"Android existuje tuna haveti"
Ano, GNU/Linux i Android jsou linuxové OS. Android má ale jiný userspace než GNU/Linux. My se zde bavíme o GNU/Linuxu (Debian, Gentoo, Arch, RHEL, ...). Klidně si můžete napsat vlastní."Vzdyt jsou to jen obyc instrukce, na kterych neni nic spatneho, ale jako celek muzou udelat nejakou neplechu."
Je vidět, že neznáš ani základy. Dejme tomu, že nějakej virus chce přečíst soubor, ke kterému nemá dostatečná práva. Takže zavolá fopen, který je součástí libc. Ten nastaví hodnoty argumentů do registrů procesoru a vyvolá softwarový interrupt číslo 0x80. Procesor přeskočí z ringu 3 do ringu 0 (tj. kernelspace) a skočí na adresu příslušného ISR (tj. do kódu jádra). Jádro zkontroluje jestli má ten virus dostatečná práva (nemá) a žádost zamítne. Následně nastaví návratovou hodnotu, skočí do ringu 3, libc zpracuje návrat. hodnotu (nastaví errno) a pokračuje se v kódu viru.Tento mechanismus nelze obejít, protože procesy v linuxu běží v protected módu (tj. žádný přímý přístup k hardware nebo do paměti jiných procesů/jádra). Prostě je každý proces v kleci a s vnějškem komunikuje jen pomocí jádra, které jeho práva kontroluje.