阅读: 266
答案 1:
-如何做的,我只能猜测一下,不过应该和事实相差不远:1. 检查所安装的apk的名字,确定是否在服务器黑名单上,如果是就直接通知用户2.检查所安装的apk的签名等特征码,确定是否原始签名,并且从相同特征码中寻找恶意应用,如果找到就通知用户3. 如果非原始签名,但没有-tc-的恶意应用,试图通知服务器下载应用,甚至可能上传应用4. 工作人员根据上传或下载到服务器的应用自动进行反编译,然后寻找到疑问的代码(此步骤可以使用一些自动化工具完成,比如比较恶意-号码等等)5. 发现恶意应用就更新此应用特征到服务器中,下一个用户再安装时就直接通知用户删除了答案 2:
用apktool可以反编译apk文件,分离出里面的res文件,还把dex文件分解成-ali汇编码。用dex2jar可以将dex文件转换了jar文件,再用jad可转换成大致可读的java源文件。现在最新的adt内置了对混淆工具proguard的支持,可以一定程度上保护你软件的源代码。也可以选择用ndk开发,一些关键功能也可以在server端完成。答案 3:
被邀请回答这个问题,虽然我不是做安全。Android的App是基于Java实现的,而Java的程序是可以通过反编译的方式来窥见源代码结构,遭遇反编译是运行在VM中的程序都不可避免。比如.NET 也是如此。当然反编译后的结果和源程序并非一模一样,只是功能结构上整体相似。如果是代码繁多的应用程序,反编译后得到的代码也是需要时间去理解。至于-的安全防护,并不需要像人那样去思考反编译后每段代码意义,它只需扫描出App的关键代码段,比如读写操作等等,又或者通过读写行为来判断是否是木马行为。答案 4:
被邀请回答这个问题,我也不了解手机安全这块。所以无法给一个解答。-应该是有扫描所有的apk。我正好借这个问题询问一下各位,有没有发现最近-在android上不怎么干活了?被拉进黑名单的人还是能打我电话,并和非黑名单用户一样。答案 5:
不是很了解。分享常识给亲友.
下一篇:时光网(MTime)上电影的预告片、片段、花絮等-非常全,是怎么做到的呢? 下一篇 【方向键 ( → )下一篇】
上一篇:新浪推出的魔法版微博,你怎么看? 上一篇 【方向键 ( ← )上一篇】
快搜