Google Play商店60多款遊戲染病毒，仍未 - 手機討論

資安領域我剛好有涉略一點, 我來談談我的看法吧.
(底下有結論)

這個新聞的原始來源:
http://news.drweb.com/show/?i=9803&lng=en&c=5

: 甚至下載其它惡意應用。
他下載了其他惡意程式apk, 但是除非使用者主動去設定中
允許從"未知的來源", 然後在跳出安裝App權限的視窗時主動
按"安裝", 不然根本沒有用.

: 這種病毒本身不會獲取手機Root權限，
因為自帶Exploit會被Google擋下, 根本無法上架.
另外面對高度碎片化的Android跟各種安全措施,
要能在App中帶能有效且穩定取得Root的Exploit是有
很高的難度的.

: 但會下載其它應用來變相獲取Root權限，
原文中是說這是個可能性, 但:
- 目前他沒這行為
- 就算要做, 前提也是使用者要主動開"未知的來源"跟按"安裝".
- 只對有漏洞沒修掉的手機有效.

: 而且最後, 科技來自人性. Android.Xiny這不就幫你ROOT了嗎?/大笑
還是要澄清一下, 這個軟體沒有Root的功能.

: 對於這則新聞你覺得
無論新聞記者還是讀者, 建議將原始新聞理解清楚. 資訊安全
是具有高度專業的, 不完全理解是正常的, 但記得不完全理解時,
要注意不要過度簡化或誇大, 把
"達到條件A, B, C...之後, 理論上能夠做到Root"
-------- 變成 -------
"會下載其它應用來變相獲取Root權限" 或是
"這不就幫你ROOT了嗎?"
---

給太長而End/TL;DR的讀者:
1. 這惡意軟體沒有取得Root的功能
2. 正常狀況下, 這惡意軟體無法發揮作用安裝APK.
3. 正常狀況下, 這惡意軟體能達到的功能如下:
- 顯示廣告
- 蒐集以下訊息: IMEI, IMSI, 國家/語言, 電信業者, MAC地址,
Android版本, SD是否有存取權限.

心得:
這不過就是個紙老虎.

--