Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC.
La virtualización ha permitido facilitar mucho el proceso, aunque también los atacantes han sabido aprovecharse de esta circunstancia. Buena parte del malware de PC actual sabe detectar si se encuentra en un entorno virtual o en una sandbox y puede o bien no ejecutarse o bien modificar su comportamiento. Con esto dificultan su estudio.
El proyecto HoneyNet supone la primera sandbox gratuita por todo el que quiera montar su propio laboratorio en casa. La versión actual es alfa, lo que implica que, aunque inmadura, es funcional.
DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto para la monitorización en tiempo real creado por varias universidades estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la ejecución de una aplicación que devuelve la siguiente información:
* Operaciones de lectura y escritura de ficheros.
* La actividad de las API criptográficas.
* Conexiones de redes abiertas.
* Salida de tráfico.
* Fuga de información a través de ficheros SMS, o redes.
* Intentos de envío de SMS.
* Llamadas realizadas.
HoneyNet :
http://www.honeynet.org/node/744 (http://www.honeynet.org/node/744)
Google Code:
http://code.google.com/p/droidbox/
(http://code.google.com/p/droidbox/)
Project Web:
http://www.honeynet.org/gsoc/slot5 (http://www.honeynet.org/gsoc/slot5)
TaintDroid:
http://www.appanalysis.org/ (http://www.appanalysis.org/)
Información vista en
http://www.hispasec.com/ (http://www.hispasec.com/)