Тихон Архипов: В каком смысле вынуть?
Если такой вопрос, то любое приложение легко реверзится, далее находится там логика шифрование. Создается универсальный дешифратор (если там ключ берется из анроди_айди + всякие еще куски), далее к нему пришивается пакет с получением сайлент рут доступа + пакет с стрейджфайт или любой другой уязвимостью. Затем вы ловите его на каком-либо сайте, причем не знаете этого, он рутует, сливает ваши файлы на сервер и дешифрует. Все достаточно лаконично.
Просто основная проблема андроида в том, что ничего нельзя спрятать 100% - захотят вытащить - вытащят в любом случае, причем более просто чем в других местах, на том же айфоне это практически нереально без джейлбрейка, но мы пока (в одной известной АВ), не встречали возможности сделать сайлентовый джейлбрейк без ведома пользователя.
Ну а как там на windows phone - не в курсе, если честно.
Но если подытоживать, то при критичности сохранности данных и шифровании (какие-либо важные корп. данные или документы) - использовать андроид не целесообразно. Так как 98% телефонов не обновляются против уязвимостей. Конечно, возможно, блекберри прив это изменит, но он пока не вышел.
Иван: Android вполне защищённая платформа. Если следовать рекомендациям по безопасности: не рутировать девайс, использовать системное шифрование, устанавливать приложения проверенных разработчиков и только из Google Play, то можно чувствовать себя не менее защищённым, чем в iOS. Как Вы считаете?
Тихон Архипов: Выше я описал. Приложение может само получить рут доступ, даже без вашего ведома. Также с помощью уязвимостей оно может и установиться без вашего разрешения.
А в гугл плей также находят малварь, причем достаточно часто, и не только адварного типа.
Так как сталкиваюсь с этим каждый день - я бы не смог чуствовать себя защищенным на андроиде.
Простой
