当前位置: 首页 > 知识库问答 >
问题:

杀毒软件如何以编程方式扫描已安装android应用程序的代码(没有root权限)?

蔚俊人
2023-03-14

据我所知,有几种android杀毒软件,例如:

  • 平均移动电话
  • AVAST软件
  • McAfee(英特尔安全)
  • 诺顿移动电话
  • 卡巴斯基Lаb

每一个都提供了扫描已安装的android应用程序的功能,以查找病毒等(即使是没有根目录的android设备)。

证明上述的截图如下:

但据我所知,安装在无根Android设备上的应用程序,一个应用程序无法访问另一个已安装的应用程序及其相关文件,例如:

>

  • 预安装(即相机、日历、浏览器等)APK存储在 /system/app/

    用户安装(ApiDemo、Any.do等)APK存储在/数据/应用中/

    Package Manager创建数据目录/数据/数据//以存储数据库、共享首选项、本机库和缓存数据

    那么,如上所述的应用程序如何以编程方式扫描应用程序及其相关文件(无需根访问权限)

  • 共有2个答案

    缑文栋
    2023-03-14

    我不确定防病毒软件真正做了什么,但我知道一些方法可以在没有root访问权限的情况下访问用户安装的APK文件。

    如果仔细检查/data/app,您会发现虽然/data/app的访问权限是771(rwxrwx--x),但/data/app下的APK文件的权限是644(rw-r--r--),这意味着您可以在没有根访问权限的情况下读取这些APK文件。

    可接受的方式如下:
    1。使用shell命令“pm list packages”或PackageManager。getInstalledPackages()获取已安装应用程序的程序包名称
    2。尝试读取/数据/应用程序中的文件(com.aaa.bbb-N.apk,N是一个数字,取决于应用程序安装的时间,你可以猜到)

    提示1:system/app的访问权限为644(rw-r--r--),意味着您可以直接“ls”它。提示2:在正常情况下,如果没有root访问权限,则无法在/data/data下读取/写入文件。

    柏阳炎
    2023-03-14

    它不会像人们想象的那样访问文件,也不会以任何方式打开、使用或扫描文件的数据。相反,它只是检查文件名。

    对于AVG,让我们说:AVG使用最新的病毒过去和现在的数据库。它扫描手机上的文件名,对照数据库检查它们,然后如果名称与数据库中记录的名称匹配,就会提醒您。因此,它并没有违反android建立的规则。

    他们如何获得这些病毒的信息?嗯,你很幸运,你可能不是第一个得到它的人。当发现新病毒时,会报告,然后AVG将其添加到数据库中。

    因此,遗憾的是,您无法以您所描述的方式以编程方式访问其他文件。但是,您可以访问目录中的文件名,并使用这些文件名检查数据库中的病毒和其他恶意软件。

     类似资料:
    • 在Android 9中 我还在清单文件中添加了必需的权限。 当我运行这个程序时,它告诉我解析包错误时出现了问题。

    • 问题内容: 我正在处理一个需要文件上传的应用程序,它还需要使用服务器上可用的防病毒软件扫描文件。 我听说Symantec可以为应用程序服务器提供abt APIS。 Situatuion就像,我将来需要在不同的地方部署应用程序。因此,我正在考虑放置一个配置文件,从该文件中获取可用的防病毒及其路径。 我想在服务器上使用任何可用的防病毒软件,然后再使用命令行,将文件名和结果传递回去。 我对传递文件和检索

    • 我们以编程方式安装了应用程序。 如果应用程序已安装在设备中,则应用程序将自动打开。 指引我。我完全不知道。谢谢。

    • 许多cPanel网络托管都附带此ClamAV病毒扫描程序功能,以防止您的服务器上的潜在威胁。 您可以对文件进行按需扫描,以查看它们是否感染了任何病毒。 ClamAV是一个开源的强大的防病毒软件,它使用其广泛的数据库来检测几种类型的潜在威胁,如病毒,特洛伊木马,恶意软件,恶意脚本等。 您可以使用防病毒扫描主目录的不同扇区。 要使用病毒扫描程序扫描您的帐户,请使用以下步骤。 Step 1 - 通过单击

    • 问题内容: 我想使用来测试崩溃报告,但第一步是我需要使用代码在Android中模拟致命崩溃。 任何想法? 问题答案: 更新:也可以尝试这种创建方法, 并将其称为某处/ buttonClick 或直接抛出未捕获的异常 答对了!

    • 问题内容: 我正在使用/ /在Mac OS X上进行一些研究计算。为了提高性能,我们从大学租了一个400节点的集群(使用Linux),以便可以并行完成任务。问题是我们不允许在集群上安装任何额外的软件包(否或任何安装工具),它们仅提供原始python本身。 然后如何在群集上运行脚本?有没有办法集成模块(我认为numpy和scipy也具有一些已编译的二进制文件),以便可以在不安装软件包的情况下进行解释