Android 防护方面的软件都只扫描恶意应用，那软件之外有什么东西可能会对手机造成不良影响吗？

看了其他关于 Android 杀毒方面的帖子，都是更新补丁、权限之类的回答，说是除了恶意软件之外不用担心 Android 安全问题。

现在 Android 上一些安全防护类的功能或软件，比如 Play 保护机制和各家手机上自带的管家等，都只扫描应用，不扫描磁盘。让我不禁回想起大概在 Android 5 的时候（我人生中第一次遇到病毒，所以印象深刻），我在一个亲戚的手机上扫描出了两个偷跑流量的木马（忘了它们是什么形式的了）。

所以软件之外有什么东西可能会对手机造成不良影响吗？或者说病毒在 Android 上只有软件这一种形式吗？

比如脚本之类？

如果真的不用担心恶意软件之外的问题，那 Dr.Web Security Space for Mobile 这个软件的防毒功能与磁盘扫描功能难道是贩卖焦虑的？

我知道这个问题有从 Windows 杀毒带过来的思考惯性，主要是出于无知的好奇，请教一下各位。

augustheart

2021-03-06 20:36:22 +08:00

排除掉系统底层的官方手脚或是漏洞或是某些软件可能的越权利用漏洞的话这么定论问题不大（当然了，病毒 /木马也可能以正常软件的组件形式存在）。
这就是常说的越狱机更不安全。

asmmt

2021-03-06 21:21:11 +08:00

恶意软件造成信息泄露是最常见的。除此之外就是系统本身的漏洞了，比如浏览器沙箱逃逸，给你发个网址你一点就获取手机控制权限了，这种很少，发现一个直接上 pwn2own 这种国际大赛。

systemcall

2021-03-06 21:46:19 +08:00

以前的 Android 还是很容易提权的，提权之后把 /system 里面的一些东西稍微修改一下，就可以运行自己的东西了
后来是默认强制 SELinux 、/system 分区只读、/data 分区加密，但不是所有设备都有，特别是加密，因为低端的 CPU 这方面很弱，所以大量低端手机以前是缺少一些安全性相关的功能的，现在应该好不少了
恶意软件确实不少。还有，Windows 下如果只用 uwp 的话，也只用考虑恶意软件

BahuangShanren

2021-03-06 22:55:25 +08:00

果然涨知识了。问这个问题还有个原因是打算刷 PixelExperience，感觉要是有个杀软的话可能安全点。
之前不知道 SELinux，等刷好后得看看 PixelExperience 的 SELinux 状态了。
@PMR
@12101111

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759126

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.