2014 年,一款名为 SnoopSnitch 的应用程序出现在媒体上。在混沌通信会议上进行了讨论。德国安全公司 SRLabs 开发的这款应用程序旨在通过 IMSI 捕获器和静默短信检测对智能手机的攻击。 4 月 12 日发布了新的更新,现在涵盖了当前的主题。
据信,Android平台的安全补丁在某些情况下只转移了一半。当前的补丁级别并不意味着所有内容都已实际修补。
许多安全专家争论这有多危险。谷歌本身几乎每个月都会宣布尚未发现重大漏洞被利用。因为为了利用它,必须首先找到并利用其他漏洞。
这就是为什么我认为在安全方面全面说 Android 是瑞士奶酪的说法是无稽之谈。就我个人而言,我认为用户可能出于某种原因从可疑来源旁加载应用程序是一个主要的安全漏洞。也许是出于某种原因免费获得一个支付应用程序。
其中一些应用程序喜欢搭载恶意软件,如果用户分配了权限,并且 Google Play Protect 没有检测到该恶意软件,就会为攻击者打开大门。这些应用程序对攻击者来说更有价值,因为它们比利用 Android 设备安全漏洞所需的努力要少得多,而 Android 设备安全漏洞有无数的变体。
现在,回到史努比告密者。 开源应用程序想要检测补丁是否真的包含所有内容。当您启动应用程序时,您将在顶部区域看到此检查。然而,每个人都需要自己知道这有多大用处。此外,某些应用程序的测试结果可能不是决定性的。
当然,制造商希望尽可能多的用户安装该应用程序,也许制造商可以解决问题。但是,您可能还需要考虑有多少用户只是使用他们的设备并在智能手机提示时安装最大的更新。
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch
