¿Cómo funcionan las aplicaciones antivirus para Android?

23

Parece que hay muchas aplicaciones antivirus para Android. En un escritorio o servidor, un antivirus debe ejecutarse con privilegios de superusuario, sin embargo, estoy bastante seguro de que estos antivirus móviles se ejecutan como un usuario sin privilegios. Dicho esto, las compañías antivirus reales como AVG y McAfee han lanzado aplicaciones antivirus para Android.

¿Cómo funcionan estas aplicaciones antivirus? ¿Son eficaces?

    
pregunta rook 08.03.2013 - 19:00
fuente

2 respuestas

13

Las tareas básicas de un antivirus no requieren que gran parte de los accesos de superusuario; para ver si un archivo ejecutable determinado parece contener un virus conocido, entonces el acceso de lectura a ese archivo es suficiente. Esto se puede hacer desde la zona de usuario, sin modificar el kernel o incluso obtener privilegios root ; el sistema de permisos configurables para aplicaciones puede manejar eso. Del mismo modo, la intercepción del tráfico de red se puede hacer con el permiso relevante .

Lo que requeriría jugar con el kernel sería lanzar el antivirus en un archivo cuando se ejecute ese archivo. Pero Android tiene un modelo de seguridad más estricto que los sistemas operativos de escritorio; El código de la aplicación no puede hacer todo lo que desea, por ejemplo. Inspeccionar la memoria RAM utilizada por otras aplicaciones. Esto restringe lo que puede hacer un antivirus, pero también lo que puede hacer un virus. Si el malware ya ha ido más allá de esta capa impuesta por el sistema, las cosas son mucho peores de lo que el antivirus puede solucionar.

Por supuesto, en un dispositivo rooteado, estas cosas cambian mucho. Un dispositivo arraigado es muy similar a, por ejemplo, una PC. En ese caso, una PC con un tipo de Linux, donde los virus y los antivirus son escasos.

Aparentemente , Google está (o estuvo) muy en contra de la mera idea de un antivirus en Android. El modelo de permisos es tal que, al menos en papel, el filtrado de malware se realiza mejor en el repositorio de la aplicación (Google Play); al menos así que se reclama . El software antivirus es útil solo mientras detecta malware que, de lo contrario, sería perjudicial para su dispositivo o sus datos, pero dicha interrupción se consideraría un error en el sistema operativo o en el repositorio de la aplicación, y se solucionará rápidamente por Google. Por lo tanto, un antivirus es eficiente solo en la medida en que el proveedor de antivirus y su política de actualización son más reactivos que los propios Google.

    
respondido por el Tom Leek 08.03.2013 - 19:23
fuente
0

Lo más probable es que las aplicaciones antivirus que obtienes de GooglePlay estén protegidas contra aplicaciones externas a la tienda de GooglePlay (también conocidas como paquetes APK). Ahora estamos escribiendo 2014, y está empezando a ponerse realmente feo en la plataforma Android. Hay COUNTLESS paquetes de instalador "APK" que simplemente se descargan automáticamente en su teléfono / tableta si ingresa en el sitio web incorrecto. Estos paquetes "APK" son como las aplicaciones de GooglePlay, EXCEPTO no son necesariamente seguros de usar. Uno común es "Mobogenie" (no confío en eso).

Una buena manera de evitar que las aplicaciones potencialmente dañinas ingresen a su dispositivo, es usar un navegador como Google Chrome para Android (de GooglePlay). Le pregunta si desea detener o continuar las descargas de archivos, que se producen automáticamente.

Si eso no es suficiente para ti, supongo que podrías probar una aplicación Antivirus de GooglePlay.

    
respondido por el Tim Olsen 11.09.2014 - 19:03
fuente

Lea otras preguntas en las etiquetas