Quali sono i passaggi appropriati da eseguire dopo aver installato un'app Android discutibile?

Naviga le tue risposte
6

Situazione:

  • Utente installato un'app Android da Google Play Store.
  • Il dispositivo dell'utente è rootato, ma quell'app non ha i privilegi di root.
  • XPrivacy rivela che l'app sta cercando di rendere IPC ( inter-process communication ) chiamate che non sembrano appropriate per l'app. In particolare, sta tentando di accedere a iContentProvider:CALL e l'app non ha nulla a che fare con le chiamate.

Domanda:

  • Oltre a disinstallare l'app, ci sono altre azioni che l'utente dovrebbe intraprendere?

Se devono essere intraprese azioni aggiuntive, spieghi perché. IOW, per favore non scrivere semplicemente "esegui uno scanner antivirus" senza fornire riferimenti che spieghino come un'app senza i privilegi di root possa uscire dalla sandbox Android.

Si noti che questo caso particolare era per Android KitKat, quindi le informazioni relative a quella versione di Android sono le più rilevanti. Tuttavia, se la risposta varia a seconda delle versioni di Android, non esitare a fornire le risposte anche per tali versioni (specifica la versione di Android pertinente nella risposta).

    
posta RockPaperLizard 22.02.2016 - 05:40
fonte

1 risposta

2

Avere un dispositivo rooted ed eseguire una ROM obsoleta aumentano notevolmente le probabilità che un'applicazione malevola ottenga privilegi di root senza l'autorizzazione dell'utente.

In che modo l'utente riesce a ottenere la root? Questo è solo un metodo che l'app dannosa potrebbe utilizzare per ottenere root.

Con root una cosa che l'app dannosa può fare è installare un'altra app che non verrà visualizzata nel tuo elenco di app installate. Hai eliminato la prima app, ma non la seconda, quindi in questo momento non stai meglio.

Una reimpostazione di fabbrica potrebbe non risolvere il problema, ma dovrebbe lampeggiare correttamente una nuova ROM.

    
risposta data 28.10.2016 - 21:54
fonte

Leggi altre domande sui tag

Quali caratteristiche di sicurezza dovrebbe avere una smart TV? Attivare il rigoroso controllo DNSSEC: DNSSEC fornisce un modo per una zona per richiedere la convalida della firma rigorosa?