说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

深度解析:Android4.2系统“应用验证服务”

HTML文档下载 WORD文档下载 PDF文档下载
一直以来安全都是Android系统的最大难题,尽管Google想方设法进行改善却似乎一直徒劳无功。在Android 4.2系统中Google加入了全新的应用验证服务以提高系统安全性,但其检测效果却远远不如旗下的VirusTotal服务。

界面改动并不明显的Google Android 4.2系统在其内在却有着大幅改进,此前CSDN在《揭秘Android 4.2开发者的天堂与地狱》一文中也对Google这一最新系统进行了详尽的介绍。从Android 4.2发布到现在,人们争相体验并对其功能改进表示赞许,但被业界一直视为软肋的安全问题却在一定程度上被掩盖。

据悉,在Android 4.2系统中,Google加入了一个被称之为“应用验证服务”的安全系统服务(application verification service,这项全新的恶意软件扫描功能可以抵御具有危害性或潜在威胁的应用入侵。据Google Android团队成员Michael Morrissey在Google+中介绍,“现在使用Android 4.2系统的用户可以从Google Play上安装一个使用Google的选项作为应用验证。只要你安装了该项服务,无论你的移动设备是如何安装应用的,我们都将对应用程序进行验证以确保没有危害性的东西侵害系统。”

图:Michael Morrissey

话虽如此,但新安全系统验证服务是否真的有效?且该项服务主要针对恶意应用,那来自第三方的安全的应用程序是否也执行如此操作?为此,来自美国北卡罗来纳州立大学计算机科学副教授Xuxian Jiang特组织团队对Android 4.2该项应用验证服务进行了全面研究。

图:Xuxian Jiang

揭开Android 4.2应用验证服务的神秘面纱

尽管这项新服务是专为Google Play官方应用定制,但其工作流程设计却针对所有应用商店。用户可以通过“Settings(设置)”、“Security(安全)”和“Verify apps(验证应用)”等操作开启或关闭服务。

图:Android 4.2应用验证服务工作流程示意图

在服务开启时,当用户开始安装应用系统将会自动收集并向Google云端发送相关信息(比如设备的ID和IP地址),之后Google云端将会响应一个验证结果。如果应用是不安全的,用户的移动设备就会收到一个显示该款应用是恶意的或具有潜在威胁的警告提示,恶意应用将无法安装。对于具有潜在威胁的应用,系统会弹出一个继续还是终止的安装选项提示框。

图:是否开启应用验证服务

图:检测到具有潜在威胁的应用程序

图:检测到恶意的应用程序

Android:扶不起的阿斗?

无论Google Android开发团队对自己开发的服务如何地打包票,但实践是检验真理的唯一标准,Jiang团队收集了在研究社群中已被广泛分享的来自49个不同的恶意软件族的1260个样本,对包括Nexus 10平板电脑在内的Google最新的运行Android 4.2系统的设备进行使用验证检测,结果却是让人大跌眼镜,在1260个样本中,只有193个被检测出为恶意应用,检测率低于15.32%,这表明Google费尽心机研究开发的这项全新的安全验证服务的性能实在太低。

图:1260个恶意软件检测结果详细列表

Android 4.2败在Google自己手上?

尽管在实战之中Android 4.2的应用验证服务结果并不如人意,但Jiang团队并没有急着下结论,他们又进行了另外一组实验,将该项应用验证服务和现有的第三方杀毒引擎进行对比,即从每一个恶意软件家族挑选一个样本,并使用VirusTotal服务(Google于2012年9月新收购的安全公司)进行检测验证,但其结果依然令人很失望。

图:与其他10款常见的杀毒引擎的详细对比

在第二次实验中,Jiang团队使用了VirusTotal服务中常见的10款杀毒引擎,即Avast,AVG,TrendMicro,Symantec,BitDefender,ClamAV,F-Secure,Fortinet,Kaspersky和Kingsoft。将其安全检测结果与Android 4.2新应用验证服务结果进行对比。这些常见的杀毒引擎检测率在51.2%——100%之间,而Google的新服务检测率才是20.41%。应用验证服务毫无悬念地败给了这些常见的杀毒引擎。

图:Google新服务与其他10款常见的杀毒引擎平均检测率对比

这也表明,Google虽然信誓旦旦地表示要加强自家服务保护并兴师冲冲地收购了网络安全创业公司VirusTotal,但其结果却显而易见,Google并没有做出太多的改观,反而忽视了VirusTotal的优点所在。

安全之路,Google任重而道远

虽然Android 4.2的这项新的应用验证服务其安全检测结果并不理想,但这也已表明Google正在信守承诺不断地提高Android系统的安全性,尽管还需要很大的提高与改善。

这项应用验证服务主要基于SHA1值和包来确定应用是否恶意或存在潜在威胁,这样的机制是非常脆弱的。如果攻击者通过重新包装或变异等方式改变现有的恶意应用的校验和,这项功能服务将很容易被绕过。而为了更有效更准确地判断应用的危险性,应用验证服务需要收集更多的相关信息,这在一定程度上有侵犯用户隐私的嫌疑。

在此项安全系统服务中,Google并没有将VirusTotal整合进去,而从测试结果来看,VirusTotal的性能要远远高于这项独立的服务,对此也希望Google能够有所反省,不要因为暴殄天物而一失足成千古恨。

在Delphi中随意控制DBGrid 每一行的颜色 在Delphi中自动检测、建立数据库别名和表格 在存储过程中使用use database-Delphi资料 在一个Dbgrid中显示多数据库-Delphi资料 在运行期创建表-Delphi资料 怎样把可以使用的表名输出到一个选择框?-Delphi资料 怎样发布基于Microsoft SQL Server的程序-Delphi资料 怎样解决打开一个DBF表时的Index not found..错误-Delphi资料 怎样向SQL Server插入带有Image字段的记录-Delphi资料 怎样在Paradox表中加密码?-Delphi资料 自动Login数据库-Delphi资料 自动检测、建立数据库别名和表格-Delphi资料 自动注册Paradox-Delphi资料 Delphi 4增訂的Object Pascal Delphi 5 Enterprise版10大特点 Delphi 插件创建、调试与使用应用程序扩展 Delphi 程序制作要点 Delphi 中面向对象编程之我见 Delphi”程序级触发器”功能的实现 Delphi4.0系统提示信息的汉化 Delphi5优化 Delphi编程技巧十则 Delphi程序制作要点 Delphi的类型转换 Delphi第三方控件大测评 Delphi多层应用程序的实现 Delphi技巧点滴 Delphi使用经验五则 Delphi使用心得 Delphi拖放编程(1) Delphi拖放编程(2) 都进来看看,程序员的下场... 各位高手,小弟问一个傻问题:怎么在播放一个AVI的时候用自定风格的滑块控制? 我上次在CSDN 上看到有人发贴子说自己写操作系统,我现在有个朋友也在写,想和他联系,但是我现在找不到那个贴子了, 有谁记得那个人的名字或贴子的位置请说.谢谢. 求助:打开网上邻居很慢为什么? 问一个蠢问题:控件何时获得焦点 请问一下哪里再收购软件呢? 请问一下在哪里可以找到收购软件的公司呢? 想作一个DOS程序,实现多台电脑间通过网卡传输文件. 辞职信 application.initialize完成了什么 高手来帮忙啊~ 看看java的魅力 如何通过自制程序的编辑框向现有一般应用程序编辑框传送内容? 窗口执行顺序问题,请多帮助,谢谢 如何自动取得server的日期和时间 怎样让文件指针指到文件末尾,必须skipline一行一行跳吗? 我想在菜单前添加图标,使用Bitmap属性但是为何只能载入*.bmp文件而不能使用*.ico文件,我只有*.ico的图标,请问该如何解决。 有新建一个文本文件并给其命名的函数吗,怎么用 我还真不懂呀? 这个COLTYPE是怎么用的呀?你说它怎么得到表中字段的类型呀? 有关存储器(ram,rom)的编址问题。以及32位或更多位芯片的问题。 一些汇编问题。想来问bcb的兄弟{bcb里好象有不少汇编高手} 救命:在安装了sco openserver之后,系统不能启动,先前安装的win98和win2k也不能。 请问如何进行URL译码??? 请问怎样截取一个string中的一段? 请问delphi做的exe最小可以到多少?怎么做? 我想请问一下WINGATE的具体怎样在WIN2000服务器版中进行设置。 ASP的同志们,能不能留一下QQ号码? 请问何处有破解ACCESS2000的程序或源代码呢? 请问要在TEdit.text组件文本串中找出当前光标在第几个字符上怎么办?谢谢! 请问关于dbImage控件的使用方法? 关于HDC及双缓冲的问题? xxxbird(*说你行,你就行,不行也行*),来领“我遇到几个怪问题。。。。。。”中的分 为什么ASP没法向SQL Server中写入数据?代码什么地方错了 大家帮忙找一下,找到我给50分 exe 捆绑机怎么做? 大家谈谈JSP的设计模式怎末了?我有个题目,设计好的大大有奖! 浏览器下的那个进度条是怎么弄出来的? C中的typedef struct和C++中的 struct有何区别? C中的typedef struct和C++中的 struct有 什么区别?谢谢 lastlove(本栏位广告招商中,欢迎投放!),jjdelphi(我真的不懂),jinesc(杂牌军)-(人民军队为人民) 开利息了 一个网页的原代码可以保存到字符串里吗? 有没有各种C++编译器都支持的字符串类型或字符串类? <@> 关于 ProcessMessages 一个想不如大家想,请各位帮忙想个主页的名字吧。 女友23岁,她会选择前途还是爱情?-----一个VB程序员的痛苦 如何实现应用程序与动态库通信??? ----myxfang----偶来贷款了!!!--- myxfang(大富翁银行~业务员~~),都给你了,我可把赌注都压到你身上了 我存钱,没人受理吗?银行业务员在哪? CMainFrame主框架是用来干什么的? myxfang(大富翁银行~业务员~~),我已经结账了,到哪里去取贷款? 如右下图,已知三角形ABC面积是12平方厘米,求阴影部分的面积还有,我是小学生,麻烦写能看得懂的, 如图所示(单位:厘米),图形中阴影部分的面积是多少平方厘米?正方形的宽是2厘米请在2013年12月15日20:30之前尽快回答 三个圆的半径都是5CM.三个圆两两相交于圆心.求阴影部分的面积之和?阴影面积明显要大于半个圆的面积,其实是半圆面积加上三个小的阴影面积,再加上等边三角形面积呀很多人说此题切割法 如图,三角形abc面积是70平方厘米,BD=CD=6厘米,角C=45°.阴影部分面积多少? 阴影部分图形的面积是40平方厘米,大圆面积比小圆面积大多少平方厘米?(说明理由) 半径力10cm的圆的面积,是半径为5cm的圆的面积的4倍,对还是错 图中三角形ABC的面积是36平方厘米,AC长8厘米,DE长3厘米.求阴影部分的面积(ADFC不是正方形) 求下面图形阴影部分面积.单位:厘米画的不好,请见谅 圆的半径从5cm减少到3cm,圆的面积减少了多少 图中ABC的面积是36平方厘米,AC长8厘米,DE长3厘米,求阴影部分的面积(ADFC不是正方形) 求下面各图形阴影部分的面积.单位厘米. 半径为5cm的圆比半径4cm的圆的面积大百分之几 如图,扇形AOB的圆心角为60°,半径为6cm,C,D分别是的三等分点,则阴影部分的面积是 . 图形面积 如图,已知线段DE与AC平行,且与圆的半径相等都等于3厘米,O为圆的圆心.求图中阴影部分的面积.连接DO,EO,因为DE‖AC,根据三角形同底等高,面积相等的性质,即得S△DAE=S△DOE,因此阴 一个半圆的周长是25.7cm,他的面积是多少平方厘米? 2、如图,梯形ABCD的上底长5厘米,下底长8厘米,已知三角形ABE的面积是24平方厘米,求梯形的面积.阴影部分是棕色的。 图中扇形半径都是4cm,阴影部分面积是多少? 两个半径相等的圆相交,两个圆心间的距离正好等于半径,半径等于10厘米,求阴影部分的面积. 如图,梯形ABCD的上底长5厘米,下底长8厘米,已知三角形ABE的面积是24平方厘米,求阴影部分的面积.写出全过程. 图中的扇形半径都是4厘米,求阴影部分面积? 3.一块草地的形状如下图的阴影部分,它的周长和面积各是多少? 如下图,在一个梯形内有两个三角形分别是4平方厘米和6平方厘米,梯形下底的长是上底的2倍,求阴影部分面积?不能上传图就是在那个梯形中任取一点连接四个角上面那个三角形是4平方厘米下 一个圆心角为45度半径为2的扇形和一个等腰直角三角形组成的图形,那么图中的阴影部分面积是多少 一种螺丝的垫子如右图阴影部分,外圆半径2厘米,内圆半径1.5厘米 在如图所示的长方形abcd中,△abd的面积比△bcd的面积大10平方厘米,ab=8厘米,cd=3厘米,求阴影部分的面积急! 圆P与扇形OAB的半径OA、OB分别交于C、D,与弧AB相交于点E,已知OA=15,角AOB=60度,求图中阴影部分的面积圆P在扇形里面,求扇形减去圆形的面积,圆P于弧AB相交 如图,园O的半径是5cm,求阴影部分的面积是多少?O和P是两个圆心,画的不是很好,圆形是顶着长方形的,要求的阴影部分是长方形的四个角 已知阴影部分的面积为24平方厘米,求梯形的面积. 如图,这个扇形的圆心角是90度,面积是31.4平方分米,求阴影部分的面积 一个环形零件,内圆半径是5cm,外圆半径是8cm,这个零件的阴影部分的面积是多少? 六上数学题求阴影部分的面积(空白部分面积为80平方厘米),高是8厘米 如图,这个扇形的圆心角是90度,面积是31.4dm²,求阴影部分的面积 如图,圆A 圆B 圆C 两两不相交且半径都是0.5cm 求图中三个扇形(阴影部分)面积之和 已知梯形上底6厘米,下底8厘米,阴影面积24平方厘米,求梯形面积(需要提供计算方式) 如图,已知扇形OAB的圆心角为90度,分别以OA.OB为直径在扇形内作半圆,P和Q分别表示两个阴影部分的面积,那么P和Q的大小关系是( )A. P=Q B.P>Q C.P画不了图啊,我再试试! 如图,已知阴影部分面积是5cm平方,求圆环的面积. 下面图中三角形ABC的高是6cm,面积是36平方厘米,求阴影部分的面积,······ 如图:ABCD是正方形,扇形半径是60毫米,求阴影部分面积.我知道答案是3600π/4 - 60 x 30 = 900π - 1800为什么这么做啊?扇形里的正方形面积如何求出来的啊? 已知:如图,三个圆的半径都是5cm,求阴影部分的面积是多少平方厘米?(三个都是一样的园)求写出详细过程 为什么这样做 两条对角线把梯形ABCD分割成四个三角形,如图所示,已知两个三角形的面积,求另两个三角形的面积各是多少已知三角形BOC等于12 三角形AOB等于6 如图,四边形ABCD是菱形,角A=60度,AB=2,扇形BEF的半径为2,圆心角为60度,则图中阴影部分的面积是——三分之二π-根号三 为什么? 下图中阴影部分的面积为5cm².求环形的面积.底下还有个图,大虾们快来ooo! 如下图,BCEF是平行四边形,三角形ABC是直角三角形,BC长8厘米,AC长7厘米,阴影部分的面积比三角形ADG的面积大12平方厘米,求GC的长. 如图,是4个正方形组成的图形,求阴影部分的面积. 在四个半径为2厘米的圆围成的图形中,求阴影部分的面积和周长 如下图:四边形BCEF是平行四边形,ABC是直角三角形,BC长8厘米,AC长7厘米,阴影部分的面积比ADH的面积大12平方厘米.求HC的长? 两个正方形组成的1和图形,求图中的阴影面积 图中圆的半径是1厘米求阴影部分的周长和面积, 如图,四边形BCEF是平行四边形,三角形ABC是直角三角形,BC长9cm,AC长8cm,阴影部分的面积比三角形ADH的面积大9平方厘米,求HC的长是多少 6张大小不同的正方形纸片拼成的图形,已知最小的正方形面积是1,则图中阴影部分的正方形的面积是多少? 下面三个圆的半径都为5cm求阴影部分的面积和空白部分的周长 如右图,已知直角三角形ABC的面积是12平方厘米,求阴影部分的面积 一道图形数学题:下面阴影部分是35cm2,求圆环面积; 三个圆的半径都是5cm,求阴影部分的面积和中间空白部分的周长.切记, 如图,已知三角形abc面积是12平方厘米,求阴影部分面积? 请教理科高材生 以下图形怎样求阴影部分面积(小学四年级数学题)图中涂黑的部分原来是没有东西的,是我后来涂黑的,为了方便教小孩。原来的条件是(一个边长为18的正方形减去中间 下面三个圆的半径都为五厘米,求阴影部分的面积和中间空白部分的周长 已知图中三角形ABC的面积为1998平方厘米,是平行四边形DEFC面积的3倍,那么图中阴影部分的面积是多少? 求下面图形的阴影部分面积.(单位:厘米) (图上半径是8cm)半径是8cm,求阴影面积,实在不会做, 三个半径都是5cm的圆两两相交于圆心,求阴影部分的面积
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn