我知道任何 .apk 都无法通过除模拟器之外的任何方式在 Windows 上运行,但我的导师坚持认为它可以。以下是我的反对意见:
我可以用我的 Android 手机感染学校的电脑吗?是否可以编码病毒在 Android 上运行,直到检测到 Windows 系统,然后将有效负载/exe 部署到 Windows 计算机?
USB 端口已被禁用。您无法连接任何存储介质并期望 Windows 能够检测到它。Windows 中的某些管理设置已禁用该功能,而非 BIOS。
我的朋友因为插入他的 iPhone 5 而受到了责骂。它是否可以被编码以在 iOS 上恶意运行,直到检测到 Windows 设备?
我会保持手机清洁。我会定期运行 CCleaner、删除未使用的 APK、查看我安装的内容等。
答案1
或许。
计算机安全的问题在于你永远无法确定某样东西是否安全。你只能判断某样东西是否安全。当我们说与计算机相关的某样东西是安全的时,我们的意思是没有已知的安全问题。(当然,每个人都会说他们的东西是安全的。并非总是如此。
以下是一些真实的故事,可以让您深入了解 USB 可以做什么:
WireLurker 恶意软件是一款 OS X 恶意软件,它通过从设备下载已安装的应用程序、将恶意软件注入其代码并将修改后的应用程序推送回设备来感染连接的 iOS 设备。这向我们表明,恶意软件可以感染另一个平台,即使它无法直接在该平台上运行。
如果 Windows XP 及更早版本发现 USB 大容量存储设备中有程序,则会自动运行该设备所连接的自动运行在该驱动器上创建文件。你可以只需连接 U 盘即可以管理员身份运行任何程序。因此连接 USB 大容量存储设备可能会很危险。
有一个相当复杂的安全问题,只需连接一个 U 盘,就可以利用该问题在运行 Ubuntu 的 PC 上运行任何代码。这种事情发生的可能性并不明显:它涉及利用非均匀澳大利亚的ASLR字体缩略图生成器程序中的指针错误。该系统从未设计为在连接外部存储后运行来自外部存储的代码。它被认为是安全的,但事实证明并非如此。
即使是“愚蠢”的硬件也可能试图攻击它所连接的 PC。USB 设备可以伪装成键盘并开始输入恶意命令,然后在您意识到发生了什么之前执行它们。您不需要任何类型的存储。
通过连接的手机感染 PC 的可能性较小,但并非不可能。
如果你只是想给手机充电,你可以使用所谓的 USB 保护套。这是一个非常简单的设备,你可以将其插入手机和 USB 电缆之间。它只连接四根 USB 线中的两根:用于充电的线。数据线未连接,这实际上使你的手机无法与电缆另一端的任何东西通信,但仍能从中获取电力。