¿Cómo el software anti-virus escanea programaticamente las aplicaciones Android instaladas (sin privilegios de root)?

Hay varios programas antivirus android que conozco, por ejemplo:

  • AVG Mobile
  • AVAST Software
  • McAfee (Seguridad Intel)
  • Norton Mobile
  • Kaspersky Lаb

Etc.

Cada uno de los cuales ofrecen funcionalidad para escanear las aplicaciones Android instaladas para detectar virus, etc. (incluso dispositivos Android que no están enraizados).

Las capturas de pantalla que demuestran lo anterior están a continuación:

I.stack.imgur.com/tE5aP.png

Http://i.stack.imgur.com/t5u0P.png

Http://i.stack.imgur.com/P9LQb.png

Pero por lo que sé de las aplicaciones instaladas en dispositivos Android no conectados, una aplicación no puede acceder a otra aplicación instalada y sus archivos asociados, por ejemplo:

  • Pre-Install (es decir, Cámara, Calendario, Navegador, etc.) APK almacenado en / system / app /

  • Instalación del usuario (ApiDemo, Any.do, etc.) APK almacenado en / data / app /

  • Administrador de paquetes crea datos directorio / datos / datos // para almacenar la base de datos, la preferencia compartida, la biblioteca nativa y los datos de caché

Entonces, ¿cómo las aplicaciones como las descritas anteriormente, exploran mediante programación las aplicaciones y sus archivos asociados como se describe anteriormente (sin acceso root)

No tiene acceso a los archivos como en uno puede pensar, no los abre, los utiliza o escanea los datos del archivo de ninguna manera. En su lugar, sólo comprueba los nombres de archivo.

Para AVG permite decir: AVG utiliza una base de datos actualizada de virus pasado y presente. Examina los nombres de archivo de su teléfono, los examina en su base de datos y le avisa si un nombre coincide con uno registrado en la base de datos. Por lo tanto, no está rompiendo las reglas establecidas por android.

¿Cómo obtienen información sobre estos virus? Bueno, por suerte para ti, probablemente no fuiste el primero en conseguirlo. Cuando se encuentra un nuevo virus, se informa, y ​​luego AVG lo añade a su base de datos.

Por lo tanto, lamentablemente, no puede acceder a otros archivos mediante programación de la forma que parece describir. Sin embargo, puede acceder a los nombres de archivo dentro de los directorios y utilizar los nombres de los archivos para comprobar en una base de datos los virus y otros programas maliciosos.

No estoy seguro de lo que el anti-virus sotfwares realmente, pero sé alguna manera de acceder a los archivos de instalación de usuario APK sin acceso de root.

Si revisa / data / app cuidadosamente, puede encontrar que aunque el permiso de acceso de / data / app es 771 (rwxrwx – x), pero el permiso de archivos APK en / data / app es 644 (rw-r– R–), lo que significa que puede leer estos archivos APK sin acceso root.

Una forma aceptable puede ser así:
1.utilice el comando shell "pm list packages" o PackageManager.getInstalledPackages () para obtener los nombres de paquetes de la aplicación instalada.
2.try para leer los archivos en /data/app(com.aaa.bbb-N.apk, N es un número depende de las veces que la aplicación instalada, se puede adivinar)

Tips1: El permiso de acceso de / system / app es 644 (rw-r – r–), significa que usted puede directamente "ls". Tips2: No hay forma de leer / escribir archivos bajo / datos / datos sin acceso root en circunstancias normales.

  • ¿Cómo puedo usar el Desbloqueo facial de Android en mi aplicación privada?
  • Almacenamiento de clave secreta en KeyStore sin el parámetro ProtectionParameter
  • El exponente privado de Android KeyStore no se puede extraer
  • Implementación insegura de la interfaz X509TrustManager - Servicios de Google Play
  • Java.lang.SecurityException: Permiso Denial: Intención inicial {act = android.intent.action.MAIN cat =
  • DevicePolicyManager wipeData no borrar la configuración de correo electrónico
  • Cómo entregar el código de la aplicación de Android a otro desarrollador: administración de la gestión de claves
  • ¿Cómo evito que Android tome una captura de pantalla cuando mi aplicación va al fondo?
  • Uso de software / hardware con respaldo Android Keystore y posibles desventajas de seguridad / usabilidad
  • ¿Existen directrices de codificación para la plataforma Android que se centran en la seguridad?
  • Almacenamiento de claves en Android
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.