移动安全产品访问非根android上的系统数据/其他应用程序apks以查找漏洞

Question

该讨论针对的是未扎根的android手机。

McAfee的移动安全，Avast的Theft Aware等都有一些安全功能，这些功能似乎违反了Android的沙盒架构。例如:扫描系统文件+用户的其他应用程序目录，根据用户的权限、正在访问的资源等对安装在手机上的应用程序进行评级。

我只是一个初学者，刚刚开始阅读android安全的基本构建块。我使用过McAfee的移动安全功能，我有点困惑，它怎么能在没有根目录的手机上实现安全扫描和应用程序审查/保护等功能。

Answer 1

我不相信扫描仪可以读取其他应用程序的私人文件，但他们的公共文件可能是可访问的，而PackageManager会向外部应用程序显示相当多的信息。