火绒值得开发手机版，保障安卓用户的安全

纸飞机

火绒安卓版安全软件，我觉得收费也支持。
为什么缺乏安全感？我只想说国外安全软件在安卓就是废物，只能靠引擎扫描和网站防钓鱼挂马，还一堆没用的防盗功能。
安卓系统缺乏真正的安全守护。
手机系统没有依赖于行为的主动防御，全靠特征，过于依赖反病毒引擎和病毒库，不过现在融入了云，提升了点安全性。
以下几点说明：
1、安卓漏洞，手机没有漏洞缓冲防御。LBE当年靠手机漏洞实现免root获得高权限，如果是病毒木马利用漏洞怎么办？
2、安卓隐藏API被劫持。黑域app使用隐藏的API来实现正常的功能。如果是安卓隐藏起来的API接口，被病毒木马发现和利用怎么办？
3、卡刷第3方APP应用和转为系统应用的第3方APP权利过大。如果病毒木马伪装应用并转为系统应用怎么办？
4、root后带来的风险。一旦root后，各种应用都会申请权限。目前常用配套supersu，magisk，busybox。如果病毒木马跳过授权直接root怎么办？
5、XPosed的各种插件。这个厉害了，什么都能改，也不需要后台。现在有一些xp插件会写入剪切板，打开支付宝红包口令，根本禁止不了，xp权利太高。
如果XP插件有病毒木马行为怎么办？
6、内核cpu控制。如果工具箱有病毒木马行为，通过对核心控制，cpu/gpu调频，温控控制，基带修改来破坏手机怎么办？完全的高风险行为？

安卓系统需要多部行为分析的主动防御，借助虚拟化和启发，行为分析来阻止上述多种可怕的行为，对付未知的病毒木马。
而现在安全软件都没有针对这一块来部署动态的安全防御，我觉得只能靠火绒了。
不单纯是安卓的主动防御，还可以加入对应用的控制。
应用控制在以下几点：
1、开机启动管理
2、唤醒锁/定时器/应用链关联唤醒管理
3、通知栏权限管理
4、联网行为管理（在后台的应用不许联网）
5、后台自启动管理（后台的进程/服务/缓存）
6、设备管理权限控制
7、辅助服务管理（开启/锁定/关闭/禁止）
8、行为权限管理（App Ops 的权限控制）
9、活动/服务/广播管理（ifw的禁用）
10、控制应用锁屏进入doze
11、应用停用/冻结管理
12、沙盒管理

这些应用多方面的控制在国外安全软件里都没有，其实不是省电相关，而是国内版的应用跟国外版的行为不一样。
而国外安全杀软都以为所有安卓应用都是很老实，不做坏事，因此只检查代码，不进行行为控制。

希望火绒或国内厂商可以开发多款具有主动防御和应用控制的安全杀软APP

MR.stone

您好，感谢您对火绒的支持和宝贵建议，目前主要研发精力在PC端安全产品上，对移动端安全产品的开发会根据发展规划保持关注，感谢您的建议！

w153140

1.买谷歌亲儿子，保证有升级
2.据我所知如果不root 需要电脑 ADB权限，所以你没事给其他app加权限？
2 3 4 5.那就别root了，够安全了吧？
6 谷歌亲儿子+无root
你说的这些应该要靠rom吧？一个APP能干啥大事情？

另外root权限不要交给商业APP，很危险的！！！！

纸飞机

MR.stone 发表于 2018-3-27 10:00
您好，感谢您对火绒的支持和宝贵建议，目前主要研发精力在PC端安全产品上，对移动端安全产品的开发会根据发 ...

现在安卓系统逐渐成熟，市场也很大，安全问题突出并日益严重。谷歌在8.0之后加入了关闭后台活动这个重要功能，对于应用商店也下架了需要使用无障碍服务的应用。可见谷歌也在安全方面不断提升。
在手机上云闪付，支付宝，微信，还有少数QQ钱包，这些都涉及到用户财产，移动支付比PC支付更加便捷。
一个XP插件完全可以不需用户允许直接代开支付宝转账。
我举个常见例子，手机上开一个网站，那个网站web的代码可以借助浏览器写入口令到剪切板，然后自动打开支付宝。多么可怕，一个网站代码就能做到，不需要借助JS脚本就能轻松做到。不root也中招。

纸飞机

w153140 发表于 2018-3-27 10:12
1.买谷歌亲儿子，保证有升级
2.据我所知如果不root 需要电脑 ADB权限，所以你没事给其他app加权限？
2 3 4  ...

来说支付宝红包口令，支付宝监测剪切板口令自动打开红包，这个是正常行为。
手机上开一个网站，那个网站web的代码可以借助浏览器写入口令到剪切板，然后浏览器外部调用会自动打开支付宝，接下来就是支付宝的正常行为打开红包。多么可怕，一个网站代码就能做到，不需要借助JS脚本就能轻松做到。想一想如果配合JS脚本还能做到什么程度？就算不root也中招。

不要把眼光放在root上，无障碍服务，自启动权限，这些都对安全会有影响，一个伪装正常APP的病毒木马，部分功能需要自启，常驻后台，无障碍服务，用户还不是照常给予。一旦得到这些权利后就开始做坏事，怎么阻止？

从APP的行为来看，主要是国产应用，要读取联系人通讯录短信，修改内部储存，拍照，修改系统设置等等，不给于就闪退，其实那些APP根本用不到这些权限。更加令我担心的是APP会在后台悄悄监控/读取我的剪切板，然后联网发送数据。应用（新闻/社交类APP）需要联网也不能不给，隐私都被发送出去了。所以对于应用控制还是很重要。

纸飞机

MR.stone 发表于 2018-3-27 10:00
您好，感谢您对火绒的支持和宝贵建议，目前主要研发精力在PC端安全产品上，对移动端安全产品的开发会根据发 ...

安卓系统真的需要有主动防御，根据行为来拦截查杀恶意应用病毒木马。
火绒手机版可以定制为1人1设备每年收费标准为20元，3年50元（打折价）
手机版的费用作为火绒的收入来源之一。

纸飞机

我该说的已经全部说完

w153140

纸飞机 发表于 2018-3-27 19:52
来说支付宝红包口令，支付宝监测剪切板口令自动打开红包，这个是正常行为。
手机上开一个网站，那个网站we ...

谁说写入剪贴板不需要JS了？
不知道你用的什么浏览器？建议用yandex ，装个屏蔽广告插件。。。
无障碍服务不是有提示吗？比如锁屏有锁屏的权限提示，自己随便打开不该打开的那属于。。。

一般国产rom大部分都自带APP权限管理，miui不给权限就不闪退，亲测
另外如果没有root权限，火绒也只能拦截恶意短信，骚扰电话，最多清点内存啥的。。。参考TX手机管家

w-tekeze

早晨就看到这个贴子了，一方面我对安卓系统并没有多少研究，另外，有个很现实的问题：有需求不一定有市场、有市场不一定有钱赚。。
不说了，官方自会统筹决断。。

a60041

火绒公司人太少，精力有限。这才是关键，手机和电脑一样其实都是刚需。个人电脑已经免费，手机估计也不好收费，现在只有企业这块赚钱。而且，手机凭借一个软件也无法保证安全，所以，360自己做手机了，从系统底层控制。关键的关键，手机上，如果火绒一旦认真，会不会断了厂家的财路，这也是个问题，搞不好人家就不兼容火绒了，这都是问题。

商周知

很多系统都内置杀毒安全软件,再来一个很容易占用资源或者不兼容

纸飞机

MR.stone 发表于 2018-3-27 10:00
您好，感谢您对火绒的支持和宝贵建议，目前主要研发精力在PC端安全产品上，对移动端安全产品的开发会根据发 ...

recovery被反编译移植移植恶意代码后重新封装，小白用户刷入后，那么手机上的安全杀软能否检测到recovery？

fire_program

其实楼主只要不破解安卓的root, 一般是没什么问题的, 如果是漏洞的原因, 不升级内核以修补漏洞, 三方厂商也是没办法的! 另外, 刷root要谨慎, 不要用国产三方软件刷, 网上个人制作的更加不要, 建议supersu
还有就是, 刷xp框架风险更高, 一般的手段都无法知道它干了些什么

fire_program

其实我的建议是, 像手机这样的东西, 打打游戏, 付付款, 刷刷网页就的了, 最好不要在日常使用的手机上折腾系统底层的一些东西, 要折腾, 用老机器!

MR.stone

纸飞机 发表于 2018-3-29 00:01
recovery被反编译移植移植代码后重新封装，小白用户刷入后，那么手机上的安全杀软能否检测到recovery？ ...

抱歉啊，对移动端安全软件扫描病毒这块不太了解，