È possibile considerare sicuri gli APK installati da fonti sconosciute senza autorizzazione speciale?

Naviga le tue risposte
2

Se scelgo di installare i file APK scaricati da fonti sconosciute, può registrare le sequenze di tasti o installare malware senza autorizzazioni aggiuntive?

Attualmente gli utenti non devono concedere autorizzazioni Internet durante l'installazione delle app. Ad esempio, se scarichi Soundcloud o Spotify dal playstore di Google, non ti verrà chiesto di concedere l'accesso a Internet dell'applicazione.

L'accesso a Internet è sufficiente per essere infetto? Non mi interessa se l'app è instabile o utilizza molte risorse finché la privacy non è un problema qui.

    
posta Dblend101 21.04.2017 - 20:47
fonte

2 risposte

1

A meno che l'app non sia un'app di tipo tastiera utilizzata in modo esplicito per l'immissione di testo, è altamente improbabile che sia in grado di registrare le sequenze di tasti. Ci sono state dimostrazioni di app di concetti in cui le app di tastiera legittime sono state decodificate per fare ciò e distribuite come copie "crackate" da fonti di non riproduzione.

link

A seconda del tuo preciso modello di dispositivo, potrebbero esserci vulnerabilità prive di patch che potrebbero essere sfruttate dall'app qualsiasi indipendentemente dalle autorizzazioni. Gli ultimi telefoni nexus sono generalmente ben rattoppati ... tutti gli altri ... il supporto è irregolare.

link

In teoria un'app con autorizzazioni Internet poteva scaricare un'installazione di un ulteriore carico utile dannoso, ma non poteva accedere a qualsiasi cosa che l'app originale non poteva.

Ci sono stati molti molti esempi di malware che superano il controllo iniziale del Play Store, ma almeno vengono rimossi dopo i reclami.

Amazon offre un app store alternativo e probabilmente si tratta di Google affidabile. Da qualsiasi altra fonte, se sembra bello essere vero, probabilmente lo è.

    
risposta data 21.04.2017 - 22:02
fonte
2

Un'app che sfrutta pericolosamente alcune vulnerabilità del sistema può essere estremamente pericolosa e non necessita di autorizzazioni "sospette".

Le app scaricate dal Play Store ufficiale vengono sottoposte a un processo di verifica (non documentato) che include la scansione anti-virus, ma soprattutto vengono bandite non appena vengono rilevate attività dannose da Google o da altre organizzazioni specializzate nel monitoraggio di tali minacce . Questo non significa che puoi essere sicuro che un'app che installi da Play Store non danneggerà, ma il rischio è significativamente più alto all'esterno.

Raccomando di avere un'app anti-virus se hai bisogno di un'app sideloaded di cui non puoi fidarti, e se puoi, usa tale app su un dispositivo secondario che non contiene i tuoi dati vitali.

Inoltre, Android viene costantemente aggiornato per correggere molte vulnerabilità, pertanto il sistema più recente potrebbe essere più sicuro. Se puoi, usa il sistema più recente.

Utilizza Verifica app di Google, che fa parte dei servizi di gioco. Può identificare alcune app dannose. Ciò significa che è utile utilizzare un dispositivo con i servizi Google installato e aggiornato.

    
risposta data 21.04.2017 - 21:07
fonte

Leggi altre domande sui tag

Dopo aver provato con successo l'iniezione SQL, perché il risultato non viene visualizzato sulla pagina web? Dispositivo Rogue trovato in rete