V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BahuangShanren
V2EX  ›  Android

Android 防护方面的软件都只扫描恶意应用,那软件之外有什么东西可能会对手机造成不良影响吗?

  •  
  •   BahuangShanren · 2021-03-06 20:23:40 +08:00 · 9384 次点击
    这是一个创建于 1392 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了其他关于 Android 杀毒方面的帖子,都是更新补丁、权限之类的回答,说是除了恶意软件之外不用担心 Android 安全问题。

    现在 Android 上一些安全防护类的功能或软件,比如 Play 保护机制和各家手机上自带的管家等,都只扫描应用,不扫描磁盘。让我不禁回想起大概在 Android 5 的时候(我人生中第一次遇到病毒,所以印象深刻),我在一个亲戚的手机上扫描出了两个偷跑流量的木马(忘了它们是什么形式的了)。

    所以软件之外有什么东西可能会对手机造成不良影响吗?或者说病毒在 Android 上只有软件这一种形式吗?

    比如脚本之类?

    如果真的不用担心恶意软件之外的问题,那 Dr.Web Security Space for Mobile 这个软件的防毒功能与磁盘扫描功能难道是贩卖焦虑的?

    我知道这个问题有从 Windows 杀毒带过来的思考惯性,主要是出于无知的好奇,请教一下各位。

    10 条回复    2021-03-06 22:58:21 +08:00
    augustheart
        1
    augustheart  
       2021-03-06 20:36:22 +08:00
    排除掉系统底层的官方手脚或是漏洞或是某些软件可能的越权利用漏洞的话这么定论问题不大(当然了,病毒 /木马也可能以正常软件的组件形式存在)。
    这就是常说的越狱机更不安全。
    BahuangShanren
        2
    BahuangShanren  
    OP
       2021-03-06 20:49:20 +08:00 via Android
    @augustheart 虽然知道 ROOT 后不安全,但有 Magisk 管理 ROOT 权限的申请,问题应该不大?
    要是越权,得利用漏洞吧?
    augustheart
        3
    augustheart  
       2021-03-06 20:59:30 +08:00
    @BahuangShanren 事物一直在发展着,天知道以后会出现或者现在正隐藏着什么幺蛾子呢。所以,反正我是不敢把话说满。
    PMR
        4
    PMR  
       2021-03-06 21:02:07 +08:00   ❤️ 1
    Android 扫描磁盘意义不大 启动方式都是 app 调用

    新版 Android 大部分 OEM 的 SELiunx 都是 enforcing 第三方刷机包基本是改成 permissive
    zoewendel
        5
    zoewendel  
       2021-03-06 21:17:35 +08:00 via iPhone
    曾经遇到过自动读短信自动扣费的,现在应该好多了吧
    asmmt
        6
    asmmt  
       2021-03-06 21:21:11 +08:00
    恶意软件造成信息泄露是最常见的。除此之外就是系统本身的漏洞了,比如浏览器沙箱逃逸,给你发个网址你一点就获取手机控制权限了,这种很少,发现一个直接上 pwn2own 这种国际大赛。
    12101111
        7
    12101111  
       2021-03-06 21:22:23 +08:00   ❤️ 3
    @BahuangShanren 千万不要关 SELinux,否则任意 App 都可以提权获得 root 权限
    systemcall
        8
    systemcall  
       2021-03-06 21:46:19 +08:00   ❤️ 1
    以前的 Android 还是很容易提权的,提权之后把 /system 里面的一些东西稍微修改一下,就可以运行自己的东西了
    后来是默认强制 SELinux 、/system 分区只读、/data 分区加密,但不是所有设备都有,特别是加密,因为低端的 CPU 这方面很弱,所以大量低端手机以前是缺少一些安全性相关的功能的,现在应该好不少了
    恶意软件确实不少。还有,Windows 下如果只用 uwp 的话,也只用考虑恶意软件
    BahuangShanren
        9
    BahuangShanren  
    OP
       2021-03-06 22:55:25 +08:00
    果然涨知识了。问这个问题还有个原因是打算刷 PixelExperience,感觉要是有个杀软的话可能安全点。
    之前不知道 SELinux,等刷好后得看看 PixelExperience 的 SELinux 状态了。
    @PMR
    @12101111
    jim9606
        10
    jim9606  
       2021-03-06 22:58:21 +08:00
    在没有安全漏洞被利用的前提下,任何可执行代码都必须先通过包管理器安装后才能执行,单纯躺在存储里的恶意代码没法作恶。但这一点对大部分 PC 系统而言不成立。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2796 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.