Прочитав эту статью ( отчет о смартфонах Kaspersky ), я задумался.
Очевидно, что если я устанавливаю хитроумное приложение через Play Store или напрямую с веб-сайта, это может быть опасно, однако, если я устанавливаю популярное приложение из Play Store, например, с 10 миллионами загрузок, скорее всего, оно не содержит вирусов.
Таким образом, большинство взломов Android, о которых я читал, — это люди, дающие разрешение на установку хитрым приложениям, однако можно ли взломать мой телефон Android без установки приложения вообще?
Всегда существует вероятность уязвимости в каком-либо приложении, которая может привести к взлому вашего компьютера/телефона. Браузеры печально известны наличием ошибок, которые позволяют заразить компьютер вирусом, просто просматривая страницу. На самом деле, одним из способов сделать джейлбрейк раннего устройства Apple iOS было просто перейти на страницу, которая доставляла полезную нагрузку через ошибку в pdf ( источник ).
Android смягчает это, запуская приложения в своей собственной песочнице . Таким образом, скомпрометированное приложение может (теоретически) скомпрометировать только свою изолированную программную среду, которая включает в себя любые разрешения, которые ему изначально были предоставлены. В случае компрометации он не мог отправлять SMS, если у него изначально не было такого разрешения, и не мог изменять данные других программ. Но даже песочница не является надежной .
Если ваш телефон подключен к компьютеру, его можно «взломать». Это доказано большинством методов рутирования, использующих баг для получения рута. Программисты могли бы так же легко создать вирус для компьютеров, который обнаруживает телефоны Android и незаметно устанавливает вредоносное приложение или даже рутирует их и полностью захватывает телефон.
В этом выступлении есть несколько замечательных подробностей о разрешениях для приложений. Это не обязательно хакерство, но оно показывает, как приложение с очень небольшим, казалось бы, безобидным разрешением может на самом деле отслеживать и делать многое без вашего ведома.
В конце концов, ваше Android-устройство — это компьютер со всеми присущими ему недостатками. Так что, как и на рабочем столе, если вы внимательно относитесь к тому, где вы просматриваете и что устанавливаете, у вас, вероятно, все будет хорошо.
Браузер представляет большую угрозу безопасности, особенно для старых версий Android. Например:
http://threatpost.com/en_us/blogs/researcher-publishes-android-browser-exploit-110810
http://news.techworld.com/security/3250255/android-browser-vulnerability-exposes-user-data/
http://www.livehacking.com/category/vulnerability/android-vulnerability/
Для более старых устройств (версия 2.2 или старше) лучше всего использовать мобильные браузеры Firefox или Opera, которые можно регулярно обновлять, в отличие от встроенного браузера.