NO.52 | 2019.02.27
banner
title資訊百科 友善列印>>
【108年智慧城市展參展主題系列】Android APP惡意行為分析平台_資通安全組 黃志安副工程師



    網路與通訊無遠弗屆,智慧型手機因高度可攜性與便利性可提升生產力與效率,但同時,使用者也必須面對智慧型手機所帶來的資安威脅,例如惡意程式透過APP入侵。

    有鑒於此,NCC訂定「智慧型手機系統內建軟體資通安全檢測技術規範」簡稱ESS檢測,ESS檢測分為初、中、高級。初級規範如蒐集個人隱私敏感性資料前,必須明確告知使用者;中級則要求手機應提供完整資料保護機制,包含資料在使用、儲存及傳輸時,皆可獲得安全保護;高級就必須做到確保手機核心底層不被竄改或被不正當的獲取資訊。

    目前ESS檢測以手機製造業者自主送測的模式,並不像手機型式認證,強制要求廠商在台灣販售必須送審,目前僅有6支手機通過檢測。而ESS檢測只針對手機出廠內建軟體,檢測範圍未包含使用者從Google Play平台下載或是其他第三方平台的加載軟體。

    再者,使用者均無法得知下載之應用程式是否具有惡意行為。在過去的研究中,也有發現在Google Play上所下載到的應用程式有出現惡意行為。這些惡意程式能夠竊取重要的個人隱私資訊如信用卡帳戶、重要密碼、或是危害手機系統,有些惡意程式甚至可以控制整個手機作業系統,且Android惡意程式數量持續增加且變化,因此手機系統之安全性迫切重要,亟需一個能夠偵測所要下載之應用程式是否具有風險之系統。

    為此,財團法人電信技術中心所研發之「Quark – Android APP惡意行為分析平台」,使用者只要連結「Quark – Android APP惡意行為分析平台」的網頁,上傳欲檢測之APK檔(Android Package),快速分析Android 應用程式是否具有惡意行為,提供清楚易懂之分析報告,告知使用者潛在風險行為,保障使用者手機資訊安全。

    「Quark – Android APP惡意行為分析平台」的操作步驟:
Step1. 進入「Quark – Android APP惡意行為分析平台」網頁,點選Click To Upload Apk選擇欲測試Android App。
 

 
Step2.顯示選擇Android App名稱與檔案大小,點選Scan開始上傳掃描。

 
Step3.開始上傳檔案與分析Android App,隨著上傳檔案大小需要等待3-5分鐘取得分析報告。



 
Step4.掃描完成顯示Android App具有多少惡意行為及詳細資訊。

顯示Android App使用權限及細節容等

顯示Android App具備哪些惡意行為




(所有圖片來源:TTC提供)