 вроде работает подмена Xposed + Xprivacy. Там подменяются данные симкарты и ставяться разрешения и запреты или подмены на доступ приложения. Но зачем подменять. Море планшетов без симок, те же яблоки и ведройды. У тебя жее приложение не запрещает заходить допустим с устройства без симкарты. Нужна симкарта, какие проблемы, сейчас военный самолет можно купить. Симки любой почти страны по 10 грина в инете предложений море. Можешь даже не рабочую )). Вот тебе и реальная симка с ее идентификацией в телефоне. НО это часть проблемы, если ты думаешь, что тебя палят по симке я тебя разочарую. 1. Геолокация по GPS 2. Геолокация по WiFi. 3. твои контакты 4. модель смартфона(точнее прошивка). Это одни из самых явных, второе намного серьезнее, Берутся соседние сети, которые твой смартфон постоянно сканирует, идет сравнение с базой гугла, которая эти услуги предоставляет и твое местоположение с точность до метра )))) Поэтому это нужно подменять или глушить в первую очередь. Соответственно, если глушить вафлю(но есть устройства позволяющие подменить сосдние сети, гугли), то у тебя пропадает инет и надо получать его через OTG. И напарываешься на следующую проблему, у тебя на смартфоне появляется интернет через кабель и интерфейс не wlan, а eth0 и приложения это видят. А так гугли антифрод системы, собственно это они занимаются обнаружением подозрительного поведения пользователя.
Нажмите, чтобы раскрыть...

Так я же говорю, если симку вытащить и зайти через vpn все подменяется, с этим нет проблем. Проблема только с симкой. Понятно, что вопрос можно решить и вытащив симку или купив новую или использовать планшеты\комп и тд. Но просто хотелось бы так сказать красивое софтверное решение, вот. Я готова потратить время и написать его, если его не существует, но мне не хватает знаний на тему того, куда рыть и что читать. Зачем? Just for fun, может также пользу кому-нибудь принесет. На первый взгляд мне кажется, что в таком софте есть смысл, правда есть вопрос в его законности. Может я ошибаюсь и в нем нем смысла хотя бы потому что каждая версия андройда может желать новые решения, но с этим теоретически можно бороться. И антифроды я посмотрю, спасибо. И если есть мысли по поводу есть ли смысл в таком софте, буду рада послушать. Спасибо.
 
За 0 Против
K

Kracker

Member
04.05.2018
15
0
BIT
0
null сказал(а):
Так я же говорю, если симку вытащить и зайти через vpn все подменяется, с этим нет проблем. Проблема только с симкой. Понятно, что вопрос можно решить и вытащив симку или купив новую или использовать планшеты\комп и тд. Но просто хотелось бы так сказать красивое софтверное решение, вот. Я готова потратить время и написать его, если его не существует, но мне не хватает знаний на тему того, куда рыть и что читать. Зачем? Just for fun, может также пользу кому-нибудь принесет. На первый взгляд мне кажется, что в таком софте есть смысл, правда есть вопрос в его законности. Может я ошибаюсь и в нем нем смысла хотя бы потому что каждая версия андройда может желать новые решения, но с этим теоретически можно бороться. И антифроды я посмотрю, спасибо. И если есть мысли по поводу есть ли смысл в таком софте, буду рада послушать. Спасибо.
Нажмите, чтобы раскрыть...
Приложение будет полезное в "узких кругах")). Вопрос сможешь ли ты поддержать универсальность решения. Моделей прошивок и прочего много. Вот исходники XPrivacyLua. M66B/XPrivacyLua
 
За 0 Против
V

Vanderberg

Green Team
21.02.2021
30
2
BIT
0
Да здесь сложно что-то сделать. Все же вариант с удаленным рабочим столом наиболее оптимальный из предложенных. Только вот rdp соединение является ли вполне безопасным? Считаю вариант телефон+ беспроводной 4g модем наилучшим, т к таким способом сможем физически разделить общую полосу радиочастот телефона. Но в идеале устройство без gsm модуля + 4g модем

И кстате эмуляторы под андроид требуют emei
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ