Как понять нормальная прошивка андроид?

Question

[mariapotapova1998]

Всем привет , кто может подсказать , например, если андроид изначально подцепил какой либо вирус ( троян и тд тп)
Возможен ли такой расклад, что при попытке обновить систему (патчи) , что телефон скачает прошивку с сервера того, кто закинул вирус другому? И после установки обновления он может ли получить права администратора на телефоне?

Второй вопрос

Как понять, что сертификаты на телефоне установлены нормальные, а не занесены злодеем только поддельные , хотя браузер не будет ругаться на них? Такое возможно?

И что будет, если в настройках я нажму «удалить сертификаты» , они удалятся и потом восстановятся на стандартные или как? ( если учесть, что сертификаты вообще не трогала до этого)

Третий вопрос

Скачала приложение snoopsnitch, которое проверяет патчи на предмет наличия в телефоне, скрины приложу ниже, но не могу понять, это приложение просто смотрит патчи или ещё может видеть уязвимость (вирус) по типу CVE уязвимостей?

PS спасибо за ответы

Фото приложения snoop snitch:

Comments

[Anonymous]

Да не бойтесь вирусов, если у вас не древний андроид(судя по скриншоту - нет).
Последние версии Андроида довольно хорошо защищены.

[mariapotapova1998]

Никита Савченко, это понятно, вопрос в другом, если все таки вирус есть, то он может (тот кто заразил устройство) перехватить сеть и загрузить свою прошивку с правами админа на андроид?

Напомню, что прошивка устанавливается через настройки в графе Обновление системы

[Василий Банников]

mariapotapova1998, нет, не может. Если вы сами ему root-прав не давали. А root на современных телефонах сложно поднят получить

[mariapotapova1998]

Василий Банников, а каким образом можно было передать права?

То есть как я понимаю , права дать можно вот так:
Скачивается приложение любое и оно просит разрешения например на просмотр файловой системы (антивирус к примеру) , а потом через антивирус (где уже получены права на изменение системных настроек) запустить вредоносный код , который и сделает так, чтобы обновления прошивки скачались с его сервера и уже с рут правами (скрытыми, чтобы юзер не спалил это)

Такое возможно?

[Василий Банников]

mariapotapova1998,
1. Нужно разблокировать загрузчик
2. Получить root
3. Установить непонятное приложение непонятно откуда, которое требует root.

[mariapotapova1998]

Василий Банников, а каким образом можно разблокировать загрузчик?

[Василий Банников]

mariapotapova1998, если вы не знаете, то не могли его разблокировать.

Зависит от модели телефона и варьируется от "никак" до "поставить вот эту галку в настройках".
Почитать можно на 4pda

[mariapotapova1998]

Василий Банников, а могли бы вы подсказать мне ссылку , или просто написать название статьи , я найду там и почитаю

И ещё вопрос , вот вы пишете , что root права не могла дать , но ведь некоторые приложения просили рут права , например антивируc dr web, и вообще зашла в настройки и некоторые приложения имеют статус «разрешено изменять системные настройки» , это что значит?

[mariapotapova1998]

Василий Банников, в каким образом можно разблокировать загрузчик? Только через компьютер? Или же есть вирусы которые могут так сделать? Извините , просто не особо разбираюсь, но желание разобраться огромное)

[Василий Банников]

mariapotapova1998,

некоторые приложения имеют статус «разрешено изменять системные настройки» , это что значит?

Это значит, что им разрешено изменять системные настройки. Например менять яркость экрана, громкость звука, итд.
На загрузку обновлений это не может влиять.

но ведь некоторые приложения просили рут права , например антивируc dr web

Уверены? Может наоборот dr web проверяет, имеется ли root на телефоне?
Емнип, для установки dr web рут вообще не нужен.

а могли бы вы подсказать мне ссылку , или просто написать название статьи , я найду там и почитаю

Запрос в гугл: {тут полное название модели телефона} 4pda прошивки

[Василий Банников]

mariapotapova1998,

Или же есть вирусы которые могут так сделать?

Никогда о таких не слышал.

Только через компьютер?

Повторюсь - зависит от конкретной модели телефона. Где-то он разблокирован изначально, а где-то - совсем никак. Ну и много вариантов между, включая платные.

Извините , просто не особо разбираюсь, но желание разобраться огромное)

Может попробуете вопрос поисковику задать? Зачем плодить кучу ненужных вопросов на форуме и заводить для этого дополнительные аккаунты?

[mariapotapova1998]

Василий Банников, хочу разобраться в вопросе, у меня ещё один есть, я там подробно описала проблему, потому что в интернете такой инфы не могу найти , вот так , спасибо за ответ

Answer 1

[rPman]

Без рут доступа, трояны могут сидеть в андроид только как легальное приложение, с ограниченным доступом к данным и перефирии. Классический пример таких Троянов - приложения Яндекс вроде возможно они координируются и с другими, например сбер), у компании есть(как минимум был несколько лет назад, маловероятно что они это изменили), несколько приложений запрашивают доступ к информации только той что каждой нужно, типа одно берёт контакты, другое геопозицию, третье доступ к информации о звонках, и действуют сообща, к примеру приходит входящий звонок, тут же определяется кто где и пытается ещё микрофон запись сделать.

Так делает и Гугл и Китай, но они производители, своего трояна ставят на заводе.

Про сторонние прошивки - доверять что они ничего не крадут либо искать исходники, адаптировать, собирать,.. эта работа очень большая и чем больше тебе нужно гарантий, тем дороже она стоит.

Comments

[mariapotapova1998]

Вы в телеграмме есть? Там описала бы все чуть-чуть проблемы Вам