※ 引述《asadman1523 (忍者好難養)》之銘言： : 想知道是否有關於android病毒的討論網站 : google找了很久都沒有 : 另外android 是如何判定病毒的呢? : 基本上應該都是使用者看都不看授權，個資才會遭竊 : 可是木馬相關的apk我反編譯之後也看不懂 : 才請大家提供給小弟一點資訊，謝謝 其實有些東西根本不是病毒 而是惡意程式等級的東西而已 Android目前來講稱得上病毒的還不算多 多半都還停留在惡意程式 比方說一個照相程式，要求你有internet權限(上傳fb) 跟write external storage access(放照片) 這很合理 但是有了前者，他就可以尋找你sd卡所有資料分析以後上傳到不知道的地方 有了後者，他可以直接把你sd卡殺光光，這些都不是問題 甚至開了一個service/IntentService偷偷收些有的沒的偷偷上傳 (反正攔截Intent action只要宣告就好，不用讓使用者知道) 而某些權限會在開啟以前要再度提示使用者(這個目前也繞不過) 當然有root的話，那又是另外一回事了，但是目前superuser.apk好像也沒聽過會誤放的 再要求root權限以前都會正確的提示使用者 @@a (至少XDA我有在注意，沒類似災情) 問題是，這東西只是惡意程式，他沒辦法"感染"其他.apk (事實上即使有root也無法，因為每個apk load進來以前都會比對每個檔案的 有效簽章，你更動apk檔案裡面任何檔案，簽章都會mismatch) 所以你所謂的病毒是指? android在root沒炸以前，我基本上很少聽到Android有真正意義上的病毒 (我只聽過兩個例子，可是都很早期，有最近的關鍵字可以給我嗎?) 目前來講比較知名的大概就TigerBot，可是那個定義上實在只能算惡意程式 還有一個幾乎簡直被稱為病毒的AirPush，可是那也只是惡意程式模組 以前非常沸沸揚揚的HTCLogger.apk根本是手機公司自己開的後門沒關起來 如果說惡意程式檢測的話，其實多半從AndroidManifest.xml就可以猜出一些端倪 比方說攔截一些奇怪的Intent Actions等等。Android在系統設計上Sandbox算頗完善 而社群用的superuser.apk其實目前也沒聽過有太大的問題 也就是說，他能這樣做，一定是使用者有給權限，不會有沒給權限卻能運作的情況 病毒雖然沒有嚴格定義，不過通常應該至少要符合下面任意幾個條件 : 1. 能感染其他可執行檔 2. 有散布性 3. 能取得不該取得的系統權限 4. 能執行某段系統本來不允許執行，但卻經由某些手段使系統執行的code --- 參考 : 目前系統permission四層風險系統還算是看不出有太明顯的漏洞 ( http://developer.android.com/guide/topics/manifest/permission-element.html ) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 180.176.114.104