Android 防护方面的软件都只扫描恶意应用,那软件之外有什么东西可能会对手机造成不良影响吗?

2021-03-06 20:23:40 +08:00
 BahuangShanren

看了其他关于 Android 杀毒方面的帖子,都是更新补丁、权限之类的回答,说是除了恶意软件之外不用担心 Android 安全问题。

现在 Android 上一些安全防护类的功能或软件,比如 Play 保护机制和各家手机上自带的管家等,都只扫描应用,不扫描磁盘。让我不禁回想起大概在 Android 5 的时候(我人生中第一次遇到病毒,所以印象深刻),我在一个亲戚的手机上扫描出了两个偷跑流量的木马(忘了它们是什么形式的了)。

所以软件之外有什么东西可能会对手机造成不良影响吗?或者说病毒在 Android 上只有软件这一种形式吗?

比如脚本之类?

如果真的不用担心恶意软件之外的问题,那 Dr.Web Security Space for Mobile 这个软件的防毒功能与磁盘扫描功能难道是贩卖焦虑的?

我知道这个问题有从 Windows 杀毒带过来的思考惯性,主要是出于无知的好奇,请教一下各位。

9326 次点击
所在节点    Android
10 条回复
augustheart
2021-03-06 20:36:22 +08:00
排除掉系统底层的官方手脚或是漏洞或是某些软件可能的越权利用漏洞的话这么定论问题不大(当然了,病毒 /木马也可能以正常软件的组件形式存在)。
这就是常说的越狱机更不安全。
BahuangShanren
2021-03-06 20:49:20 +08:00
@augustheart 虽然知道 ROOT 后不安全,但有 Magisk 管理 ROOT 权限的申请,问题应该不大?
要是越权,得利用漏洞吧?
augustheart
2021-03-06 20:59:30 +08:00
@BahuangShanren 事物一直在发展着,天知道以后会出现或者现在正隐藏着什么幺蛾子呢。所以,反正我是不敢把话说满。
PMR
2021-03-06 21:02:07 +08:00
Android 扫描磁盘意义不大 启动方式都是 app 调用

新版 Android 大部分 OEM 的 SELiunx 都是 enforcing 第三方刷机包基本是改成 permissive
zoewendel
2021-03-06 21:17:35 +08:00
曾经遇到过自动读短信自动扣费的,现在应该好多了吧
asmmt
2021-03-06 21:21:11 +08:00
恶意软件造成信息泄露是最常见的。除此之外就是系统本身的漏洞了,比如浏览器沙箱逃逸,给你发个网址你一点就获取手机控制权限了,这种很少,发现一个直接上 pwn2own 这种国际大赛。
12101111
2021-03-06 21:22:23 +08:00
@BahuangShanren 千万不要关 SELinux,否则任意 App 都可以提权获得 root 权限
systemcall
2021-03-06 21:46:19 +08:00
以前的 Android 还是很容易提权的,提权之后把 /system 里面的一些东西稍微修改一下,就可以运行自己的东西了
后来是默认强制 SELinux 、/system 分区只读、/data 分区加密,但不是所有设备都有,特别是加密,因为低端的 CPU 这方面很弱,所以大量低端手机以前是缺少一些安全性相关的功能的,现在应该好不少了
恶意软件确实不少。还有,Windows 下如果只用 uwp 的话,也只用考虑恶意软件
BahuangShanren
2021-03-06 22:55:25 +08:00
果然涨知识了。问这个问题还有个原因是打算刷 PixelExperience,感觉要是有个杀软的话可能安全点。
之前不知道 SELinux,等刷好后得看看 PixelExperience 的 SELinux 状态了。
@PMR
@12101111
jim9606
2021-03-06 22:58:21 +08:00
在没有安全漏洞被利用的前提下,任何可执行代码都必须先通过包管理器安装后才能执行,单纯躺在存储里的恶意代码没法作恶。但这一点对大部分 PC 系统而言不成立。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759126

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX