Страницы

Поиск по вопросам

вторник, 17 декабря 2019 г.

Ботнет для Android

#android #безопасность


Я изучаю Java + Android. И наткнулся на статью о ботнетах для Android. И мне стало
интересно, какие же в этой системе уязвимости. Казалось бы, в основе Android лежит
Linux. В описание написано, что это многопользовательская ОС, где каждое приложение
- это отдельный юзер, который имеет ID. Причем это ID неизвестно в приложении. Если
создать какой-нибудь файл (из приложения), то права доступа будут только для этого
ID. Я почти незнаком с системой Linux, и поэтому мне интересно, какие же уязвимости
там есть. И какими пользуются злоумышленники, создающие вредоносные программы для Android.
Я так предполагаю, они это пишут не на Java...    


Ответы

Ответ 1



Самая простая уязвимость -приложение рассылает платные смс или просто рассылает спам. Главное запросить привелегии и надеятся, что пользователь не заметит. Следующая уязвимость - собрать побольше персональных данных и отправить кому нужно на сохранение. В целом, если не использовать рутованые устройства и смотреть на то, какие привелегии запрашивает приложение, можно отсекать 99% вирусов и ботов.

Комментариев нет:

Отправить комментарий