Как работает система защиты файлов на Android от вредоносного ПО

Система защиты файлов на Android от вредоносного ПО включает несколько механизмов. www.rbc.ru Один из них — встроенная система безопасности Google Play Protect. www.rbc.ru

Она анализирует файлы перед установкой. www.rbc.ru Система работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. www.rbc.ru

Кроме того, для защиты от вредоносных приложений в Android используются следующие механизмы:

• Работа приложений в песочницах. xakep.ru Только небольшая часть Android работает с правами root, а все остальные приложения всегда работают в песочницах. xakep.ru
• Шифрование данных на устройстве. habr.com Большинство пользовательских данных зашифрованы с использованием производной от ключа-пароля, установленного на устройстве. habr.com
• Контроль за использованием разрешений. habr.com Использовать разрешение может только приложение, которое подписано тем же сертификатом, что и «владелец» разрешения. habr.com
• Случайное расположение исполняемых файлов. xakep.ru Начиная с версии 4.0, Google внедрила технологию Address space layout randomization (ASLR), которая позволяет расположить в адресном пространстве процесса образ исполняемого файла, подгружаемых библиотек, кучи и стека случайным образом. xakep.ru
• Защита системных компонентов. xakep.ru Начиная с версии 4.1, Android собирается с использованием механизма RELRO (Read-only relocations), который позволяет защитить системные компоненты от атак, основанных на перезаписи секций загруженного в память ELF-файла. xakep.ru