¿Pueden los APK instalados de fuentes desconocidas sin un permiso especial ser considerados seguros?

2

Si elijo instalar archivos APK descargados de fuentes desconocidas, ¿puedo registrar las pulsaciones de teclado o instalar malware sin permisos adicionales?

Los usuarios actuales no tienen que otorgar permisos de Internet al instalar aplicaciones. Por ejemplo, si descarga Soundcloud o Spotify desde la tienda de juegos de Google, no se le pedirá que otorgue acceso a la aplicación a Internet.

¿El acceso a internet solo es suficiente para infectarse? No me importa si la aplicación es inestable o si usa muchos recursos siempre que la privacidad no sea un problema aquí.

    
pregunta Dblend101 21.04.2017 - 20:47
fuente

2 respuestas

1

A menos que la aplicación sea una aplicación tipo teclado que usas explícitamente para ingresar texto, es muy poco probable que pueda registrar tus pulsaciones de teclado. Ha habido aplicaciones de prueba de concepto en las que las aplicaciones de teclado legítimas se han diseñado por ingeniería inversa para hacer esto y se han distribuido como copias "resquebrajadas" de fuentes que no son de Play Store.

enlace

Dependiendo de su modelo de dispositivo preciso, puede haber vulnerabilidades no parcheadas que podrían ser explotadas por la aplicación cualquier independientemente de los permisos. Los últimos teléfonos nexus suelen estar bien parcheados ... todos los demás ... el soporte es irregular.

enlace

En teoría, una aplicación con permisos de Internet podría descargar e instalar una carga adicional maliciosa adicional, pero no pudo acceder a nada que la aplicación original no pudo.

Ha habido muchos ejemplos de programas maliciosos que pasan la investigación inicial de Play Store, pero al menos se elimina después de las quejas.

Amazon ofrece una tienda de aplicaciones alternativa y probablemente se trata de un google confiable. De cualquier otra fuente, si parece bueno ser verdad, probablemente lo sea.

    
respondido por el ste-fu 21.04.2017 - 22:02
fuente
2

Una aplicación que explota maliciosamente alguna vulnerabilidad del sistema puede ser extremadamente peligrosa y no necesita permisos "sospechosos".

Las aplicaciones que se descargan de la Play Store oficial se someten a un proceso de verificación (no documentado) que incluye un análisis antivirus, pero lo más importante es que están prohibidas tan pronto como Google u otras organizaciones que se especializan en el monitoreo de amenazas detectan alguna actividad maliciosa. . Esto no significa que pueda estar seguro de que una aplicación que instale desde Play Store no hará ningún daño, pero el riesgo es significativamente mayor afuera.

Recomendaría tener una aplicación antivirus si necesita una aplicación que no se puede confiar, y si puede, use dicha aplicación en un dispositivo secundario que no contenga sus datos vitales.

Además, Android se actualiza constantemente para corregir muchas vulnerabilidades, por lo tanto, el último sistema puede ser más seguro. Si puedes, usa el último sistema.

Utilice Verify Apps de Google, que forma parte de los Servicios de Play. Puede identificar algunas aplicaciones dañinas. Esto significa que vale la pena utilizar un dispositivo con los Servicios de Google instalados y actualizados.

    
respondido por el Alex Cohn 21.04.2017 - 21:07
fuente

Lea otras preguntas en las etiquetas