• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android

Введение

Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём!

android_sec.png

Vigilante

Приложение на Android, которое фокусируется на конфиденциальности пользователя и предупреждает, когда стороннее приложение использует камеру или микрофон устройства, а так же включает в себя ряд полезных функций:
  • История запрашивания каким-либо приложением разрешения
  • История присоединения и отсоединения зарядного устройства
  • История подключения и отключения наушников
  • История уведомлений
  • История блокировки экрана
Так же в данном приложении нет бесполезных разрешений и оно не запрашивает доступ к интернету. Все ваши данные зашифрованы (база данных и настройки). Присутствует тёмный и светлый режим интерфейса.

1678896885459.png
1678896911662.png


В целом, довольно отличное приложение для контроля других приложений. Удобно следить за тем, какому приложению и когда понадобилось то или иное разрешение. Скачать и установить это чудо можно из [F-Droid](https://f-droid.org/en/packages/com.crazylegend.vigilante/). Страница [GitHub](https://github.com/FunkyMuse/Vigilante).

Private Lock

Простое приложение для автоматической блокировки телефона на основе силы движения или ускорения, если быть более точным.

Private Lock может помочь защитить вашу конфиденциальность и безопасность, отслеживая акселерометр в фоновом режиме и, если порог превышен, блокирует экран.

Основные случаи использования - если ваш телефон украдут, когда вы им пользуетесь, или если вы уроните свой телефон. В качестве дополнительного бонуса это так же может помочь уменьшить износ кнопки питания)

1678896935900.png
1678896947883.png


Функции

  • Блокировка телефона при превышении порога акселерометра
  • Анимация для проверки и визуализации чувствительности блокировки
  • Уведомление при запуске службы
  • Запуск службу при загрузке
  • Виджет на главном экране
  • Приостановка обслуживание на указанный вами период времени
P.S Требует root прав для блокировки экрана!

Разрешения

  • Запуск при загрузке
  • Блокировка экрана
  • Запуск службы
Не имеет рекламы и отслеживания.

В целом хочу сказать, что приложение весьма перспективное, особенно если кто-то из друзей захотел по приколу выхватить телефон под предлогом "О, а чё это там у тебя!". Скачать и установить можно из , так же официальный GitHub.

Inure

Менеджер пакетов приложений для Android независимо от того, установлены они или нет. Может сканировать внутренние компоненты любого приложения и изменять их на ходу. Он также включает хороший эмулятор терминала (допускается и использование Termux), статистику использования и установщик приложений.

Функции

  • Резервное копирование приложений.
  • Специальный установщик приложений.
  • Внешняя информация APK.
  • Панель аналитики
  • Панель каталогов приложений
  • Изменить общие настройки других приложений
  • Менеджер оптимизации батареи для всех приложений
  • Менеджер загрузки для всех приложений
  • Отдельный текстовой редактор
  • Возможность отправки, отключения, принудительного закрытия любого приложения как пользовательского так и системного
  • Очистка данных и кеша любого приложения
  • Предоставление или отказ в разрешениях для любого приложения
Приложение находится на стадии бета-тестирования, а для некоторых функций так же нужны root-права.

1678896972772.png
1678896983893.png
1678896993033.png


1678897006377.png
1678897019459.png

Insular

Среда "песочницы" Android для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами "песочницы" (включая журналы вызовов, контакты, фотографии и т.д), даже если предоставлены соответствующие разрешения. Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновый процесс будет полностью заблокирован.

Функции

  • Изоляция приложения
  • Клонирование и запуск нескольких учётных записей одновременно
  • Заморозка или архивация приложения и предотвращение любого фонового процесса.
  • Разморозка приложения по запросу с помощью ярлыков на главном экране
  • Повторная заморозка отмеченных приложений одним нажатием
  • Скрыть приложение
  • Выборочное включение или отключение VPN для разных групп приложений
  • Запрет доступа к USB для предотвращения атак с физическим доступом

Разрешения

  • DEVICE-ADMIN: для создания пространства Insular, которое служит основной функцией, требует права root.
  • PACKAGE_USAGE_STATS: требуется для правильного распознавания рабочего состояния приложений.
Установить можно из , также официальный проекта.

VPN Hotspot

Приложение, которое позволяет поделиться вашим VPN-соединением через точку доступа или через ретранслятор. Требует root.

Чем может быть полезно?

  • Подключение устройств не поддерживающих VPN
  • Установка программ за корпоративными брандмауэрами
  • Вы подключаетесь к своей мобильной точке доступа, но вам не нужно настраивать VPN на своём устройстве
  • Выявление, мониторинг и блокировка нежелательных клиентов
Установка в качестве системного приложения также имеет преимущество - запуск корневого демона происходит реже из-за наличия привилегированных разрешений.

Установить можно из . Официальный GitHub.

Заключение

Сегодня я рассмотрел с вами весьма интересные приложения на Android, ориентированные на конфиденциальность и защиту информации. Довольно многие из них вполне себе могут пригодиться и в повседневной жизни. Более того, некоторые даже могут быть довольно необходимыми для кого-то. Так же можно рассматривать для автоматизации каких-либо действий. К сожалению крутые приложения всегда требуют наличия на устройстве Root-прав. С другой стороны, куда же сейчас без Root-прав?
 
Последнее редактирование модератором:
  • Нравится
Реакции: NorskFox
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!