Se le funzionalità di sicurezza di Android sono intatte (e nulla nell'articolo suggerisce che sarebbero compromesse), l'adware può fare solo due cose:
- usa i permessi che la "app madre" è stata equipaggiata con
- inducono l'utente a installare altre app, al fine di offrire nuovo payload e / o ottenere nuove autorizzazioni
Quindi il software dannoso nella "app madre" o nell'app appena installata può abusare delle autorizzazioni che ha. Queste autorizzazioni abusabili includono:
- Composizione di numeri di telefono e invio di SMS direttamente. L'utente malintenzionato può fare in modo che il dispositivo chiami o emetta il suo servizio a pagamento senza il tuo consenso, estraendo denaro dal tuo account.
- Leggere i dettagli del contatto. Possono ottenere tutti gli indirizzi e-mail di tutti i tuoi contatti e inserirli in un database di spam.
- Lettura / scrittura del filesystem, accesso a cose riservate che memorizzi lì. Non so se esiste ancora, ma potrebbe anche essere possibile un CryptoLocker per Android.
Il mio punto di vista personale è che questo rapporto non ha un valore reale delle informazioni, è solo un po 'di marketing software antivirus o contenuti vuoti per mantenere attivo quel blog. Non definirei nemmeno questa vulnerabilità, almeno non Android . È una vulnerabilità umana . Voglio dire, questo genere di cose è andata avanti per età . È la cosa "Non credere alla% lampeggiante%, You're the 1000000th visitor, click here to claim your prize!
e Quick painless penis enlargement and/or Viagra for cheap
" di nuovo. È forse destinato a essere un avvertimento per le persone che installano app apparentemente interessanti che si incrociano senza nemmeno controllare le autorizzazioni.
Dal punto di vista degli sviluppatori di sistemi Android non si può fare molto per impedirlo. Hanno già fatto di tutto per produrre una piattaforma che previene installazioni accidentali di app e violazioni dei permessi, ma ci saranno sempre un sacco di persone credulone che credono che gli annunci lampeggianti siano così tanto da disabilitare le misure di sicurezza quando gli viene richiesto.
Dalla visualizzazione degli sviluppatori di app: non utilizzare i fornitori di annunci di cui non ti fidi . I fornitori di annunci forniscono spesso un codice offuscato da includere nella tua app per impedirti di manometterlo per ingannarli. Questo impedisce anche di capire cosa fa il codice, e potrebbe fare esattamente questo tipo di cose.