检测APP应用安全.docVIP

检测APP应用安全 要求在手机上安装一个应用之前,首先检测出下载所得应用安装包的安全性,以 免被病毒侵入。 【解题思路】 第10期上介绍的方法”主要是通过〃APK火眼分析系统”来完成。实际上还有 其他的方法能够实现，并且适用的范围更广。 安装包检查既可以上传到多引擎网站进行在线检测，也可以通过PC端杀毒软件 进行初次甄别,因为杀毒软件也能检测Android操作系统上的应用安全性,而 且不只是特征码查杀，还有云查杀。多引擎网站虽然可以基本判定应用安全状况, 但还不够全面，所以需要更多的复合判断，比如专业的手机应用检测平台。另外, 在线检测平台毕竟有限，我们还可以自己搭建检测环境，等等。本次方案，不只 是针对APK ,其他平台如sisx、sjs、jar也包括在其中了。 PC端多引擎杀毒软件检测平台 首先介绍的是已被Google收购的Virustotal多引擎检测系统〃，进入该网站 (HYPERLINK /zh-cn/zh-cn ),单击选择文件按钮，在弹岀的对 话框中选择待测的APK文件，单击〃打开〃上传。接下来，单击网页中的〃扫 描〃按钮，Virustotal会计算文件希哈值，上传的文件将被调用的云端53款杀 毒软件进行分析(图1)。Virustotal开放API,可以自己写程序调用API进行 安全检测。为了便于以后查看上传的记录，你可以注册登录自己的账户。 9! virustotalSHW256^3e338b44aaB6rfUc99759cB3dbS7i!=49^Ddfdrf(￡DSOfsr5dl2fidia]73c文fi cfarrtest! apk檢岀訓 9! virustotal SHW256 ^3e338b44aaB6rfUc99759cB3db S7i!= 49^Ddfdrf(￡DSOfsr5dl2fidia]73c 文fi cfarrtest! apk 檢岀訓 17/49 号怕巳HE 201405?刃06 10 29UTC (4 ) 15W 孔*您认为谡戈件長有*的?谄点馳基提丈 证明. ■分侨 QF1I9 deuil Offlttt.Q ?讦址。 QttW 5 AdAwire Android Trojan FakeAV 0 2O14OK? ArtiVir Android/TaktAV A 6EnkIu Fen②oral Trojan AndroidOS F 妆 UV ARbE ZM4Q520 Brf Defends Android Trnpn Fak?AV 0 J丄/」￡亠」f ^JJ J ■ ■ ■ ■ 01 另外一个与之类似的平台就是-Android安全检测网〃 (HYPERLINK ),它调用的检测引擎更多，多达55款。最值得称 道的是它还支持检测应用的敏感行为和权限，不像火眼那么复杂。检测权限的结 果会汇总到网页上方，而我们重点关注网页下方的权限中的危险项目和敏感行为 (图 2)。 WIC： 4i]L3?HWF157U-v5.0|￡：0552014-05-21 0B 09 40安全. WIC： 4i]L3?HWF157U-v 5.0 |￡ ：055 2014-05-21 0B 09 40 安全.30/61 IkaT O Bier if tn o rJrotert o □E o CAI*Quiek￡eal o McAf?? o ■4?r?brl?? IiUys o nor CTiatiVarM* o JUUOAxiiirirm o J-Frot o —IT ?-： € Kfram Q Totall?f?nra 0 TraadRtcra- Avwxl o ClaaAV G Kaspar / ■ _ 二一 一 一_ /u * ?? —f■ A. ■ ■ ■ ? ■ ? 4^ ■乐主小：2八畑 用極加：I C I M.电* Vt笛車：刚 02 小提示:在线应用安全检测平台 360手机安全检测（图3 ） 网址:HYPERLINK 腾讯移动安全实验室在线杀毒 网址:HYPERLINK /securityjab/securityjab 百度安全实验室 网址:HYPERLINK http://safehttp://safe. baidu. com 网址: 网址:http:〃 网址:http:〃HYPERLINK http://www.anguanjiawww.anguanjia. com/?c二Check □手机软件旦全施测 ?免冃的陀玄隔月 ?RffIBRi手m软件朋扈行力曲 ?靶十75H较件巧为特BE円祈BH1 厦口风毎配退可出? 力 6 (1M文件Ncfarr-testl apkcfan-cest2 apkfan-test3 apcfan test4 apA 厦口风毎配退可出? 力 6 (