影响Android的Dalvik虚拟机的主要秃鹫是什么？

Question

我经常听说使用Android的安全风险。但是，很少有人写过关于这一主题的文章，他们没有发现Android的哪些部分是错误的，也没有发现设计上的缺陷。有人能告诉我任何冷静和冷静的解释，在最低层次的Android安全到底是什么问题，例如Dalvik，库和内核？谢谢。

Answer 1

在你阅读或听说android恶意软件的大部分时间里，它指的是一个合法的android应用程序(apk)，它并没有真正利用android操作系统。相反，恶意软件的行为是恶意的。一个例子是假安全应用程序，它将订阅高级文本消息传递服务。

很多时候，你会发现一个破解的应用程序，只是有额外的广告服务放在里面。破解的应用通常是盗版的高级应用程序。这些应用程序经常发布在第三方商店，而不是Google。

有一些恶意软件确实使用已知的漏洞。一个例子是重新编译的愤怒的小鸟版本，它接收来自命令和控制服务器的指令。此示例使用了GingerBreak漏洞。请注意，GingerBreak是/被有意使用的用户使用的，他们想要“根”或解锁他们的手机。

有关已知android安全漏洞的列表，请参阅此CVEs名单。

Android恶意软件是利用OS漏洞的应用程序和恶意使用所有合法API调用的应用程序的混合体。如果你想避免它们，请密切关注你安装的应用程序的权限，考虑从Google Play获得一个(信誉良好的)防病毒软件，并避免第三方应用商店使用盗版应用程序。最后，在新版本的android中，在安全设置中选择“验证应用程序”。这将作为一个基本的反病毒。