安装前预检测APK安全

软件先锋 2015-12-16 13:08网络整理点击: 标签:

现在许多人在用Android平台的手机或平板,喜欢下载各种各样的应用,但是由于APK安装包的开放性,任何人都可以对其进行修改,很容易植入病毒。有没有什么方法可以在安装APK之前,预先检测它具有哪些安全风险呢?

有不少杀毒软件是可以对APK安装包进行安全检测的,不过它们大部分采用的是传统病毒特征码扫描的方式,很容易有漏网之鱼。其实现在网上有一种云沙箱的分析系统,它可以对APK安装包进行行为分析,从而来判断它的安全性。

首先在浏览器中打开“APK火眼分析系统”(http://fireeye.ijinshan.com),接着点击界面右上角的“登录”,通过自己的金山网络的账号密码登录。接下来点击网页中的“分析文件”按钮,在弹出的对话框中选择刚刚下载的APK文件,上传完成即可开始对这个文件进行分析操作(图1)。除此之外,有的APK文件在下载页面中提供有该文件的MD5信息内容,将此信息复制,粘贴到分析页面右上角的输入框中。

1410kjapk1

01

分析完成,点击页面中的“上传历史”项,接着点击刚刚上传的文件名右侧的“样本报告”链接,就可以查看该APK文件的分析报告了。

1410kjapk2

02

APK火眼分析系统的报告非常详细,不过我们只需要关心“危险行为监控”这项即可(图2)。通过报告我们知道这款应用,存在着“读取用户短信”和“发送短信”的行为,也就是说不仅可能会泄露个人用户的隐私,而且可能会被该应用恶意扣费。除此之外还可以点击“运行截图”项,就可以看到该APK文件安装运行以后的视觉效果(图3),如果不是自己想要的,就可以选择不安装了。

1410kjapk3

03