我是一名从事安全相关领域的开发人员。最近我
遇到了一个小问题。如果我有一个应用程序,如android .apk或IOS .ipa。
如何检查是否有恶意行为?
我想到的第一个想法是检查它的清单。查看
它要求哪种许可。但这种一般方法可以
没有检测到某些操作,例如记录屏幕快照或记录
用户点击屏幕上的位置
然后我切换到搜索应用程序商店和谷歌播放如何检查
开发者提交的应用程序。事实证明他们首先检查了
应用程序的证书或签名,以确保它已发布
由受信任的组织。然后静态检查系统权限
该应用程序请求。
我想必须有一些深入的检测方法或理论
谷歌和苹果使用它来确保他们的应用程序是安全的
下载。任何人都可以提供一些有用的信息或网站
我可以学习的链接?
谢谢。