移动应用安全检测工具
开发背景
调查报告显示,恶意软件成为企业级移动应用最大的忧患,尤其Android平台是开源软件系统,导致各种恶意软件迅猛增加,成为用户重灾区。应用软件商店作为移动智能终端应用软件和数字内容的主要下载渠道,在促进移动互联网应用迅猛发展的同时,也带来了恶意软件传播等问题,严重威胁用户合法权益、开发者利益乃至国家安全。需要对Android设备的应用软件提供自动化安全评测工具,利用评测结果加强应用安全规范化指导,遏制恶意软件传播,推动移动互联网生态系统健康发展。
技术特点
| 功能特性 | 描述 |
| 隐私安全 | 对移动应用包括用户账号、密码、以及手机号码、IEMI、SIM等敏感信息安全评测 |
| 文件权限安全 | 对移动应用的私有文件安全进行评测。保障私有信息不会泄露 |
| 组件安全 | 对移动应用内部组件进行安全评测。保障其内部信息不会泄露 |
| 恶意扣费 | 对移动应用进行恶意扣费方面的安全评测。保障用户财产安全 |
| 恶意远程控制 | 对移动应用进行恶意远程控制方面的安全评测 |
| 动态代码加载 | 对移动应用进行是否具有动态代码加载行为进行评测。保障系统的安全性 |
| 敏感操作监控 | 对移动应用进行的敏感操作进行监控。暴露可能的安全隐患。敏感信息包括电话、短信、读取联系人、安装apk、录音、获取地址、下载文件、删除文件、请求远程服务器 |
| 移动应用专项测试 | 对移动应用进行性能、功能及耗电测试。 |
| 软件安全测试 | 依据信息安全相关标准对软件进行检测和评估。 |
客户收益
| ● | 该系统为用户提供了直观的、全面的、快速的安全评测,缩短了人为干预的周期,提高了工具易用性。包括软件明文信息、文件权限、组件安全威胁或漏洞等。 |
| ● | 该系统可扩充为运营商提供远程安全评测工具,被测机及应用统一与服务器相连接,解决了用户需求大量手机的问题。 |
| ● | 系统支持自定义关键字漏洞扫描,解决敏感信息安全评测管理问题。支持扫描插件程序扩展,解决安全评测规则维护性的问题。 |
工具环境
自研Android恶意软件安全检测系统,系统采用B/S架构,通过安全评测专用手机,用户在评测手机安装相应.apk可执行文件后可通过网络与评测后台服务器相连接,从而达到能够全面分析移动应用的所有行为的目的。并根据分析结果对某一移动应用的安全性给予评判。针对网络的监控,移动应用安全监控系统可以监控未经提示请求联网、访问了哪个网址、发送短信号码及内容、上传下载文件等等各种内容。示意图如下:
对比360手机卫士、QQ手机管家、金山手机卫士和网秦手机卫士等同类产品,木马病毒查杀是通过病毒库特征码来对手机进行扫描,只能够针对已知的病毒进行查杀,并不能预知某个应用是否是病毒。其中提供的来电、短信等安全检测和监控功能,是通过应用层来监控的。应用层监控主要是通过截获广播的方法来获取信息,如提高广播接收优先级。这样做的缺点是智能监控到比自己优先级低的移动应用。针对网络监控,360只能做到流量监控,无法监控到内容。与竞争厂商产品技术指标对比如下:
| 检测能力 | 描述 | QQ手机管家 | 360手机卫士 | 网秦手机卫士 | 移动应用安全检测系统 | |
| 隐私安全 | 一般采取对通信录,短信息读取加密的方式保障隐私安全 | ※ | ※ | × | ○ | |
| 文件权限安全 | 检测移动应用系统文件是否可以被获取、串改 | × | × | × | ○ | |
| 网络通讯安全 | 网络通讯敏感内容扫描 | × | × | × | ○ | |
| 组件安全 | 检测移动应用组件是否可以被第三方获取和使用 | × | × | × | ○ | |
| 恶意扣费 | 检测移动应用是否会有后台扣费现象发生 | × | × | × | ○ | |
|
检测手机是否被移动应用远程控制 | × | × | × | ○ | |
| 动态代码加载 | 检测移动应用是否加载第三方代码 | × | × | × | ○ | |
| 敏感操作监控 | 对敏感操作进行监控记录 | × | × | × | ○ | |
| 木马病毒查杀 | 根据移动应用的特征值,判断其是否为木马病毒 | ○ | ○ | ○ | × | |
| 骚扰拦截 | 拦截系统的电话和短信 | ○ | ○ | ○ | × | |
| 网络防火墙 | 控制移动应用对网络的访问 | ○ | ○ | ○ | × | |
| 数据保护 | 备份隐私内容,从而可以快速恢复 | ○ | ○ | ○ | × | |
| 手机防盗 | 更换SIM卡,自动发短信给特定的号码 | ○ | × | × | × |
※部分满足;×不满足;○满足
