李卷孺:安卓安全檢測需要“臨床”實驗
- 發佈時間:2014-09-25 10:29:10 來源:中國網財經 責任編輯:湯婧
中國網財經9月25日訊 2014中國網際網路安全大會(ISC2014)昨天在京召開,在移動安全分論壇上,來自上海掌禦科技信息有限公司的技術專家李卷孺帶來了題為《基於真實Android環境下的APP程式分析與安全檢測》的演講。李卷孺表示,真實環境測試的性能更高,運作速度比模擬器要快上20倍!
圖:上海掌禦科技信息有限公司的技術專家李卷孺
在説起現有APP分析現狀和工具,李卷孺可謂如數家珍:“早年我們是在Windows作業系統上進行系統分析,對於從事軟體安全人員分析來説,軟體調試、軟體靜態分析、動態分析等是基本功,每個人都應該掌握。”此外他還透露,現在很多的分析工具是由國內研究人員開發的,“我們有一個模擬的環境,在這個環境裏面我們可以把APK上傳到虛擬機裏面,運作、測試它所有的行為。動態分析,對待代碼加殼、混淆,監控各類事件都比較方便。”
雖然模擬器的工作完成的不錯,但基於真實環境的APP分析依然勢在必行。李卷孺表示,在模擬器上進行分析的話,最主要的性能就是非常的慢。但在真實環境下的分析比模擬環境快20倍。此外就是模擬器倣真的問題,在模擬器上使用滑鼠進行操作與真實的操作大相徑庭。而且用真實環境來做分析,很多用戶會參與到我們的分析過程當中,這也為分析工作帶來了相當大的助力。
李卷孺介紹了一個案例:此前他的團隊使用Galaxy Nexus手機,可以進行真實環境分析的系統,成本大概在600-800左右,支援官方的Bootloader解鎖,支援自定義recovery,可以良好的編譯支援這個環境。此外,經過測試發現三星S4、S3,華為的一些機型都能夠非常良好的支援真實環境的測試。
據悉,本次大會由中國網際網路協會和國家電腦網路應急技術處理協調中心(CNCERT/CC)指導,360網際網路安全中心主辦。在移動安全分論壇上,國內外的頂級安全專家就當前移動領域所面臨的偽基站短信、蘋果設備安全性、手機木馬病毒、支付安全等方面進行深入探討。
