Re: [問題] 請問有關於病毒的網站嗎?
※ 引述《asadman1523 (忍者好難養)》之銘言:
: 想知道是否有關於android病毒的討論網站
: google找了很久都沒有
: 另外android 是如何判定病毒的呢?
: 基本上應該都是使用者看都不看授權,個資才會遭竊
: 可是木馬相關的apk我反編譯之後也看不懂
: 才請大家提供給小弟一點資訊,謝謝
其實有些東西根本不是病毒 而是惡意程式等級的東西而已
Android目前來講稱得上病毒的還不算多
多半都還停留在惡意程式
比方說一個照相程式,要求你有internet權限(上傳fb)
跟write external storage access(放照片) 這很合理
但是有了前者,他就可以尋找你sd卡所有資料分析以後上傳到不知道的地方
有了後者,他可以直接把你sd卡殺光光,這些都不是問題
甚至開了一個service/IntentService偷偷收些有的沒的偷偷上傳
(反正攔截Intent action只要宣告就好,不用讓使用者知道)
而某些權限會在開啟以前要再度提示使用者(這個目前也繞不過)
當然有root的話,那又是另外一回事了,但是目前superuser.apk好像也沒聽過會誤放的
再要求root權限以前都會正確的提示使用者 @@a (至少XDA我有在注意,沒類似災情)
問題是,這東西只是惡意程式,他沒辦法"感染"其他.apk
(事實上即使有root也無法,因為每個apk load進來以前都會比對每個檔案的
有效簽章,你更動apk檔案裡面任何檔案,簽章都會mismatch)
所以你所謂的病毒是指?
android在root沒炸以前,我基本上很少聽到Android有真正意義上的病毒
(我只聽過兩個例子,可是都很早期,有最近的關鍵字可以給我嗎?)
目前來講比較知名的大概就TigerBot,可是那個定義上實在只能算惡意程式
還有一個幾乎簡直被稱為病毒的AirPush,可是那也只是惡意程式模組
以前非常沸沸揚揚的HTCLogger.apk根本是手機公司自己開的後門沒關起來
如果說惡意程式檢測的話,其實多半從AndroidManifest.xml就可以猜出一些端倪
比方說攔截一些奇怪的Intent Actions等等。Android在系統設計上Sandbox算頗完善
而社群用的superuser.apk其實目前也沒聽過有太大的問題
也就是說,他能這樣做,一定是使用者有給權限,不會有沒給權限卻能運作的情況
病毒雖然沒有嚴格定義,不過通常應該至少要符合下面任意幾個條件 :
1. 能感染其他可執行檔
2. 有散布性
3. 能取得不該取得的系統權限
4. 能執行某段系統本來不允許執行,但卻經由某些手段使系統執行的code
---
參考 :
目前系統permission四層風險系統還算是看不出有太明顯的漏洞
( http://developer.android.com/guide/topics/manifest/permission-element.html )
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 180.176.114.104
→
08/08 23:53, , 1F
08/08 23:53, 1F
→
08/08 23:54, , 2F
08/08 23:54, 2F
→
08/09 12:24, , 3F
08/09 12:24, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):