Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Antywirus a prawa dostępu do plików

  • 1
  • 3
  • 85

Witajcie, zastanawia mnie następująca kwestia: skoro każda aplikacja w Androidzie działa na osobnym koncie użytkownika i nie może korzystać z danych innych aplikacji (np. czytać jej plików bazy Sqlite), to w jaki sposób antywirus uzyskuje dostęp do pewnych mechanizmów systemu?

Chyba każdy antywirus na Androida oferuje skanowanie aplikacji. Do jakich danych ma dostęp i czy skanuje też chronione obszary, np /data/data/? Obszar ten jest normalnie (na urządzeniu bez roota) dostępny tylko dla odpowiedniej aplikacji.

 

Dla przykładu: Avast jest zdolny do zdalnego wyczyszczenia danych, zablokowania dostępu do ustawień, czy też zdalnego odzyskania danych z urządzenia.

Źródło: https://www.avast.com/pl-pl/anti-theft

 

W mojej opinii to stoi w sprzeczności z kontrolą uprawnień i dostępu do danych. Chyba że istnieją mechanizmy oferowane przez system, z których może skorzystać tylko odpowiednio uwierzytelniona, zaufana aplikacja. A może to po prostu marketing producenta?

Spotkałem się z opiniami, że antywirus używa dostępu tylko-do-odczytu, dlatego może czytać dane większymi uprawnieniami, ale uzasadnienia takich opinii nie znalazłem.

Jakie są Wasze spostrzeżenia?

Maciej_Krauze
  • Zapytał
  • @ Maciej_Krauze | 02.09.2015
    • lider
    • laureat
    • 45
    • 16
    • 58
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 5

Witam,

 

niektóre funkcje programu Avast są dostępne tylko w ramach pracy z uprawnieniami roota.

Antywirus nie ma dostępu do prywatnych danych aplikacji tak samo jak nie ma ich żadna inna aplikacja na Androida bez roota (pomijam tutaj możliwość udostępnienia prywatnych danych aplikacji - nie jest to polecane).

To, co programy antywirusowe robią (między innymi) to odczyt uprawnień których potrzebuje aplikacja i ocena czy jest to np. 'malware' czy nie.

A to są dane publicznie dostępne.

Czyli Play Store + application manager.

Warto zwrócić uwagę, że większość liczących się programów antywirusowych na Androida to pakiety 'wszystko-w-jednym' od backupu do pomocy w przypadku zagubienia urządzenia. 

Sytuacja ulegnie zmianie w Androidzie M - gdzie będzie możliwość przyznawania i odbierania uprawnień po zainstalowaniu aplikacji (choć już teraz jest to możliwe dzięki Xposed).

To da dodatkowe narzędzie twórcom programów antywirusowych w celu wyłączania potencjalnie niebezpiecznych operacji w podejrzanych aplikacjach.

Warto zauważyć, że te możliwości będą wymagały ustawienia target sdk na 23.

  • Odpowiedział
  • @ | 05.10.2015
  • TRENER ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

webinarium

Tworzenie aplikacji na Androida

  • JAVA
  • Android
blog

Aplikacje Java na platformę Android OS

Android OS to stworzony i rozwijany przez koncern Google otwarty system operacyjny dla urządzeń mobilnych.
  • Android
webinarium

Obsługa zdarzeń w Android OS, cz.2 (tutorial)

  • JAVA
  • JPR
  • Android