私はアンドロイドを開発して悪意のあるアプリを検出しています。私たちはリクエストされた権限に基づいて悪意のあるアプリを検出する予定です.....許可だけで悪意のあるアプリを検出したり、動的コードの使用、静的なhttp urlの使用法などの特性を考慮する必要があります。 ...悪意あるアンドロイドアプリを特定する方法
答えて
私はこの質問をbreakdonwますあるいくつかのsmallwerパーツ:
検出し、悪意のあるアプリを
これはおそらく、あなたがする望むものでharderst一部です。ほとんどのアンチウイルス、マルウェア対策などは、通常、命令を生成しているバイナリのソースコード内の「フットプリント」を検索します。フットプリントのしきい値を超える数値が見つかった場合は、ファイルがマルウェアであると推測できます。無...
を私の知る限り思えてきたように、ほとんどの「奇妙な」:私たちは私が明示的に言うつもりです要求されたアクセス権
に基づいて悪意のあるアプリケーションを検出することを計画している
通常、プログラマは、許可が与えるもの、または必要な理由/必要なものを完全に理解していないためです。
これは、再びGoogle自身が(私は間違っていないよ場合KからLまで、またはMにLまたはそれらのアップデートで何か)の権限がどのように機能するか変更されたことを、そんなにアラーム
風土病の問題ですアプリは、ネットワークアクセスを望み、システム内のすべてのファイルを読み込みたい、どこでも何かを読み書きしようとしていて、あなたのGPSなどを使用したいなどの場合は、マルウェアのように見えます(通常READINGユーザは使用しません) 。
我々は、動的なコードの使用などの特性
はいを考慮する必要があります。 Java自体でコードを「オンザフライ」と解釈することはできませんが、DEXではこれを可能にしています。そして、最も一般的なハイジャックは、通常何もしないアプリですが、その後、javascriptコンテンツをレンダリングするためのエントリーポイントを作成し、予期しないコードを実行します。ほとんどのブラウザは、いくつかのセキュリティ資格情報を要求し、少なくとも、彼は信頼でき上にあるユーザーに警告しますから、リスクのそれほど自体にない静的のHTTP URLの
使い方
ネットワーク。通常到着する二次的な問題は、URLを "オンザフライ"にしてから、その要求を変更する空の要求を要求することです。
セキュリティ上の問題ではなく、システムをバイパスするWebベースのコンテンツをアプリが要求している場合、プログラマーは単に「クライアントの要求を満たすために必要な努力を減らす」ことができます。
あなたのバイナリのソースコード内で "フットプリント"を検索する方法命令を生成しているアンドロイドアプリ? –
A「フットプリント」は、一般的に望ましくないプログラムで発見されたビット及びバイトのシーケンスです。それら自身は無害ですが、マルウェアは通常、コードが不要な命令を生成する方法を実装します。たとえば、JS(JavaScript)ファイルには、ページリクエストのリダイレクトに評価される一連の命令が含まれ、その "フットプリント"はリダイレクトの命令につながるシーケンスであり、(通常)ウェイ文字列の値を評価することで、真の目的を隠しています....ほとんどのアンチウイルス企業は、その概要、およびそれらを予測できるエンジンによって価値があります。 – Bonatti
- 1. "悪意のあるスクリプト"の定義
- 2. 悪意のあるリクエストを拒否する方法
- 3. アンドロイドアプリの特定のアクティビティへのダイナミックリンクを設定する方法
- 4. 私のアンドロイドアプリの特定の機能をロックする方法
- 5. 特定のアンドロイドアプリを逆コンパイルする方法
- 6. 悪意のあるユーザー
- 7. 悪意のあるユーザーから画像を保護する方法
- 8. 悪意のある要求の脆弱性を回避する方法
- 9. クラスヘッダーファイルをDoxygenに悪意のある方法はありませんか?
- 10. アンドロイドアプリに設定した特定の時刻に通知する方法
- 11. ウェブサイト上で悪意のあるコードやマルウェアを見つける方法
- 12. 悪意のあるサーバーのpythonサブプロセスデッドロック
- 13. 悪意のある非表示のリンク
- 14. Wordpressの悪意のあるスクリプト
- 15. 悪意のあるWord文書
- 16. Wordpressセキュリティ悪意のあるソフトウェア
- 17. htaccessブロック悪意のある投稿
- 18. 私のアンドロイドアプリからGoogleマップの特定の場所をマークする方法
- 19. 一意に特定のページの訪問をカウントする方法
- 20. "悪意のある"ユーザ入力をレールアプリケーションに拒否する一般的な方法があります
- 21. 悪意のある提供コマンドが悪い解釈で失敗する
- 22. 悪意のあるモードでシェルバッファを適切に編集する
- 23. リクエストを検出/検証する悪意のある要求
- 24. 悪意のあるリクエスト - DOS攻撃を防止する
- 25. 悪意のあるスクリプトからウェブサイトを保護するには?
- 26. .jsファイルから悪意のあるコードを削除する
- 27. アンドロイドアプリのディメンションを正しく設定する方法はありますか?
- 28. アンドロイドアプリでファイアベースコンソールを呼び出す方法と、特定のユーザアプリ(デバイスファイヤーベースデバイス)で通知する方法
- 29. 悪意のあるコードがAccessController.doPrivilegedを実行しています
- 30. あなたのアンドロイドアプリにプッシュ通知を通知する方法
あなたの質問はあいまいであると思われます「現在、私はすべての権限のリストを取得することができます。」...クールですが、これは問題に関係しますか?また、静的かどうかを知りたいhttp url is used'あなたが誰かのコード内のすべての文字列をチェックして、それが変更されているかどうかを確認できない限り、私が知る限り、これを行うことはできません.. '動的コードの存在を検出する'スクリプトは常に動的であり、Javaクラスは決して動的ではありません。DEXはいつもダイナミックなものです... – Bonatti
Ok ....ご存知のように質問を訂正してください.... –