如果我下载并安装非市场应用程序,然后继续删除它,是否会减轻任何安全问题? -- applications 领域 和 security 领域 和 side-loading 领域 android 相关 的问题

If I download and install a non-market application and then proceed remove it, does it mitigate any security issues?


简体版||繁體版
4
vote

问题

中文

如果我下载了一个非市场应用程序并安装并发现它可能是恶意的,那么从应用程序列表中删除它完全丢弃它并帮助减轻任何安全问题?如果没有,是否会将手机重置为其出厂设置减轻了任何安全问题?

english

If I downloaded a non-market application and installed it and discovered it may be malicious, does removing it from the list of applications completely discard it and help mitigate any security issues? If not, does resetting the phone back to its factory settings mitigate any security issues?

        

回答列表

7
 
vote
vote
最佳答案
 

我不知道有一个明确的回答方式。它几乎完全取决于应用程序如何尝试感染手机以及其尝试的成功程度。

在最简单的情况下,也许该应用程序是嗅探数据或那种排序的东西。对于这种情况,卸载将基本上取消威胁,因为应用程序将消失。卸载时,没有任何内容,包括 /data 目录的应用程序。

稍微复杂稍微复杂,是一个应用程序在您的系统公开可写存储的某处放置恶意有效载荷。在这种情况下,删除该应用程序不一定足够,具体取决于有效载荷所做的究竟是什么以及它的设计。卸载可能会导致恶意代码在重新启动时陷入困境,因为该应用程序可能需要在启动时进行一次服务,但这很难说。格式化SD卡并进行工厂重置可能完全清除它。

最令人恐惧的案例是一个应用程序,它可以通过您授予自己的利用或有效的社交工程来获得设备的提升权限。在这种情况下,出厂重置不一定足够,因为它们的整个 abcdefghijklmnbcdefghijklmn1 分区将不受影响。如果应用程序粘贴在 /system 上的有效载荷,那么您可以确保您的唯一方法是您清洁的是,如果您完全擦除了设备的所有内部存储器,然后重新安装了新ROM,我会说。更糟糕的是,如果它以某种方式设法编写恶意引导加载程序或某些本质的东西,因为在某些情况下,它可以从用户空间写入引导加载程序分区(给定适当的权限)。

 

I don't know that there's a definite way to answer this. It would be almost entirely dependent on how exactly the app was attempting to infect your phone and how successful its attempts were.

In the simplest case, maybe the app is sniffing data or something of that sort. For that case, uninstalling would basically remove the threat since the app would be gone. Nothing is left behind when you uninstall, including the /data directories for the app.

Slightly more complex would be an app that put a malicious payload somewhere on your system's publicly writeable storage. In that case removing the app would not necessarily be enough, depending on what exactly the payload did and how it was designed. Uninstalling could potentially cause the malicious code to become inert on reboot since the app may need to fire up a service on boot, but that's hard to say. Formatting your SD card and doing a factory reset would probably clean it up in its entirety.

The most nefarious case would be an app that gained elevated privileges on your device, either through an exploit or effective social engineering in which you grant access yourself. In that case a factory reset would not necessarily be enough, since the entirety of the /system partition would be unaffected. If the app were to stick a payload on /system then the only way you could really be sure you're clean is if you completely wiped all of the internal memory of the device and then reinstalled a new ROM, I would say. Even worse would be if it somehow managed to write a malicious bootloader or something of that nature, since in some circumstances it's possible to write to the bootloader partition from userspace (given proper permissions).

 
 
   
   

相关问题

3  我可以直接在我的AT&T手机上安装非市场应用程序(没有PC)吗?  ( Can i install non market apps on my att phone directly without a pc ) 
我已经在我的AT&amp上安装了非市场应用程序使用adb,但如果我可以直接下载APK并在本地安装它,它会很好。我听说过"App(S)安装程序" 和类似名称的大约一百个变体,但它看起来像那些刚刚用于使用工作包安装程序的设备(例如,有能力运行删除的未签名应用程序)。 我扎根了手机 - 有些方式我可以用一从例如,从方面取代...

3  是否有可能在没有生根的情况下使用AT&T电话进行Android开发?  ( Is it possible to use an att phone for android development without rooting ) 
这个问题< / a>似乎可以说是root一个&amp; t电话(如samsung captivate),以便从非官方来源安装应用程序。 我的问题有点集中在一起:如果我在自己的Android应用程序上工作,我是否能够在我的AT&amp; T电话上加载它进行测试(通过Android SDK等)而无需首先生根手机? ...

5  将.apk复制到/ {system,data} / app足以安装Android应用程序?  ( Is copying an apk into system data app sufficient to install an android app ) 
如果不是,还有什么在封面下完成? 还,安装应用程序时有什么差异 来自Android Market 侧面从web下载 使用adb安装的 sideload 使用adb推送 ...

23  我可以在不使用Android Market的情况下在手机上安装应用程序吗?  ( Can i install apps on phone without using the android market ) 
我有这个华为设备,没有安装的Android市场。 这是有什么工作吗?正如如何在没有Android市场的情况下安装Android应用程序? 有没有办法安装AppBrain W / O必须通过Android Market? ...

7  如何在我的Verizon Galaxy Nexus上侧载谷歌钱包?  ( How do i sideload google wallet onto my verizon galaxy nexus ) 
verizon版本的三星galaxy nexus着名的没有谷歌钱包。这是表面上的,因为verizon与自己的移动支付系统出来,并且不希望竞争乐于竞争对手的产品。 非常适合纯谷歌Android体验。 如何在我的设备上获取Google钱包?请不要生根解决方案。如果可能的话,我可以从值得信赖的源游览应用程序。 一旦安装,...

1  是通过自定义恢复闪烁的侧面进载吗?  ( Is sideloading same as flashing via custom recovery ) 
最近,我在我的Nexus 6p上侧面装载了最新的Nougat释放。这几乎与恢复如何闪烁的情况几乎相同。这让我提出了问题 - 侧面加载ZIP文件之间的手差异是闪烁的吗? ...

4  无法使用ADB SIDeload或LG G3 D855上的其他方法安装ROM  ( Unable to install rom with adb sideload or other methods on lg g3 d855 ) 
我有一个lg g3(d855)手机,我有yanogenmod 14,我想升级到lineageos。 我启动恢复,擦除所有内容并尝试使用adb sideload加载图像,但它失败了47%,其中 cannot verify whole file signature 和 cannot load volume /misc 错...

3  是否可以从两个系统图像构建OTA更新?  ( Is it possible to build an ota update from two system images ) 
我不耐烦地等待有人捕获Nexus 6的Android 6.0.1 OTA更新的下载链接,以便我可以侧行它,但我一直在想知道是否可以通过使用我目前安装在我的手机上的ROM版本和新版本的副本。这可以做到这一点,如果是的话,怎么样?我看过关于Android开发人员网站的信息,但我根本不明白。 ...

4  如何侧载,即在AT&T手机上安装非市场应用程序?  ( How do i sideload i e install non market apps on att phones ) 
我想尝试一些我在网上找到的一些Android测试软件,但是当我尝试在设备上安装它时,我收到一条消息,表示为了安全原因禁用安装非市场应用程序。我可以绕过/禁用这种限制吗?我正在使用AT&amp; T迷人(三星Galaxy s)与Android 2.1。 ...

140  为什么我无法在从未知源安装应用程序时按Install按钮?  ( Why cant i press the install button when installing applications from unknown s ) 
我正在尝试签署应用程序,如下图所示。 我允许在设置中安装从未知应用操作的应用程序,但我似乎无法按Install按钮。取消按钮正常工作,通过 adb install 正确安装应用程序。什么是问题? 编辑:对于那些有这个问题的人,使用ChainFire的 c.f. lumen 将纠正它,因为应用程序使用硬件合成,并...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有