李卷孺:安卓安全检测需要“临床”实验
- 发布时间:2014-09-25 10:29:10 来源:中国网财经 责任编辑:汤婧
中国网财经9月25日讯 2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,来自上海掌御科技信息有限公司的技术专家李卷孺带来了题为《基于真实Android环境下的APP程序分析与安全检测》的演讲。李卷孺表示,真实环境测试的性能更高,运行速度比模拟器要快上20倍!
图:上海掌御科技信息有限公司的技术专家李卷孺
在说起现有APP分析现状和工具,李卷孺可谓如数家珍:“早年我们是在Windows操作系统上进行系统分析,对于从事软件安全人员分析来说,软件调试、软件静态分析、动态分析等是基本功,每个人都应该掌握。”此外他还透露,现在很多的分析工具是由国内研究人员开发的,“我们有一个模拟的环境,在这个环境里面我们可以把APK上传到虚拟机里面,运行、测试它所有的行为。动态分析,对待代码加壳、混淆,监控各类事件都比较方便。”
虽然模拟器的工作完成的不错,但基于真实环境的APP分析依然势在必行。李卷孺表示,在模拟器上进行分析的话,最主要的性能就是非常的慢。但在真实环境下的分析比模拟环境快20倍。此外就是模拟器仿真的问题,在模拟器上使用鼠标进行操作与真实的操作大相径庭。而且用真实环境来做分析,很多用户会参与到我们的分析过程当中,这也为分析工作带来了相当大的助力。
李卷孺介绍了一个案例:此前他的团队使用Galaxy Nexus手机,可以进行真实环境分析的系统,成本大概在600-800左右,支持官方的Bootloader解锁,支持自定义recovery,可以良好的编译支持这个环境。此外,经过测试发现三星S4、S3,华为的一些机型都能够非常良好的支持真实环境的测试。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。
