Это говорит: «Любой пользователь может влиять на установленные приложения для всех пользователей».
Что это значит?
Я был обеспокоен тем, может ли вредоносное ПО или любая учетная запись одного пользователя повлиять на что-либо другого пользователя. Предыдущее утверждение: «Ни один пользователь не имеет доступа к данным приложения другого пользователя». кажется, противоречит этому. В том, что вирус или другое вредоносное приложение не может повлиять на данные приложения другого пользователя. Но если любой пользователь может установить любое приложение для всех пользователей, не будет ли это представлять угрозу безопасности?
Кажется, этому противоречит тот факт, что в профиле дополнительного пользователя, когда я захожу в «Настройки»> «Приложения», я вижу только приложения для этого дополнительного пользователя. Я не вижу ни одного приложения, которое я установил для основного пользователя.
В основном профиле пользователя, когда я перехожу к «/storage/emulated», я вообще не вижу никаких папок, не говоря уже о папке для этого профиля пользователя (я думаю, что здесь хранятся профили пользователей). Это говорит о том, что содержимое дополнительного пользовательского профиля недоступно для просмотра основным пользовательским профилем.
Если вы хотите узнать, что такое основной или дополнительный профиль, перейдите по ссылке в разделе «Типы пользователей».
Вот что имелось в виду. Если вредоносное ПО установило себя как приложение в системе. Это повлияет на кросс-пользователей телефона независимо. Для установленного пользователем приложения, которое также содержит вредоносное ПО, это может повлиять на пользователей в масштабах всей системы, если два пользователя установят одно и то же приложение, поскольку Android совместно использует каталог установки /data/app
и данные obb, в /sdcard/Android/obb/
которых изначально новый пользователь не виден, но становится видимым при установке любое приложение, использующее файлы obb. Однако файлы данных приложения /sdcard/Android/data
не являются общими для пользователей. Помните, что файл, являющийся вредоносным ПО, должен быть файлом, который можно запустить на телефоне. Таким образом, файлы мультимедиа, изображения, текстовые файлы никоим образом не могут быть вредоносными программами. Вот почему я сделал акцент на приложении. Файл, который является вредоносным ПО, должен находиться по адресу:
/data/app
Если это приложение, установленное пользователем
/system/app
/system/priv-app
Если это системное приложение
/system/bin
/system/xbin
Если это автоматически исполняемый системный двоичный файл
/system/framework
Если это фреймворк, который используется системой или сторонним приложением для отображения пользовательского интерфейса рекламы или рисования поверх системы (рекламное ПО) и установки приложений без запроса (раздутое ПО).
/system/vendor/app
Если это системное пользовательское приложение.
В качестве альтернативы приложение может создать свое собственное пространство в системе, где оно имеет кучу двоичных файлов, библиотек, фреймворков и сценариев оболочки, используемых для инициализации его служб в системе.
Пользователь может быть в безопасности только в том случае, если он устанавливает приложения, которые не устанавливал другой пользователь.
Иззи
Талли Эйс
Талли Эйс