天涯衰草

隨著智能手機的使用越來越普及，網(wǎng)上各種各樣的手機應(yīng)用也隨之增加。但是這些手機應(yīng)用也是魚龍混雜，再加上網(wǎng)上有很多的打包黨會植入惡意代碼，于是下載的APK應(yīng)用是否安全就非常重要。那么如何判斷這些APK應(yīng)用是否存在偷流量等惡意行為呢？

首先通過瀏覽器登錄到“APK火眼分析系統(tǒng)”（http：//fireeye.ijinshan.com），接著點擊界面右上角的“登錄”按鈕，在彈出的窗口里面輸入金山網(wǎng)絡(luò)的賬號密碼。接下來點擊網(wǎng)頁正中的“分析文件”按鈕，在彈出的對話框里面選擇剛剛下載的APK文件，上傳完成以后就可以開始對這個文件進(jìn)行分析操作（如圖1）。除此以外，有的APK文件在下載頁面中會提供該文件的MD5信息內(nèi)容。我們可以將這個信息直接復(fù)制，粘貼到分析頁面右上角的輸入框里面。如果這個文件已經(jīng)進(jìn)行過分析，那么就可以直接查看到分析報告。

如果是需要進(jìn)行分析的話，那么就需要等待一段時間了。稍等一會我們點擊頁面中的“上傳歷史”這項，接著點擊剛剛上傳的文件名后面的“樣本報告”鏈接，就可以查看到這個APK文件的分析報告。APK火眼分析系統(tǒng)的報告非常詳細(xì)，不過我們只需要關(guān)心“危險行為監(jiān)控”這項即可（如圖2）。通過報告我們知道這款應(yīng)用，存在著“獲取本機電話號碼”的行為，也就是說可能會泄露個人用戶的隱私。除此以外還可以點擊“運行截圖”這項，我們就可以看到該APK文件安裝運行以后的視覺效果，這樣就可以知道這個APK文件是否安全了。