“未卜先知”检测应用安全

任尔东西南北风2014-07-14 09:10应用 标签:应用 安全

第10期的一个挑战,要求在手机上安装一个应用之前,首先检测出下载所得应用安装包的安全性,以免被病毒侵入。

【解题思路】

第10期上介绍的方法,主要是通过“APK火眼分析系统”来完成。实际上还有其他的方法能够实现,并且适用的范围更广。

安装包检查既可以上传到多引擎网站进行在线检测,也可以通过PC端杀毒软件进行初次甄别,因为杀毒软件也能检测Android操作系统上的应用安全性,而且不只是特征码查杀,还有云查杀。多引擎网站虽然可以基本判定应用安全状况,但还不够全面,所以需要更多的复合判断,比如专业的手机应用检测平台。另外,在线检测平台毕竟有限,我们还可以自己搭建检测环境,等等。本次方案,不只是针对APK,其他平台如sisx、sjs、jar也包括在其中了。

PC端多引擎杀毒软件检测平台

首先介绍的是已被Google收购的“Virustotal多引擎检测系统”,进入该网站(https://www.virustotal.com/zh-cn),单击“选择文件”按钮,在弹出的对话框中选择待测的APK文件,单击“打开”上传。接下来,单击网页中的“扫描”按钮,Virustotal会计算文件希哈值,上传的文件将被调用的云端53款杀毒软件进行分析(图1)。Virustotal开放API,可以自己写程序调用API进行安全检测。为了便于以后查看上传的记录,你可以注册登录自己的账户。

1413wpxz1

01

另外一个与之类似的平台就是“Android安全检测网”(http://www.apk32.com),它调用的检测引擎更多,多达55款。最值得称道的是它还支持检测应用的敏感行为和权限,不像火眼那么复杂。检测权限的结果会汇总到网页上方,而我们重点关注网页下方的权限中的危险项目和敏感行为(图2)。

1413wpxz2

02

小提示:在线应用安全检测平台

360手机安全检测(图3)

网址:http://scan.shouji.360.cn

腾讯移动安全实验室在线杀毒

网址:http://m.qq.com/security_lab

百度安全实验室

网址:http://safe.baidu.com

网秦在线检测

网址:http://scan.nq.com

安管家

网址:http://www.anguanjia.com/?c=Check

1413wpxz3

03

自建虚拟检测环境

有些应用,如果你担心仅仅检测安装包查不出风险,那么可以将其安装后再测。为了避免风险,我们可以在虚拟机中进行测试,这样就不会影响到主机了。

安装配置好虚拟机后,在虚拟机中安装Android系统,并在其中安装安天AVL反病毒引擎。安天防线是国内著名牛人肖新光(网名“江海客”)创立,AVL反病毒引擎曾荣获AV-TEST年度奖项,所以它的检测可以作为一个重要判断依据。接下来,在虚拟Android系统中安装下载的应用,再通过AVL检测,这样就更安全了。

小提示:文件B超系统

另一来自国内牛人flashsky创立的瀚海源公司,他们提供的在线文件检测系统,支持多种程序文件、文本文档的安装检测,并且也支持APK文件。检测的安全信息非常全面,我们主要查看具体危险信息即可。至于操作上,与火眼类似,这里不再赘述了。