День добрый.
Серфил на днях в гугле на предмет древних мифов. Открываю несколько сайтов с поисковой выдачи, потом читаю одну страницу за другой. В какой-то момент времени заметил, что в андроид показывает, что качается файл "update.pak". Обращаю внимание, что я не блондинка, кликающая по всем кликандерам подряд. Более того, не было никаких кликандеров/попандеров/чего-то навязывающее - обычные сдл, с полезным материалом.
Штатная прошивка Sony Xperia Z1 с обновленным андроидом (5.1.1) имеет выключенную опцию "устанавливать с небезопасных источников", поэтому я решил продолжить серфинг дальше, а разобраться с файликом (и с какого сайта он появился) после. Однако, через день, когда подвернулось время, не обнаружил файлика. Может он не в папке Downloads? И на флешке тоже смотрел. И по истории сайтов, особо даже не скажешь, откуда он мог вообще появиться.
Так вот. Смущает, что что-то скачалось на телефон (тем более *apk), но более всего смущает неопределенность - неужели что-то установилось? Без всяких уведомлений, предупреждений. Неужели 0-day?
Вопрос таков: каковы должны быть действия по выявлению (если таковой имеется) / устранению зловреда в Андроиде?
Браузер в андроиде не имеет диалога "сохранить файл, да/нет" - если сайт вам в наглую втюхивает .apk он будет скачан. Однако автоматически, без подтверждения пользователем, он установлен не будет, тем более без установленной галки "установка из небезопасных источников".
То, что вы его не смогли найти, это не удивительно, я тоже порой не могу вспомнить, куда оно качает :)
Жаловаться, что в андроиде можно скачать файл, который отдаёт сервер - всё равно что жаловаться, например, что автомобиль без включенного ручника может уехать с не горизонтальной стоянки.
