贡献榜 众测 知识 关于 登录
当前位置:WooYun(白帽子技术社区) >> 移动终端安全 >> 在安卓手机没有root时,杀软是如何查杀病毒的?
请教这个问题,手机没有root的时候,安装杀软有意义吗?没有root的时候,杀软也是普通的用户权限,没有权限去读写/data/ /system/等系统目录的内容,也就是说跟本没权限去提取其它apk的特征,那么它是如何查毒杀毒的呢?还是压根就没用。反正我是从来没杀出过毒来。
反正我是从来没安装过.
浪费手机资源的行为是可耻的!
@Black Angel 我只是在技术角度探讨这个问题,现在的手机也不差那点资源
检查包名和签名,黑白名单!
参考一下安天的avl pro吧。感觉没root的手机,除了查查广告插件,没什么别的作用了。avl带了一个app分析器,可以参考一下。
就是查包名字之类的
@白非白 也就是说只能查毒不能杀毒喽
@爱梅小礼 嗯,这个杀毒就是让卸载软件。。。
安卓系统的病毒还没有进化成电脑病毒那么高级。等进化成那么高级之后,手机估计能当电脑使了。
某些软件会自己尝试利用漏洞去获取更高权限....
没有root,是可以读取到APK文件本身的(没有/data/app的ls权限,但是从系统API可以知道里面的package的路径,可以读取/data/app/com.example.app-1.apk文件),所以还是可以做代码级的静态分析。经典的代表就是AVL Pro。只用包名+签名,是远远不够的。
@Claud 屌了
很屌
OK. 看到這個問題我就想說一句KingRoot這樣的Root軟件并不需要電腦操作,直接在手機上就能獲取到ROOT權限,那麽其實我覺得病毒應該是也能夠辦到在沒有ROOT權限的手機上取得ROOT權限的。也就是說殺毒軟件也是可以在沒有用戶給予root權限下,自行去獲取ROOT權限。不知道我說的對不對?
也就检查下签名吧
類似的還有LBE安全大師,在沒有設備ROOT權限的時候,LBE是可以卸載系統應用程式的。
11楼略叼~
@Claud 你的意思是只要package路径确定了,普通权限进程就有权限直接读取包文件内容?还是通过API之类的间接读取?
11楼太吊 膜拜下 很久没用安卓机了 记得好像原来有款叫LTE的安全工具,好像是利用系统漏洞去提权的。
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
登录