Ботнет для Android

#android #безопасность

Я изучаю Java + Android. И наткнулся на статью о ботнетах для Android. И мне стало
интересно, какие же в этой системе уязвимости. Казалось бы, в основе Android лежит
Linux. В описание написано, что это многопользовательская ОС, где каждое приложение
- это отдельный юзер, который имеет ID. Причем это ID неизвестно в приложении. Если
создать какой-нибудь файл (из приложения), то права доступа будут только для этого
ID. Я почти незнаком с системой Linux, и поэтому мне интересно, какие же уязвимости
там есть. И какими пользуются злоумышленники, создающие вредоносные программы для Android.
Я так предполагаю, они это пишут не на Java...    

Ответы

Ответ 1

Самая простая уязвимость -приложение рассылает платные смс или просто рассылает спам.
Главное запросить привелегии и надеятся, что пользователь не заметит.
Следующая уязвимость - собрать побольше персональных данных и отправить кому нужно
на сохранение.
В целом, если не использовать рутованые устройства и смотреть на то, какие привелегии
запрашивает приложение, можно отсекать 99% вирусов и ботов.