現有防毒的防禦力 - Android

這個可以轉到ANTVIRUS專版詢問比較有解答

360安全衛士 完美防禦

不需要什麼主防，Android上的防毒只要讓用戶知道那
個App有問題就行了

有問題就手動移除，救不了就恢復原廠設定，就這樣

heartbleed 手機又不是host怕什麼

smbv1那漏洞不在smbv1上 而是微軟寫的版本

就算這些通通都有害好了 你說的AV在手機根本無法攔截 手
機系統exposed出來給App用的層面侷限很大 AV也是App而已

heartbleed看wiki的介紹是說也能用host攻擊客戶端

原po的擔心源自於對系統的不了解

能攻擊手機的openssl也會overflow 關鍵是手機跑的是clie
nt heartbleed危險的部分是有機率溢出private key展開後
的buffer 讓取得的人重組後再逆推出server的private key
取得後的危險還是基於目前瀏覽器認人的方案 不透過瀏覽
器的聯繫也幾乎沒差

首先 某些廠牌手機內建CCleaner(中國獵豹)
在這前提下 你防毒什麼都沒用啦

反正你個資一定會被賣到中國

原來cccleaner是獵豹的 長知識了

*ccleaner

那CVE-2017-0381呢？

靠北我打錯

喂 ccleaner的公司明明avast買下 近期諷刺的是 它window
s版本伺服器被滲透 它installer簽名系統擺伺服器上 結果
被人挾帶滲透類惡意軟體並簽上名 受害者TW還領頭呢 中華
電信貢獻12台

大致看了一下 0381算常見 在media stack中 這類codec出
紕漏在本體內是沒啥危害 一般是取得主控權後 會搭配其它
exploit鑽出去並達成特定目的 通常是取得root後加料 通
常難度及功夫是個未知數 你要串的起一系列適合的exploit
並投入實行 更能的是要讓人播放有問題的影音 再來是root
加料這招也不好用了 secured boot會發現不讓你開機入系
統 或許能取得短暫root做事 不寫入系統盤 但開機後便失
效 android的media stack之前很弱 自從stage fright後一
直積極補強中 應對策略就是把各媒體部件模組化 有漏洞被
也很難鑽出去

用那短暫的root幹掉secured boot不就好了嗎？也可以趁
機放病毒啊！

有enforcing selinux防護 那種root通常伴有限制 不定能
寫入特定分區 或能假性寫入但重啟就消失

secured boot怎麼換啊 先假設你有辦法開著機寫入boot分
區好了 每一台手機的每版本韌體的boot都是獨特的 大家的
kernel源碼也非即時釋出 你要怎衛護那麼多的device tree
code base 亂投搞壞手機也不是對惡意軟體有利的事 再來
換boot會促發secured boot另一環 bootloader會發現boot
不對不讓開機
不說了 自己功課自己寫