检测app应用安全

《检测app应用安全》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、检测APP应用安全要求在手机上安装一个应用之前,首先检测出下载所得应用安装包的安全性,以免被病毒侵入。【解题思路】第10期上介绍的方法”主要是通过〃APK火眼分析系统”来完成。实际上还有其他的方法能够实现，并且适用的范围更广。安装包检查既可以上传到多引擎网站进行在线检测，也可以通过PC端杀毒软件进行初次甄别,因为杀毒软件也能检测Android操作系统上的应用安全性,而且不只是特征码查杀，还有云查杀。多引擎网站虽然可以基本判定应用安全状况,但还不够全面，所以需要更多的复合判断，比如专业的手机应用检测

2、平台。另外,在线检测平台毕竟有限，我们还可以自己搭建检测环境，等等。本次方案，不只是针对APK,其他平台如sisx、sjs、jar也包括在其中了。PC端多引擎杀毒软件检测平台首先介绍的是已被Google收购的"Virustotal多引擎检测系统〃，进入该网站(https://www.virustotal.com/zh-cn),单击"选择文件"按钮，在弹岀的对话框中选择待测的APK文件，单击〃打开〃上传。接下来，单击网页中的〃扫描〃按钮，Virustotal会计算文件希哈值，上传的文件将被调用的云端

3、53款杀毒软件进行分析(图1)。Virustotal开放API,可以自己写程序调用API进行安全检测。为了便于以后查看上传的记录，你可以注册登录自己的账户。9!virustotalSHW256^3e338b44aaB6rfUc99759cB3dbS7i!=49^Ddfdrf(£DSOfsr5&dl2

4、lOfflttt.Q•讦址。QttW5AdAwireAndroidTrojanFakeAV02O14OK»ArtiVirAndroid/TaktAVA620140629EnkIuFen②oralTrojanAndroidOSF妆U'VARbEZM4Q520BrfDefendsAndroidTrnpnFak

5、还支持检测应用的敏感行为和权限，不像火眼那么复杂。检测权限的结果会汇总到网页上方，而我们重点关注网页下方的权限中的危险项目和敏感行为(图2)。WIC：>4i]L<3?HWF><157U-v5.0

6、£：0>552014-05-210B0940安全.30/61IkaTOBieriftnorJroterto□EoCAI*Quiek£ealoMcAf«»o■4«r・brl・・IiUysonorCTiatiVarM*oJUUOAxiiirirmoJ-Froto—IT•-：€KframQTotall«f«nr

7、a0TraadRtcra-AvwxloClaaAVGKaspar/■_二一一一_/u*•・—f■A.■■■•■•4^■乐主小：2八畑&用極加：ICIM.电*Vt笛車：刚02小提示:在线应用安全检测平台360手机安全检测（图3）网址:http://scan.shouji.360.cn腾讯移动安全实验室在线杀毒网址:http://rn.qq.com/securityjab百度安全实验室网址:http://safe.baidu.com网址:http://scan.nq.com网址:http:〃www.a

8、nguanjia.com/?c二Check□手机软件旦全施测・免冃的陀玄隔月・RffIBRi手m软件朋扈行力曲•靶十75H较件巧为特BE円祈BH1厦口风毎配退可出・力6(1M<文件Ncfarr-testlapkcfan-cest2apkcfantest4apA共-汗文件文件贡更文ft大和縊JM结異.apkB614KBap4c2.7MDQilAapk2S9.2KBOft*.apk5.9MB■重新上传±H15IO个文竹.Fi・芟拘r—5巧dTJtnHrc.令i*件龙，卜阪安全

9、WHS9%r»••晏客・己©碉近二万・于也•rt360t*t4WkZr2〃JtD〃L!•安金丰拆打汁TJ360bE・S‘伪聂Ct汁丁•衣耳•作方安全絵醐■口立即申读Q36CH/i£flik^lIrtTfema,万便It肌豺件的万昼存其鋤右阿liiU产活囚日乞萨"浮己想迪360劭芳全&Ph03有些应用,如果你担心仅仅检测安装包查不出风险,那么可以将其安装后再测。为了避免风险,我们可以在虚拟机中进行测试,这样就不会影响到主机了。安装配置好虚拟机后，在虚拟机中安装Android系统，并在