Witajcie, zastanawia mnie następująca kwestia: skoro każda aplikacja w Androidzie działa na osobnym koncie użytkownika i nie może korzystać z danych innych aplikacji (np. czytać jej plików bazy Sqlite), to w jaki sposób antywirus uzyskuje dostęp do pewnych mechanizmów systemu?
Chyba każdy antywirus na Androida oferuje skanowanie aplikacji. Do jakich danych ma dostęp i czy skanuje też chronione obszary, np /data/data/? Obszar ten jest normalnie (na urządzeniu bez roota) dostępny tylko dla odpowiedniej aplikacji.
Dla przykładu: Avast jest zdolny do zdalnego wyczyszczenia danych, zablokowania dostępu do ustawień, czy też zdalnego odzyskania danych z urządzenia.
Źródło: https://www.avast.com/pl-pl/anti-theft
W mojej opinii to stoi w sprzeczności z kontrolą uprawnień i dostępu do danych. Chyba że istnieją mechanizmy oferowane przez system, z których może skorzystać tylko odpowiednio uwierzytelniona, zaufana aplikacja. A może to po prostu marketing producenta?
Spotkałem się z opiniami, że antywirus używa dostępu tylko-do-odczytu, dlatego może czytać dane większymi uprawnieniami, ale uzasadnienia takich opinii nie znalazłem.
Jakie są Wasze spostrzeżenia?