D
Size: a a a
2020 November 03
0
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
File dataDir = new File("/data/app");
File[] files = dataDir.listFiles();
if (files == null) {
Log.w("TestActivity", "No files found in /data/app");
} else {
for (File file : files) {
Log.d("TestActivity", "file: " +file.getName());
}
}
}
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
File dataDir = new File("/data/app");
File[] files = dataDir.listFiles();
if (files == null) {
Log.w("TestActivity", "No files found in /data/app");
} else {
for (File file : files) {
Log.d("TestActivity", "file: " +file.getName());
}
}
}
0
Напиши PoC и попробуй )
Не сработало. Без рута. Андроид 10
D
Не сработало. Без рута. Андроид 10
Конечно, прав на листинг директории то нет, смотри скрин с правами
0
То есть по факту если АПК никак не детектится ав, и оно скачает декс, который детектится, то антивирус его не увидит
Позвольте задать вопрос. Верна ли моя гипотеза касательно того что у антивирусов есть некие сертификаты со стороны гугла с повышенными привилегиями для сканирования директорий?
0
Конечно, прав на листинг директории то нет, смотри скрин с правами
Сейчас перепроверю с правами
Я
кстати хороший вопрос. Поставил для теста этот др.веб, он и правда делает вид, что шарится по папке /data/data/* и сканит содержимое директорий приложений. как он туда дотягивается?
В data/app/ есть read-only доступ
Я
Это же где установленные приложения
Я
Позвольте задать вопрос. Верна ли моя гипотеза касательно того что у антивирусов есть некие сертификаты со стороны гугла с повышенными привилегиями для сканирования директорий?
Нет нихера у них, ни каких привелегий, кроме плей защиты или встроеных антивирусов
IP
Позвольте задать вопрос. Верна ли моя гипотеза касательно того что у антивирусов есть некие сертификаты со стороны гугла с повышенными привилегиями для сканирования директорий?
Нет
Я
В data/app/ есть read-only доступ
Даже не так, ты в саму /data/app не перейдешь, но в /data/app/package/ можно
0
Конечно, прав на листинг директории то нет, смотри скрин с правами
0
Конечно, прав на листинг директории то нет, смотри скрин с правами
0
Конечно, прав на листинг директории то нет, смотри скрин с правами
0
Конечно, прав на листинг директории то нет, смотри скрин с правами
Права такие же дал.
D
всё гораздо проще
D
до андроида 11 без проблем так
D
исключить системные по флагам и готов список апк у антивируса