2 votos

mizizad avatar

¿Por qué hay un archivo "/ proc / net / snmp" en mi dispositivo? ¿Podría ser debido a un malware?

Preguntado el 28 de Marzo, 2019
Cuando se hizo la pregunta
273 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Después de leer este artículo me observó un poco y me di cuenta de que una de SNMP socket (exactamente dos: v4 y v6) existe cuando utilizo ls /proc/1/net. Veo claramente.

Mi pregunta es simple, ¿ los bootkits existen en Android? Supongo que sí, si es el caso se tiene documentación con la que me recomienda en el nivel de seguridad? Especialmente el uso de SNMP, ¿es normal? Por ejemplo, un uso por el operador de teléfono para el material de la supervisión? Pero este teléfono es una de segunda mano con otro operador que no tiene sentido para mi caso.

Hace dos días me hicieron una pregunta relacionada con mediatek y extraño archivos y los archivos de saturar el espacio de memoria. Pero no encontré una respuesta en relación a la audio_dump carpeta en el papel de blackhat, pero algunos partidos que se fría en la espalda.

Preguntado el 28 de Marzo, 2019 por mizizad

Respuesta

¿Demasiados anuncios?

1voto

Jack Wade avatar
Jack Wade Puntos 231

No hay ninguna pieza de software que tiene probabilidad cero de ser infectados por algún tipo de malware. Pero, en general, de Windows, por diseño, es más propenso a las infecciones, en comparación con Linux y otros sistemas operativos basados en UNIX. Android también está basada en el kernel de Linux, además de que tiene mecanismos de seguridad adicionales relacionados con el arranque de parte, por ejemplo locked bootloader y Verified Boot. Así, en general, no vemos los dispositivos Android secuestrado por los bootkits.

Dicho esto, init es el primer espacio de usuario proceso iniciado por el kernel con PID 1. Es un genérico pieza de AOSP, desarrollado por Google y no modificado por teléfono Oem o de red operaters (AFAIK). Sin embargo, sus archivos de configuración *.rc puede ser modificado / añadido / quitado fácilmente para iniciar / detener servicios y de los demonios en el arranque.

La presencia de /proc/[PID]/net/snmp indica que su núcleo tiene la capacidad para apoyar un SNMP agent si se ejecuta en el dispositivo. Esto es común, los kernels modernos se construyen así. Alarmante es que si hay un agente que se ejecuta en segundo plano en el dispositivo, algo que se escucha en UDP port 161 de SNMP una consola de administración. Se pueden analizar todos los puertos de escucha utilizando netstat o ss. Ambos se entregan con Android.

Respondido el 29 de Marzo, 2019 por Jack Wade (231 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X