作者Killercat (杀人猫™)
看板AndroidDev
标题Re: [问题] 请问有关於病毒的网站吗?
时间Wed Aug 8 23:52:30 2012
※ 引述《asadman1523 (忍者好难养)》之铭言:
: 想知道是否有关於android病毒的讨论网站
: google找了很久都没有
: 另外android 是如何判定病毒的呢?
: 基本上应该都是使用者看都不看授权,个资才会遭窃
: 可是木马相关的apk我反编译之後也看不懂
: 才请大家提供给小弟一点资讯,谢谢
其实有些东西根本不是病毒 而是恶意程式等级的东西而已
Android目前来讲称得上病毒的还不算多
多半都还停留在恶意程式
比方说一个照相程式,要求你有internet权限(上传fb)
跟write external storage access(放照片) 这很合理
但是有了前者,他就可以寻找你sd卡所有资料分析以後上传到不知道的地方
有了後者,他可以直接把你sd卡杀光光,这些都不是问题
甚至开了一个service/IntentService偷偷收些有的没的偷偷上传
(反正拦截Intent action只要宣告就好,不用让使用者知道)
而某些权限会在开启以前要再度提示使用者(这个目前也绕不过)
当然有root的话,那又是另外一回事了,但是目前superuser.apk好像也没听过会误放的
再要求root权限以前都会正确的提示使用者 @@a (至少XDA我有在注意,没类似灾情)
问题是,这东西只是恶意程式,他没办法"感染"其他.apk
(事实上即使有root也无法,因为每个apk load进来以前都会比对每个档案的
有效签章,你更动apk档案里面任何档案,签章都会mismatch)
所以你所谓的病毒是指?
android在root没炸以前,我基本上很少听到Android有真正意义上的病毒
(我只听过两个例子,可是都很早期,有最近的关键字可以给我吗?)
目前来讲比较知名的大概就TigerBot,可是那个定义上实在只能算恶意程式
还有一个几乎简直被称为病毒的AirPush,可是那也只是恶意程式模组
以前非常沸沸扬扬的HTCLogger.apk根本是手机公司自己开的後门没关起来
如果说恶意程式检测的话,其实多半从AndroidManifest.xml就可以猜出一些端倪
比方说拦截一些奇怪的Intent Actions等等。Android在系统设计上Sandbox算颇完善
而社群用的superuser.apk其实目前也没听过有太大的问题
也就是说,他能这样做,一定是使用者有给权限,不会有没给权限却能运作的情况
病毒虽然没有严格定义,不过通常应该至少要符合下面任意几个条件 :
1. 能感染其他可执行档
2. 有散布性
3. 能取得不该取得的系统权限
4. 能执行某段系统本来不允许执行,但却经由某些手段使系统执行的code
---
参考 :
目前系统permission四层风险系统还算是看不出有太明显的漏洞
(
http://developer.android.com/guide/topics/manifest/permission-element.html )
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 180.176.114.104
1F:→ Killercat:对了,不出现在程式集根本不代表病毒,只是manifest 08/08 23:53
2F:→ Killercat:的activity intent刻意拿掉launcher的category而已 08/08 23:54
3F:→ asadman1523:谢谢~ 08/09 12:24