Android應(yīng)用安全檢測方法研究.pdf

1、據(jù)獵豹移動公司2014年上半年的統(tǒng)計數(shù)據(jù)，Android病毒的數(shù)量持續(xù)穩(wěn)定增長，約十分之一的移動應(yīng)用是惡意應(yīng)用或部分感染了惡意代碼；消耗資費類型的惡意移動應(yīng)用變的越來越普遍，威脅著用戶的資費。在2014過去的六個月里獵豹移動收集了2440萬的樣本文件中大約有220萬樣本被證明是病毒，占總數(shù)的百分之九。Android平臺的惡意軟件數(shù)量的持續(xù)增長，給Android平臺的移動用戶帶來很大的損害，因此對Android平臺的移動應(yīng)用安裝前安全檢測

2、是目前亟需解決的問題。
　　本文基于Android靜態(tài)逆向分析Androguard方法提出了一種Android平臺的移動APP安裝前安全檢測方法。該方法提取一個APK中使用的各種權(quán)限信息、APP的PackageName信息、包含的Activity、Service、啟動Activity信息、BroadcastReceiver、簽名文件信息和包含的各種文件，解析其中包含代碼的classes.dex文件，分析其中包含的類、類中的方法、包

3、含的字符串以及類中方法包含的函數(shù)調(diào)用信息。
　　文中設(shè)計了Android應(yīng)用程序包信息獲取、基于Android申請權(quán)限的檢測、重打包檢測和基于系統(tǒng)API調(diào)用序列的啟發(fā)式特征檢測四大功能模塊。Android應(yīng)用程序包信息獲取技術(shù)通過解析AndroidManifest.xml文件獲取系統(tǒng)使用的Activity、Service、Broadcast Receiver等組件信息。解包APK文件獲取其中包含的文件信息。解析classes.de

4、x文件獲取代碼中定義的類和方法信息。正常情況下，一個沒有在安裝前申請了敏感權(quán)限的APP是沒有進行敏感操作的能力的?；贏ndroid申請權(quán)限的檢測技術(shù)通過提取APK中的各種的權(quán)限信息，檢測其中是否包含惡意軟件經(jīng)常申請的敏感權(quán)限信息來判定待檢測APP是不是一個安全的Android應(yīng)用。重打包檢測技術(shù)使用APK中提取出的PackageName信息和簽名文件的公鑰信息去檢測一個APP是否經(jīng)過修改并重新被打包發(fā)布，該過程只能夠判定APP被重打包

5、不能判定沒有經(jīng)過重打包?；谙到y(tǒng)API調(diào)用序列的啟發(fā)式特征檢測技術(shù)提取classes.dex文件中各個類中方法中的系統(tǒng)API調(diào)用信息，形成一個API調(diào)用序列。通過將待檢測APP中提取的API調(diào)用序列與惡意API調(diào)用序列庫進行相似比較來判斷該檢測APP是否包含特定的惡意代碼或者和它功能類似的變種。
　　本文為Android應(yīng)用APP的安裝前安全檢測提供了一種檢測方法，該方法實際測試表明對已知的和未知的惡意APP或代碼具有良好的檢測效