Интересно всегда было - а как технически владельцы магазов проверяют, что мой .apk не ворует фотки из галереи на мой сервак? Ну вот например я могу в ГуглСтор выложить приложение, которое днём фотки обрезает, а ночью ходит по твоей галерее и всё мне на сервак перекачивает. Я ж могу код хитро пейсать так, что автоматическому анализу он не поддаетца.
Думаю во время тестирования в сторе запускают приложение в контейнере и смотрят, куда оно лезет.
Была статья где-то, как разработчик дурил сторы загружая малварю он определял тестовое окружение по каким-то признакам и в таком случае не запускал вредоносные функции.
они пишут, что приложения проверяются с помощью продукта Касперского. Думаю у них есть разные способы как по анализу байт кода, так и разных тестов в песочнице.
Ну это уже практически невозможно. Ибо приложения не имеют доступа к другим директориям. Приложение имеет доступ только в своём каталоге. А к другим фалам может получить доступ только через специальный механизм, который исключает самостоятельный сбор.
Интересно всегда было - а как технически владельцы магазов проверяют, что мой .apk не ворует фотки из галереи на мой сервак? Ну вот например я могу в ГуглСтор выложить приложение, которое днём фотки обрезает, а ночью ходит по твоей галерее и всё мне на сервак перекачивает. Я ж могу код хитро пейсать так, что автоматическому анализу он не поддаетца.
Ловите хакера!
Каков хитрец, а!
Думаю во время тестирования в сторе запускают приложение в контейнере и смотрят, куда оно лезет.
Была статья где-то, как разработчик дурил сторы загружая малварю он определял тестовое окружение по каким-то признакам и в таком случае не запускал вредоносные функции.
Я ж могу код хитро пейсать так, что автоматическому анализу он не поддаетца.эт как,ты же все равно будешь обращаться к апи системы
Комментарий недоступен
они пишут, что приложения проверяются с помощью продукта Касперского.
Думаю у них есть разные способы как по анализу байт кода, так и разных тестов в песочнице.
Ну это уже практически невозможно. Ибо приложения не имеют доступа к другим директориям. Приложение имеет доступ только в своём каталоге. А к другим фалам может получить доступ только через специальный механизм, который исключает самостоятельный сбор.