web-dev-qa-db-ja.com

Look Out SecurityとAntivirusは、アプリが有害かどうかをどのように判断しますか?

For Android Lookout は、インストール前にアプリをスキャンできます。また、新しいアプリを初めて実行したときにもスキャンすると思います。「このアプリアプリを実行した後に「このアプリは安全です」と表示されることがあるので、ウイルスの署名をチェックするだけですか?もっと多くのことを行うと思う傾向があります。

私はAndroidセキュリティで非常に新しいです、私が知っておくべきAndroidに固有のテクニックがある製品はありますか?

1
Celeritas

エクスプロイトには、非常に明確なシグネチャが付いていることがよくあります。たとえば、 z4root は、エクスプロイトを使用してデバイスへのルートアクセスを取得します。特権昇格のこれらの手法は、同様のAPI呼び出しを含むアプリにフラグを立てるアンチウイルスプログラムに知られています。

Lookoutはいくつかの高度な技術を使用しています。たとえば、 アドウェアと広告付きアプリの違い を判別できます。

  • 通常のアプリエクスペリエンス以外の広告を表示します
  • 異常な個人情報を収集する、または
  • 広告クリックへの応答として予期しないアクションを実行します。適切なユーザーの同意には、上記の動作のいずれかが発生する前にユーザーが承認または拒否できるようにする明確なアラートをアプリケーションに提供することが含まれます

ランタイムチェックでは、動的に生成されたコンテンツを監視できます。たとえば、データを http://evil.example.org に送信することを目的としたマルウェアプログラムを作成できます。それをアプリにハードコーディングすると、インストールされる前に ドメインフィルター によってフラグが付けられます。代わりにサーバーを http://imnotevil.com にセットアップすると、3番目に http://evil.example.org へのリダイレクトが返されます。リクエスト IPから、実行時にチェックする必要があります。

彼らが発見したさまざまなエクスプロイトについては、彼らのブログを読むことをお勧めします。

2
Brigand