Я использую XPrivacy + Xposed Framework. Безопасно ли считать, что вредоносное ПО можно контролировать благодаря Xprivacy?
Длинная версия
Итак, позвольте мне сначала выделить, что может XPrivacy, а что нет.
До Android 6 разрешения на доступ к важным данным и ресурсам, таким как контакты, календарь, камера, микрофон и т. д., предоставляются во время установки приложения и не могут быть отозваны вообще. Некоторые решения позволяют впоследствии отозвать это разрешение, но это часто приводит к сбоям, поскольку приложения ожидают доступа к этим ресурсам. Поэтому в какой-то момент такие решения, как XPrivacy, решили не отзывать разрешения, а предоставлять поддельные данные. Например, если вы «мягко отозвали» разрешение на контакты, приложение не получит сообщение об ошибке при попытке доступа к ним, но получит пустой список контактов. Так что же может сделать XPrivacy? Он может защитить вашу конфиденциальность, изменив то, что приложения могут читать.
Теперь поговорим о вредоносных программах на Android. В отличие от настольных систем, классические вредоносные программы, такие как вирусы или руткиты, в Android невозможны, если в самом Android нет серьезной уязвимости. Причина в том, что каждое приложение изолировано и имеет ограниченный доступ к ресурсам (например, через разрешения). Кстати, по этой же причине антивирус на стоковом Android работает не так, как мы привыкли на десктопных системах. Поскольку антивирус также изолирован, он не может отслеживать, изменять или ограничивать другие приложения, которые могут быть вредоносными. Итак, о каком вредоносном ПО мы сейчас говорим? Наиболее распространены комбинации троянских коней и шпионского ПО. Точнее, приложения, которые притворяются, что обеспечивают безобидную функциональность, но при этом шпионят за вами. Также,
Теперь мы можем перейти к ответу на ваш вопрос. Если вы используете XPrivacy для отзыва разрешений шпионского ПО, оно мало что может сделать. Но проблема в том, что шпионское ПО часто маскируется под безобидное или хорошо известное приложение, которое может некорректно работать с поддельными данными. Таким образом, теперь есть две возможности при лечении вредоносного приложения. Либо вы обнаружите, что оно вредоносное, и удалите его, либо не обнаружите его (потому что оно также может иметь реальную функциональность), и тогда вы не будете ограничивать его разрешения, чтобы оно больше не работало, потому что вы думаете, что это обычное приложение. . Этот компонент социальной инженерии является большой проблемой.
Резюме/Краткая версия
XPrivacy не находит приложения, которые активно используют известные уязвимости, не модифицирует и не тщательно проверяет потенциальное вредоносное ПО. Это просто позволяет вам ограничивать разрешения приложений. Таким образом, в отличие от классических антивирусных подходов, известных из настольных операционных систем, таких как Windows, вы должны решить, что и где ограничивать. Как правило, рекомендуется ограничивать приложения наименьшим набором разрешений, которые необходимы для правильной работы (принцип наименьших привилегий). Если вы сделаете это последовательно для ВСЕХ приложений, высока вероятность, что вы также ограничите вредоносное ПО. Но до тех пор, пока существуют приложения, которым, например, требуется разрешение в Интернете для их безвредной деятельности, а также для загрузки данных, собранных шпионским ПО, этого подхода просто недостаточно.
Так что нет, вам не следует полагаться на XPrivacy для победы над всеми вредоносными программами. Это всего лишь инструмент для вас, поэтому его полезность зависит от вашего выбора .
Иззи
Винз243
Иззи