文章目录
一、恶意软件判定规则
二、恶意软件的范围定义
一、恶意软件判定规则
----
在 【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 |...App-Virtualization’s Clothing 中给出了判定 插件化软件 是否是恶意软件的标准 ;
Google 官方明确反对 静默加载插件 和 隐藏应用操作 , 上述两个操作都会被认定为恶意操作..., 感觉很多公司的插件化操作 , 是不经过用户同意的 ; ( 本专栏的前半部分开发的插件化应用示例 , 会被 VAHunt 判定为恶意软件 , 因为加载插件前没有经过用户同意 )
这个 恶意软件 的范围定义很大..., 只要是违反了 Google 的安全政策 , 都可以被判定为恶意软件 , 并不是只有作出恶意行为的 APK 会被判定为恶意软件 ;
假如插件中作出了恶意行为 , 如盗取用户数据 , 拦截电话 等操作...; 插件安装前经过用户同意了 , 则不会被判定为恶意软件 ;
VAHunt 准确的说是检测使用了 插件化引擎 的软件中 , 那些不经过用户同意 , 就私自安装插件的软件 , 仅仅是检测这一类的软件 ;