1. Zuhause
  2. Frage und Antwort
  3. Wie scannt Anti-Virus-Software programmgesteuert Code von installierten Android-Apps (ohne Root-Rechte)?

Wie scannt Anti-Virus-Software programmgesteuert Code von installierten Android-Apps (ohne Root-Rechte)?

2015-05-23 9 views
5

Es gibt mehr Android-Anti-Virus-Software, die ich von zB wissen:Wie scannt Anti-Virus-Software programmgesteuert Code von installierten Android-Apps (ohne Root-Rechte)?

  • AVG Mobil
  • AVAST Software
  • McAfee (Intel Security)
  • Norton Mobile-
  • Kaspersky Lаb

usw.

Jede von ihnen bietet Funktionen zum Scannen von installierten Android-Anwendungen auf Viren usw. (sogar Android-Geräte, die nicht verwurzelt sind).

Screenshots die oben beweisen, sind unten:

i.stack.imgur.com/tE5aP.png

http://i.stack.imgur.com/t5u0P.png

http://i.stack.imgur.com/P9LQb.png

Aber von dem, was ich weiß von Anwendungen auf unbewurzelten Android-Geräten installiert ist, eine App kann nicht einen anderen Zugang installierte App und zugehörige Dateien zB:

  • Vorinstallation (d.h. Kamera, Kalender, Browser, etc.) APK gespeichert in/system/app/

  • Benutzer installieren (ApiDemo, Any.do, etc.) APK gespeichert in/data/app/

  • Package Manager erstellen Datenverzeichnis/data/data // zu speichern Datenbank, gemeinsame Vorlieben, native Bibliothek und Cache-Daten

so wie Anwendungen wie die oben beschriebenen, programmatisch Scan-Anwendungen und die dazugehörigen Dateien wie oben beschrieben (Ohne Wurzelzugang)

Quelle

2015-05-23 Anonymous

+0

Ohne root-Erlaubnis, bezweifle ich, dass sie die apk selbst scannen können. Sie scannen wahrscheinlich die Caches der App und prüfen, ob das Verhalten verdächtig ist. Einige auf Ihrer Liste tun jedoch vollständige Scans; Mein AVG hat root-Berechtigungen afaik. – Carcigenicate

Antwort

1

Es greift nicht auf die Dateien zu, wie man vielleicht denkt, es öffnet sie nicht, benutzt sie nicht, oder scannt die Daten der Datei in keiner Weise. Stattdessen überprüft es nur die Dateinamen.

Für AVG lässt sich sagen: AVG verwendet eine aktuelle Datenbank mit Viren der Vergangenheit und Gegenwart. Es durchsucht die Dateinamen auf Ihrem Telefon, prüft sie auf seine Datenbank und warnt Sie dann, wenn ein Name mit einem in der Datenbank gespeicherten Namen übereinstimmt. Somit bricht es nicht die von Android festgelegten Regeln.

Wie bekommen sie Informationen über diese Viren? Nun, Glück für Sie, Sie waren wahrscheinlich nicht der Erste, der es bekam. Wenn ein neuer Virus gefunden wird, wird er gemeldet, und AVG fügt ihn dann in seine Datenbank ein.

So können Sie leider nicht auf andere Dateien programmatisch zugreifen, wie Sie es beschreiben. Sie können jedoch auf die Dateinamen innerhalb von Verzeichnissen zugreifen und die Dateinamen verwenden, um anhand einer Datenbank nach Viren und anderer Malware zu suchen.

Quelle

2015-05-23 16:34:32 McClementine

0

Ich bin mir nicht sicher, was die Anti-Virus-sotfwares wirklich tun, aber ich weiß eine Möglichkeit, um Benutzer zu installieren APK-Dateien ohne Root-Zugriff zugreifen.

Wenn Sie/data/app sorgfältig überprüfen, können Sie feststellen, dass die Zugriffsberechtigung von/data/app 771 (rwxrwx - x) ist, aber die Berechtigung von APK - Dateien unter/data/app ist 644 (rw -r - r--), was bedeutet, dass Sie diese APK-Dateien ohne Root-Zugriff lesen können.

Ein akzeptabler Weg könnte wie folgt aussehen:
1.use Shell Befehl "pm Liste Pakete" oder PackageManager.getInstalledPackages(), um Pakete Namen der installierten App zu erhalten.
2.Try Dateien in /data/app(com.aaa.bbb-N.apk zu lesen, N ist eine Zahl, auf die Zeiten hängt die App installiert haben, können Sie es erraten)

tips1: Die Zugriffsberechtigung von/system/app ist 644 (rw-r - r--), bedeutet, dass Sie direkt "ls" es können. tips2: Es gibt keine Möglichkeit, Dateien unter/data/data ohne root-Zugriff unter normalen Umständen zu lesen/schreiben.

Quelle

2015-05-27 07:15:49 EverMars

Verwandte Themen

 Verwandte Themen