Přístup k HW snad autor nemyslí vážně. Tam nemá mimo ovladače nikdo co pohledávat. A OS ho tam nemá co pouštět. Kdybych zjistil, že antivir (nebo jakýkoliv jiný program) leze přímo na železo, tak ho bez milosti zlikviduju. To by byla za chvíli spolehlivost na úrovni Win 95...
Platí taková krásná věc. Cokoliv systém dovolí antiviru, to může využít i virus. Pokud můžu hodit háček do komunikace z antiviru kvůli monitorování provozu, může tam hodit háček i malware a vesele odposlouchávat. Když dostane API funkci na sestřelení paketu, může pakety vesele odstřelovat kdokoliv, kdo má práva. Když má aplikace práva zasahovat do jiné aplikace, tak to dřív nebo pozděj někdo zneužije. Takže je dobře, že tuhle funkcionalitu antivir nemůže z principu získat. Pro lamy je bezpečnější, když se k řadě věcí nejde dostat. A Android používají převážně lamy.
Furt trvám na tom, že v hardware a v systému nemá mimo vývojový pracoviště kdo co pohledávat.Když ladím komunikaci, nahradím standardní kabel upravenou verzí, kde je odbočka pro sniffer. Normální uživatel má kabel s dvojicí konektorů a nic víc. A nemusí ho zajímat, co skrz ty dráty leze. Stejně tak při ladění low level můžu mít "driver s odbočkou" a do produkční verze nepustit extra funkcionalitu pro vývoj. A pokud systém někoho pustí dovnitř, tak vždycky riskuje nestabilitu, poškození dat, prozrazení dat atd.