Android病毒的任何开源项目？

Question

我只想研究android的安全机制，所以我想找一些Android病毒的开源项目做一些测试。

Answer 1

这可能不是最好的问题。作为一名安全专家，我可以理解你为什么会问这个问题。据我所知，没有一个开源的Android病毒（因为它的禁忌，或者因为任何人都不想发布它）。

但是，您可以轻松思考病毒（或恶意软件）如何工作。作为一个应用程序，您可以获得对各种各样东西的许可（大多数人不会阅读“此应用程序有权访问”市场中的声明）。您可以抓取整个联系人列表，并通过互联网传输，您可以从内部抓取文件并发送，甚至可以将隐藏的文本消息发送到可向用户收取大量费用的服务。 Android采取了一种立场，相信开发者不会是恶意的，同时也相信用户不会做一些愚蠢的事情。显然，安装一个承诺给你有趣的笑话，但可以拨打电话的程序，似乎有点可疑。

我不认为你真的需要一个在Android中看起来像什么病毒（我涵盖了恶意软件）的例子。 Android安全中最大的谬误是用户安装应用程序（这本身就是一个很大的谬误）。

无论你做什么，都不要做一些愚蠢的事情。研究是好的，在自己身上练习是好的，在朋友身上练习它（有许可）是好的，但不要在没有明确要求许可的情况下对任何人做任何恶意行为。就个人而言，我甚至在进行端口扫描之前都需要所有人的书面许可（我是一家大公司的渗透测试人员，即使做简单的事情也会遇到很多麻烦）。