CrookCatcher — ловушка для любопытных носов
Немецкий разработчик Jakob Harteg сделал приложение, которое фотографирует всех, кто неправильно вводит пароль на вашем Android. Фото с GPS-координатами улетают на почту или сохраняются локально. Не требует root, работает на стоках, однако приложение максимально проприетарное и имеет платную подписку.
CrookCatcher использует разрешение device administrator для мониторинга попыток разблокировки и делает снимок фронтальной камерой при неудачном вводе PIN/пароля/паттерна. В бесплатной версии — фото и GPS. В платной — видео со звуком, множественные снимки, маскировка иконки приложения и куча прочей мишуры.
Минусы очевидные. Приложение запрашивает 34 разрешения и использует 32 библиотеки. Google Analytics внутри, реклама в бесплатной версии, закрытый код. После перезагрузки нужно разблокировать телефон хотя бы раз, иначе камера не заработает (что логично, ведь телефон в состоянии BFU и ему нужно для начала расшифровать все приложения, иначе никак). С popup-камерами и ошибками отпечатков пальцев не дружит.
Парадокс в том, что целевая аудитория — параноики, беспокоящиеся о безопасности телефона — устанавливает приложение с кучей трекеров и избыточными разрешениями.
С точки зрения OPSEC — это костыль. Если кто-то имеет физический доступ к вашему устройству и пытается его разблокировать — у вас уже проблемы. Правильное решение зависит от вашей модели угроз, и только с root-правами и кастомной прошивкой можно добиться полностью кастомного решения, которое защитит именно вас лучше почти любых готовых решений.
Хотя, если немного постараться, то и Crook можно привести к "нормальному" виду: отключить доступ в интернет и отрубить трекеры, но тогда придётся смотреть на попытки входа только локально и только постфактум.
Источник – http://play.google.com/store/apps/details?id=com.harteg.crookcatcher