Comments 7
Т.е. фактически суть работы мобильных антивирусов — лишь предупредить пользователя, на основании сигнатур файлов, о том, что такое-то приложение малварное? Ведь работая в sandbox, как я понял, антивирус не может напрямую повлиять на работу подозрительного приложения.
Повлиять может. Для этого они, например, запрашивают следующие разрешения:
— GET_TASKS
— KILL_BACKGROUND_PROCESSES
— DELETE_PACKAGES
То что делают и чем пользуются мобильные антивирусы для Android достаточно просто посмотреть, открыв их AndroidManifest.xml файл.
— GET_TASKS
— KILL_BACKGROUND_PROCESSES
— DELETE_PACKAGES
То что делают и чем пользуются мобильные антивирусы для Android достаточно просто посмотреть, открыв их AndroidManifest.xml файл.
DELETE_PACKAGES:
Allows an application to delete packages. Not for use by third-party applications.
Короче, мобильный антивирус должен быть подписан производителем прошивки.
Allows an application to delete packages. Not for use by third-party applications.
Короче, мобильный антивирус должен быть подписан производителем прошивки.
Вовсе нет.
Я работаю в компании, которая разрабатывает один известный мобильный антивирус.
Если в установленном приложении обнаруживается угроза, что показывается в специальном окне со списком угроз, пользователь нажимает на это сообщение и жмет «Удалить». После этого запускается стандартный диалог Андроид удаления приложения с кнопками «Да-Нет». В итоге стороннее приложение удалено.
Статья полезная, спасибо!
Я работаю в компании, которая разрабатывает один известный мобильный антивирус.
Если в установленном приложении обнаруживается угроза, что показывается в специальном окне со списком угроз, пользователь нажимает на это сообщение и жмет «Удалить». После этого запускается стандартный диалог Андроид удаления приложения с кнопками «Да-Нет». В итоге стороннее приложение удалено.
Статья полезная, спасибо!
А в чем смысл вирусописателю заливать свой вирус в магазин? Я не знаю насчет всех магазинов, но для публикации на Google Play нужно регистрироваться и платить, а раз разработчик платит то его данные становятся известны Google ну и в случае приложения с вирусом (или дальнейшей подгрузкой чего-либо зловредного) сразу ясно кто, что и когда сделал. Подозреваю, что в магазинах типа Amazon и остальных такого же уровня нельзя просто взять и опубликовать приложение без предварительной оплаты.
1) Можно купить чужой аккаунт
2) Уверен, раз они это делают, то доход от этих вирус превышает те 100$, что они потратят на аккаунт.
2) Уверен, раз они это делают, то доход от этих вирус превышает те 100$, что они потратят на аккаунт.
Sign up to leave a comment.
Порталы нежити в Android