说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

深度解析:Android4.2系统“应用验证服务”

HTML文档下载 WORD文档下载 PDF文档下载
一直以来安全都是Android系统的最大难题,尽管Google想方设法进行改善却似乎一直徒劳无功。在Android 4.2系统中Google加入了全新的应用验证服务以提高系统安全性,但其检测效果却远远不如旗下的VirusTotal服务。

界面改动并不明显的Google Android 4.2系统在其内在却有着大幅改进,此前CSDN在《揭秘Android 4.2开发者的天堂与地狱》一文中也对Google这一最新系统进行了详尽的介绍。从Android 4.2发布到现在,人们争相体验并对其功能改进表示赞许,但被业界一直视为软肋的安全问题却在一定程度上被掩盖。

据悉,在Android 4.2系统中,Google加入了一个被称之为“应用验证服务”的安全系统服务(application verification service,这项全新的恶意软件扫描功能可以抵御具有危害性或潜在威胁的应用入侵。据Google Android团队成员Michael Morrissey在Google+中介绍,“现在使用Android 4.2系统的用户可以从Google Play上安装一个使用Google的选项作为应用验证。只要你安装了该项服务,无论你的移动设备是如何安装应用的,我们都将对应用程序进行验证以确保没有危害性的东西侵害系统。”

图:Michael Morrissey

话虽如此,但新安全系统验证服务是否真的有效?且该项服务主要针对恶意应用,那来自第三方的安全的应用程序是否也执行如此操作?为此,来自美国北卡罗来纳州立大学计算机科学副教授Xuxian Jiang特组织团队对Android 4.2该项应用验证服务进行了全面研究。

图:Xuxian Jiang

揭开Android 4.2应用验证服务的神秘面纱

尽管这项新服务是专为Google Play官方应用定制,但其工作流程设计却针对所有应用商店。用户可以通过“Settings(设置)”、“Security(安全)”和“Verify apps(验证应用)”等操作开启或关闭服务。

图:Android 4.2应用验证服务工作流程示意图

在服务开启时,当用户开始安装应用系统将会自动收集并向Google云端发送相关信息(比如设备的ID和IP地址),之后Google云端将会响应一个验证结果。如果应用是不安全的,用户的移动设备就会收到一个显示该款应用是恶意的或具有潜在威胁的警告提示,恶意应用将无法安装。对于具有潜在威胁的应用,系统会弹出一个继续还是终止的安装选项提示框。

图:是否开启应用验证服务

图:检测到具有潜在威胁的应用程序

图:检测到恶意的应用程序

Android:扶不起的阿斗?

无论Google Android开发团队对自己开发的服务如何地打包票,但实践是检验真理的唯一标准,Jiang团队收集了在研究社群中已被广泛分享的来自49个不同的恶意软件族的1260个样本,对包括Nexus 10平板电脑在内的Google最新的运行Android 4.2系统的设备进行使用验证检测,结果却是让人大跌眼镜,在1260个样本中,只有193个被检测出为恶意应用,检测率低于15.32%,这表明Google费尽心机研究开发的这项全新的安全验证服务的性能实在太低。

图:1260个恶意软件检测结果详细列表

Android 4.2败在Google自己手上?

尽管在实战之中Android 4.2的应用验证服务结果并不如人意,但Jiang团队并没有急着下结论,他们又进行了另外一组实验,将该项应用验证服务和现有的第三方杀毒引擎进行对比,即从每一个恶意软件家族挑选一个样本,并使用VirusTotal服务(Google于2012年9月新收购的安全公司)进行检测验证,但其结果依然令人很失望。

图:与其他10款常见的杀毒引擎的详细对比

在第二次实验中,Jiang团队使用了VirusTotal服务中常见的10款杀毒引擎,即Avast,AVG,TrendMicro,Symantec,BitDefender,ClamAV,F-Secure,Fortinet,Kaspersky和Kingsoft。将其安全检测结果与Android 4.2新应用验证服务结果进行对比。这些常见的杀毒引擎检测率在51.2%——100%之间,而Google的新服务检测率才是20.41%。应用验证服务毫无悬念地败给了这些常见的杀毒引擎。

图:Google新服务与其他10款常见的杀毒引擎平均检测率对比

这也表明,Google虽然信誓旦旦地表示要加强自家服务保护并兴师冲冲地收购了网络安全创业公司VirusTotal,但其结果却显而易见,Google并没有做出太多的改观,反而忽视了VirusTotal的优点所在。

安全之路,Google任重而道远

虽然Android 4.2的这项新的应用验证服务其安全检测结果并不理想,但这也已表明Google正在信守承诺不断地提高Android系统的安全性,尽管还需要很大的提高与改善。

这项应用验证服务主要基于SHA1值和包来确定应用是否恶意或存在潜在威胁,这样的机制是非常脆弱的。如果攻击者通过重新包装或变异等方式改变现有的恶意应用的校验和,这项功能服务将很容易被绕过。而为了更有效更准确地判断应用的危险性,应用验证服务需要收集更多的相关信息,这在一定程度上有侵犯用户隐私的嫌疑。

在此项安全系统服务中,Google并没有将VirusTotal整合进去,而从测试结果来看,VirusTotal的性能要远远高于这项独立的服务,对此也希望Google能够有所反省,不要因为暴殄天物而一失足成千古恨。

云通讯平台:让你的应用会说话 触宝用户过亿,CEO王佳梁常说的词是“创新” 全国电脑健康日启动 360搭建电脑维修开放平台 C语言实现归并排序 360石晓虹:针对移动Apps的DDoS攻击将成重大威胁 怎么在CB中动态加载BPL库,并使用里面定义的窗体 好东东共用 vc+oracle+Ado时调用存储过程出现错误,不用savepoint时没问题,用了就出错怎么办。 3条裤衩了,散分。 灌灌水舒缓一下心情 我安装完ORACLE8.17 可Database Configuration Assistant却打不开? 关于详细设计模板 如何在递归调用中解决内存耗尽 不知是哪里出错了? 画蛇添足的蛇是什么意思 已知点A(2,3/2),B(-1,5)在直线mx+ 画蛇添足的意思和寓意蛇是什么? “画蛇添足”里:画 蛇 添 足各自的意思是什么 画蛇添足中蛇的意思 仁兄弟是什么 把兄弟和仁兄弟有什么不同不用长篇大论的复制,简单说 弟兄 表达什么 我想退出“仁兄弟”怎么办呢我过去拜了一伙把兄弟,现 朴槿惠说如有益半岛和平愿与金正恩会谈缅甸若开邦近海翻船数十人失踪湖南希望小学为百亿项目腾地被拆 官方习近平叮嘱土家族群众:好好干、有奔头马来西亚要求“全面解释”对其监听行为周末回眸:带着婴儿去闯世界木耳萝卜鲫鱼汤历史总是惊人的相似!下周大盘要变脸?微软将为全美百万学生免费提供Offi武锅B连亏八年 昨退市摘牌异界多塔异世之极品僵尸青城剑客异界之无所不能兽皇盐城旅游阿勒泰旅游黑龙江旅游文昌旅游淮安旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘