web-dev-qa-db-ja.com

Androidアプリケーションはどれくらい安全ですか?

電話ストレージ上のファイルにアクセスできるため、あるアプリケーションが別のアプリケーションのデータに何らかの方法でアクセスできますか?

私の知らないうちにスクリーンショット/ログキーストロークを作成できますか?

そのような許可は存在しますか?

どうすればそのようなことから私の電話を保護できますか?

唯一の方法は、有名企業から評判の良い信頼できるアプリケーションのみを使用することだと思います。

たとえば、スマートフォンでGoogle chromeと銀行のアプリケーションを使用している場合、Chrome何らかの方法で銀行のアプリの画面にアクセスできますか?

1
Jackson J

電話ストレージ上のファイルにアクセスできるため、あるアプリケーションが別のアプリケーションのデータに何らかの方法でアクセスできますか?

いいえ(root化されていない電話の場合)。ファイルシステムへのアクセスを許可した各アプリケーションは、それ自体のデータにアクセスします。インタラクションがないと、別の特定のアプリケーション専用の別のフォルダーにアクセスできません。

私の知らないうちにスクリーンショット/ログキーストロークを作成できますか?

バックグラウンドで作業する許可を与えた場合、彼らはそうすることができます。

そのような許可は存在しますか?

はい。それらのほとんどが存在します。しかし、直接ではありません。

どうやって?

アプリに別のアプリにオーバーレイする権限を付与します。次に、入力中に偽のキーボードが作成される場合があります。つまり、アプリによって作成された偽のキーボードで実際に入力しているということです。

アプリはキーストロークを記録し、フォーカスされているフィールドに追加することもできます。だから、あなたはそれを疑うことはありません。

どうすればそのようなことから私の電話を保護できますか?

バックグラウンドアプリケーションを制限して確認します。

最新バージョンには、アプリから要求されるたびに許可、拒否、または要求する権限を設定できるプライバシーマネージャーアプリがあります。

唯一の方法は、有名企業から評判の良い信頼できるアプリケーションのみを使用することだと思います。

上手。番号。

  1. Facebookは最近、ユーザーのスマートフォン/コンピューターのカメラにアクセスして、各投稿を見ながら反応を記録し、AIを使用して反応に基づいたコンテンツを提供すると発表しました。つまり、あなたが面白いモードにいる場合、それはあなたにそのような投稿などを与えるでしょう。

  2. Googleは、アプリケーションと将来の検索結果を改善するために、音声検索で使用したすべての音声を記録します。

  3. Googleマップには、アクセスしたすべてのロケーション履歴が保存されます。

したがって、信頼できる会社のアプリを信頼しないでください。

0
i--

ルートキット/キーロガーはAndroidに存在します。商用のウイルス/ルートキットはたくさんあります。このハッキングチームの例は、ゼロデイ攻撃を数回利用し、携帯電話全体をルートキット化し、使用するすべてのアプリと場所を追跡し、ルートキットとともにテキストを読み取る機能を備えたマルウェアを作成しました。

これに関する詳細:

パーミッションに関しては、外部の読み取り/書き込みパーミッションがあります。そしておそらく他のもの。 Androidによるこれらの2つの記事を読んでください。

Androidのパターン分析で使用されるYara(ESETやCLAMAV USなどの多くのアンチウイルスプログラムが使用するツール)。署名やprivexecなどのキーロガーを検索します。yara以外の男性用ツール分析はほとんどゴミです。

注一部のプロセスは正当なものであり、キーボードに機能がある場合があります。以下は、ヤラへのリンクと、Android男性用ウェアを検出するために作成されたいくつかのルールです:

0
Sam Arnold