基于Android权限机制的应用安全检测方法

摘要

针对Android应用软件安全性问题,提出一种基于云端协同框架的轻量级安全检测方法.云端定义权限及权限组合的威胁度,通过分析不同类别的主流应用得到权限概率;终端以云端的计算结果为基础,对预安装的应用进行检测和威胁度计算;终端上传恶意应用的应用签名到云端,周期性地从云端下载安全信息文件.以视频播放类应用为例,选取用户数量超过10万的30个应用进行实验,成功检测到两个威胁度较高的应用,验证了该方案的有效性.