※ 引述《asadman1523 (忍者好难养)》之铭言： : 想知道是否有关於android病毒的讨论网站 : google找了很久都没有 : 另外android 是如何判定病毒的呢? : 基本上应该都是使用者看都不看授权，个资才会遭窃 : 可是木马相关的apk我反编译之後也看不懂 : 才请大家提供给小弟一点资讯，谢谢 其实有些东西根本不是病毒 而是恶意程式等级的东西而已 Android目前来讲称得上病毒的还不算多 多半都还停留在恶意程式 比方说一个照相程式，要求你有internet权限(上传fb) 跟write external storage access(放照片) 这很合理 但是有了前者，他就可以寻找你sd卡所有资料分析以後上传到不知道的地方 有了後者，他可以直接把你sd卡杀光光，这些都不是问题 甚至开了一个service/IntentService偷偷收些有的没的偷偷上传 (反正拦截Intent action只要宣告就好，不用让使用者知道) 而某些权限会在开启以前要再度提示使用者(这个目前也绕不过) 当然有root的话，那又是另外一回事了，但是目前superuser.apk好像也没听过会误放的 再要求root权限以前都会正确的提示使用者 @@a (至少XDA我有在注意，没类似灾情) 问题是，这东西只是恶意程式，他没办法"感染"其他.apk (事实上即使有root也无法，因为每个apk load进来以前都会比对每个档案的 有效签章，你更动apk档案里面任何档案，签章都会mismatch) 所以你所谓的病毒是指? android在root没炸以前，我基本上很少听到Android有真正意义上的病毒 (我只听过两个例子，可是都很早期，有最近的关键字可以给我吗?) 目前来讲比较知名的大概就TigerBot，可是那个定义上实在只能算恶意程式 还有一个几乎简直被称为病毒的AirPush，可是那也只是恶意程式模组 以前非常沸沸扬扬的HTCLogger.apk根本是手机公司自己开的後门没关起来 如果说恶意程式检测的话，其实多半从AndroidManifest.xml就可以猜出一些端倪 比方说拦截一些奇怪的Intent Actions等等。Android在系统设计上Sandbox算颇完善 而社群用的superuser.apk其实目前也没听过有太大的问题 也就是说，他能这样做，一定是使用者有给权限，不会有没给权限却能运作的情况 病毒虽然没有严格定义，不过通常应该至少要符合下面任意几个条件 : 1. 能感染其他可执行档 2. 有散布性 3. 能取得不该取得的系统权限 4. 能执行某段系统本来不允许执行，但却经由某些手段使系统执行的code --- 参考 : 目前系统permission四层风险系统还算是看不出有太明显的漏洞 ( http://developer.android.com/guide/topics/manifest/permission-element.html ) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 180.176.114.104