Potresti scrivere un'app per provare a monitorare ciò che accade sul dispositivo, ma richiederebbe autorizzazioni elevate per la tua app come l'esecuzione di Sistema o la richiesta di un ampio set di permessi, in modo da poter interrogare i servizi e il sistema di accesso appropriati risorse per indovinare cosa stanno facendo le altre app. Il packagemanager espone le chiamate api per determinare le applicazioni installate e persino esaminarne le autorizzazioni, nella migliore delle ipotesi, come menzionato nella risposta precedente, tutte le app vengono eseguite nella propria istanza di dalvik vm. Anche l'accesso alle risorse sul sistema è limitato da autorizzazioni sia DAC che capacità (in 4.3). Esaminare le autorizzazioni o provare a vedere quali app stanno facendo sarebbe difficile, specialmente nel caso di app dannose che abusano di messaggi scritti male applicazioni
Anche le misure di Google per il rilevamento di app dannose non sono infallibili anche se questa citazione proviene da una presentazione defcon
In another bit of disturbing news related to Young’s research is the ability of an explicitly malicious app to get into the Google Play store and hang around for a while. According to reports, Young created an app to test the vulnerability and uploaded it to the Google Play store where it was clearly marked as malicious and users were warned not to install it. During the month it was available, until a user reported it, Google’s Bouncer service did not flag it as malicious. It is not clear whether the app was ever scanned by Bouncer or whether it “passed” the scan, but neither option reflects well on Bouncer’s effectiveness. Young also reported that most antivirus products for Android devices failed to detect the app as being malware, though one unnamed privacy application flagged it as having account access.
La modifica della piattaforma sarebbe il modo migliore per provare a rilevare app dannose. SE per Android è un progetto volto ad aggiungere sicurezza e MAC alla piattaforma Android alcuni dei concetti che stanno esplorando potrebbero essere di interesse.