Al revertir algunos malware, me he dado cuenta de que a pesar de que utilizan un exploit que les da acceso Root, dicho malware declara muchos permisos en el manifiesto.
Porque (AFAIK) las aplicaciones "normales" que requieren el su ejecutable todavía tienen que declarar los permisos en el manifiesto, porque el su sólo lanza un proceso hijo con acceso elevado (Root, en este caso).
Revertir el malware de Android no es mi trabajo a tiempo completo, pero en mi pequeña experiencia este es el patrón más común entre las aplicaciones maliciosas:
- exploit -> Acceso a root
- cambiar el permiso o volver a montar la partición
- robar datos de otras aplicaciones
Por lo tanto, mi pregunta es ¿es posible invocar una API de Android (más concretamente, el marco de la API de Java) sin declarar los permisos relacionados pero con acceso Root?
Supongo que la respuesta es sí, pero creo que es un proceso retorcido, por lo que es más fácil declarar un montón de permisos (pero sobresale como un pulgar dolorido).
0 votos
Una pregunta interesante. Relacionado con esto: ¿Cómo conceder a una aplicación un permiso que no está en su manifiesto para la grabación de audio?