Android应用商店的软件安全性如何?
只能说,比网上乱下载更安全
但是!并不意味着绝对安全!!!
举一个我最近遇到的例子
前几天从手机自带的应用商店下载了一个软件。
我在安装当天合并了没有感觉到什么异常,安全管家没有报毒,软件运行也很顺畅,功能也正常运行。
但是第二天,我的手机开始收到很多垃圾短信&垃圾电话(当天的骚扰拦截甚至达到了三位数!)
我意识到事情不对劲,赶紧意识到事情不对劲。删掉了软件,向运营商申请了屏蔽信息和电话,才能解决。
让我们回头看看这个软件
提取安装包,检查每个可执行资源,很快发现问题
在assets文件夹中,使用jar压缩文件。
众所周知,assets文件夹中的所有文件在软件调用时都可以直接修改后缀(即使从文本类型到视频类型)
打开这个文件后,是另一个软件
一个软件应用另一个软件是很常见的,关键取决于应用的软件用途是什么
而且这个软件是用来的改变区域设置的(甚至只提供大陆以外的地区)
所以开发者用这个做了什么?
答案是:用来登录菠菜网站
让我们回顾一下主软件,拆分它的dex
在其变量命名等过程中,包括登录网站,在后台读取QQ、微信、微博等操作,甚至禁止安装360等杀毒软件
我们不知道登录网站后做了什么,但可以肯定的是,我的手机号码是从这里传播的
↑被登录网站
然后我把情况反馈给了服务提供商,并发表了评论
综上所述,应用商店下载的软件安全性也无法得到充分保证
但至少不会有大型恶意病毒,如锁机
因此,请禁止软件申请不必要的权限,不要安装来源不明的软件
0