Нативный API

Злоумышленники могут использовать Native Development Kit (NDK) Android для написания нативных функций, обеспечивающих выполнение бинарных файлов или функций. Как и системные вызовы в традиционных настольных операционных системах, нативный код выполняется на более низком уровне, чем обычные вызовы SDK Android. NDK позволяет разработчикам писать нативный код на C или C++, компилируемый непосредственно в машинный код, минуя все промежуточные языки и этапы компиляции, характерные для высокоуровневых языков, например Java. Java Native Interface (JNI) — это компонент, позволяющий Java-функциям Android-приложения вызывать функции нативной библиотеки. Злоумышленники также могут предпочитать использование нативных функций для выполнения вредоносного кода, поскольку нативные действия, как правило, значительно сложнее анализировать, чем стандартные ненативные операции.