Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
2336

Опять про Али...2

У многих пользователей Андроид в России телефоны компании Xiaomi. В интернете я видел много шуток про встроенный антивирус, проверяющий все новые или обновленные приложение. Мне никогда не мешало, но многие высмеивали эту особенность. Когда, на днях я запустил в плеймаркете обновления установленных приложений, не прочитав я удалил какой-то вирус, только через пару часов я понял, что это новое приложение АлиЭкспресс, от всеми любимого мэйл.ру, простите, я хотел сказать VK. А теперь вопрос, какого хера антивирус жалуется на троян в официальном приложении из плеймаркета?

Опять про Али...
[моё] AliExpress Покупка Интернет-магазин Приложение Mail ru
354
2 поста-ответа
от reanimaz, ntepogaktel
Смотреть
Вы смотрите срез комментариев. Показать все
13
Аватар пользователя Holy.SlipperHoly.Slipper
Автор поста оценил этот комментарий

Вирустотал и гибрид-анализ говорят, что всё чисто (разве что песочница второго ругается на стандартные разрешения вроде автозапуска при старте системы, но это не про сабж, да и автозапуск есть почти во всех приложениях), мой miui тоже. На ложное срабатывание похоже.

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку (8)
2
Аватар пользователя BigVladBigVlad
Автор поста оценил этот комментарий
Спасибо тебе, добрый человек.
1
Аватар пользователя LiveKeeperLiveKeeper
Автор поста оценил этот комментарий

Автозапуск нужен для сервиса уведомлений в общем-то. У кучи приложений такая фигня.

1
Аватар пользователя chert666chert666
Автор поста оценил этот комментарий
Что за гибрид ?
раскрыть ветку (1)
0
Аватар пользователя Holy.SlipperHoly.Slipper
Автор поста оценил этот комментарий

https://www.hybrid-analysis.com (без впн не работает, имеет ограничение в 100 мб [у вирустотала 500 метров]). Если вирустотал - сборная солянка из кучи антивирусов, то сабж скорее песочница (falcon), выдающая подробные отчёты - у вирустотала с песочницами не всё так круто (в основном отчёты почти пустые). И я похоже забыл заскринить результат песочницы, там типа красная дуга была (из-за автозапуска)

0
Аватар пользователя codemixercodemixer
Автор поста оценил этот комментарий
Там может быть какой нить рандомайзер при запуске, который исполняет плохой код. И срабатывает в песочнице антивируса редко.
раскрыть ветку (3)
1
Аватар пользователя Holy.SlipperHoly.Slipper
Автор поста оценил этот комментарий

Вот уж вряд ли. В манифесте ничего критичного. Да и не думаю, что официалы будут так рисковать - если аналитику с рекламой ещё как-то можно оправдать (не в сабже, а вообще), то благодаря конкретно вредоносам вроде троянов они растеряют всю репутацию и клиентов, этож скандал будет.

Ну и наконец, какова вероятность того, что помимо проверок в маркете ~60 антивирусов (не песочниц) и параноидальная песочница пропустят вредоноса, учитывая что apk приложения от реверс инжиниринга почти никак не защищены? Бывает, конечно, что кто-то из других языков бинарники тащит, но это не про али.

раскрыть ветку (2)
Аватар пользователя codemixercodemixer
Автор поста оценил этот комментарий
Подтягивать модули 1 раз из 1000 запусков?
раскрыть ветку (1)
0
Аватар пользователя Holy.SlipperHoly.Slipper
Автор поста оценил этот комментарий
Антивирусы ловят вредоносов не только при исполнении. Пусть даже программа никак не может и не собирается выполнить вредоносный код, если он в ней содержится, то антивирусы на это стриггерятся. Если обнаружат, конечно, но это уже другой вопрос. Собственно, мой предыдущий коммент об этом.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку