Quanto sono sicure le applicazioni Android? [duplicare]

1

Una sola applicazione può accedere ai dati di un'altra applicazione in qualche modo perché ha accesso ai file nella memoria del telefono?

Può fare screenshot / log sequenze di tasti a mia insaputa?

Esistono tali permessi?

Come posso proteggere il mio telefono da cose del genere?

Penso che l'unico modo: utilizzare solo le applicazioni attendibili con una buona reputazione da parte di aziende note.

Ad esempio, se utilizzo Google Chrome e l'applicazione bancaria su smartphone, Chrome può accedere in qualche modo allo schermo dell'applicazione bancaria?

    
posta Jackson J 20.06.2017 - 14:00
fonte

2 risposte

0

Can one application access data of another application in some way because it has access to files on phone storage?

No (nei telefoni senza root). Ogni applicazione a cui è stata concessa l'autorizzazione per accedere al file system accederà ai propri dati. Non può accedere ad altre cartelle private di un'altra specifica applicazione senza interazione.

Can it make screenshots/log keystrokes without my knowledge?

Se hai concesso il permesso per lavorare in background, possono.

Do such permissions exist?

Sì. La maggior parte di loro esiste. Ma non direttamente.

Come?

Concedi l'autorizzazione a un'app per sovrapporre su un'altra app. Quindi potrebbe creare una tastiera falsa durante la digitazione. In pratica stai digitando la tastiera finta creata dall'app.

L'app può registrare le sequenze di tasti e anche aggiungerle al campo che è focalizzato. Quindi, non ne dubiterai.

How can I protect my phone from such things?

Limita e rivedi le applicazioni in background.

Nelle ultime versioni esiste un'app di gestione della privacy in cui è possibile impostare le autorizzazioni per consentire o rifiutare o chiedere ogni volta, cosa richiesta dall'app.

I think the only way: to use only trusted applications with good reputation from well known companies.

Bene. No.

  1. Facebook ha recentemente affermato che accederà alla fotocamera dello smartphone / computer dell'utente per registrare le tue reazioni mentre guardi ciascun post e poi usare un AI per darti il contenuto in base alla tua reazione. Cioè se sei in una modalità divertente, ti darà tali post e così via.

  2. Google registrerà ora tutta la tua voce utilizzata nella ricerca vocale per migliorare la loro applicazione e i risultati di ricerca futuri.

  3. Google map memorizzerà tutta la cronologia delle posizioni che hai visitato.

Quindi non fidarti delle app di aziende di fiducia.

    
risposta data 20.06.2017 - 14:43
fonte
0

I rootkit / keylogger esistono su Android. Ci sono molti virus / rootkit commerciali che fanno. Un esempio di questo HackingTeam che ha sfruttato diversi giorni zero e ha scritto maleware che ha la capacità di eseguire il rootkit dell'intero telefono e tracciare tutte le app che usi e la tua posizione e leggere i tuoi testi insieme ai rootkit.

maggiori informazioni su questo:

Per quanto riguarda le autorizzazioni. ci sono permessi di lettura / scrittura esterni. E probabilmente altri. Leggi questi due articoli da Android.

Yara (uno strumento che molti programmi anti virus come ESET e CLAMAV USA) utilizzato dall'analisi del modello su Android che cercherà Keylogger come le firme e il priv exec. Qualsiasi altro strumento oltre a yara per l'anaylsis maleware è praticamente spazzatura.

Nota Alcuni processi sono legittimi potrebbero avere funzionalità per la tastiera. di seguito sono riportati i collegamenti a yara e alcune regole scritte per rilevare Android-ware:

risposta data 20.06.2017 - 14:25
fonte

Leggi altre domande sui tag