Wie funktionieren Sicherheitsapps?

ich hab da zwar keine ahnung, aber in der regel, stell ich es mir so vor.

die app die du installierst, lass es avast sein oder so, die hat ja auch bestimmte rechte, und die nimmt sich bestimmt das recht raus, alles
an apps etc, von dir, auf einen externen server zu speichern. somit ist für die log datei genug platz, da die in der regel ja nur ein paar kb hat.

sie sieht ja, was für rechte die anderen haben und kann somit sagen, welche gefährlich ist und welche nicht, aufgrund der logdaten, der jeweiligen app, der du im prinzip die rechte gegeben hast, als du sie installiert hast, verstehste wie ich das meine?
und so wie deine anderen apps, manchmal unverschämte rechte mit sich bringen, wie speichern der daten auf externen servern,
so wird es die security app auch machen

Hey,
ich glaube das läuft über Blacklists. Diese werden vom Anbieter gepflegt, der dafür Apps dekompiliert / auf bekannten "bösen Code" durchsucht.
Lg Ansgar

Was genau genommen illegal wäre.

Das kann ich nicht bewerten, da ich kein Rechtsanwalt bin. Die Rechtssprechung scheint mir hier in Bezug auf Malware nicht eindeutig.

Es gäbe aber noch andere Möglichkeiten. Man könnte die Anwendung in einer Sandbox laufen lassen und auf abgehende Daten, etc. lauschen. Das ist afaik auch der Weg, den Google mit seiner Überprüfung der Apps geht.

Lg Ansgar

Können sie denke ich nicht. Dazu bräuchten sie Root-Rechte, und die haben sie nicht. Die Sicherheitsapps haben eine Blacklist von bekannten Malware Apps. Die App wird dabei anhand des Package Namens erkannt. Wenn Du dann eine App installierst die einen Package Namen hat der auf der Malware Liste steht erhältst Du eine Warnung.

Wenn eine App als Malware bekannt wird entfernt sie Google allerdings ohnehin sofort aus dem Play-Store.