現在許多人在用Android平台的手機或平板,喜歡下載各種各樣的應用,但是由於APK安裝包的開放性,任何人都可以對其進行修改,很容易植入病毒。有沒有什麼方法可以在安裝APK之前,預先檢測它具有哪些安全風險呢?
【解題思路】
有不少殺毒軟件是可以對APK安裝包進行安全檢測的,不過它們大部分采用的是傳統病毒特征碼掃描的方式,很容易有漏網之魚。其實現在網上有一種雲沙箱的分析系統,它可以對APK安裝包進行行為分析,從而來判斷它的安全性。
【解題方法】
首先在浏覽器中打開“APK火眼分析系統”,接著點擊界面右上角的“登錄”,通過自己的金山網絡的賬號密碼登錄。接下來點擊網頁中的“分析文件”按鈕,在彈出的對話框中選擇剛剛下載的APK文件,上傳完成即可開始對這個文件進行分析操作(圖1)。除此之外,有的APK文件在下載頁面中提供有該文件的MD5信息內容,將此信息復制,粘貼到分析頁面右上角的輸入框中。
分析完成,點擊頁面中的“上傳歷史”項,接著點擊剛剛上傳的文件名右側的“樣本報告”鏈接,就可以查看該APK文件的分析報告了。
APK火眼分析系統的報告非常詳細,不過我們只需要關心“危險行為監控”這項即可(圖2)。通過報告我們知道這款應用,存在著“讀取用戶短信”和“發送短信”的行為,也就是說不僅可能會洩露個人用戶的隱私,而且可能會被該應用惡意扣費。除此之外還可以點擊“運行截圖”項,就可以看到該APK文件安裝運行以後的視覺效果(圖3),如果不是自己想要的,就可以選擇不安裝了。
本文來自於【系統之家】 www.xp85.com
