Я изучаю Java + Android. И наткнулся на статью о ботнетах для Android. И мне стало интересно, какие же в этой системе уязвимости. Казалось бы, в основе Android лежит Linux. В описание написано, что это многопользовательская ОС, где каждое приложение - это отдельный юзер, который имеет ID. Причем это ID неизвестно в приложении. Если создать какой-нибудь файл (из приложения), то права доступа будут только для этого ID. Я почти незнаком с системой Linux, и поэтому мне интересно, какие же уязвимости там есть. И какими пользуются злоумышленники, создающие вредоносные программы для Android. Я так предполагаю, они это пишут не на Java...
Ответ
Самая простая уязвимость -приложение рассылает платные смс или просто рассылает спам. Главное запросить привелегии и надеятся, что пользователь не заметит. Следующая уязвимость - собрать побольше персональных данных и отправить кому нужно на сохранение. В целом, если не использовать рутованые устройства и смотреть на то, какие привелегии запрашивает приложение, можно отсекать 99% вирусов и ботов.
Комментариев нет:
Отправить комментарий