Android 第三方SDK的检测与提取

已于 2022-11-03 14:19:35 修改
阅读量7.3k 收藏 2
点赞数 1
分类专栏: 逆向 Android反编译 文章标签: android 反编译 安全 聚类 java
于 2022-09-28 11:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44401481/article/details/127086294
版权

Android 第三方SDK的检测一直是研究领域的热点与难点:
目前检测Android第三方SDK的方法主要分为两类
下手的目标也主要存在三点

首先说检测的点:

  1. AndroidManifest.xml文件: 从AndroidManifest.xml文件中可以获取许多关于第三方SDK的信息,从标签中获取名称与key值等
  2. smali代码结构:从smali代码结构和包名中同样可以获取sdk的信息,难度较大
  3. so文件:由于so文件的复杂性,从中提取sdk信息最为复杂,许多保密程度较高的应用会将第三方库的使用放入so文件中(部分病毒文件也这样做)因此如何提取so文件中的调用信息可以更加深入分析加密程度高的病毒文件

检测方法:

  1. 基于白名单的检测:基于白名单的检测是一种比较传统的方法:通过构建第三方库的白名单,将市面中所有流行的第三方库收集并放入库中,提取待检测的应用的第三方库清单信息,通过特征匹配的方式来识别使用了哪些的第三方sdk。
    难点:全面收集市场上的第三方sdk信息,并做到实时更新,工作量巨大。提取待检测应用信息时存在混淆加密的情况,如何应对混淆加密就成了一个难点。
  2. 基于聚类匹配的方式:基于聚类匹配的检测方法通常是搜集大量的应用来进行提取特征,将大量特征按照一定规则进行聚类,不同的类得到不同的标签,这样就实现了特征库的获取。然后通过特征库和标签来对待检测应用进行匹配即可。
    难点:计算资源大,需要预先处理大量的应用,耗费的计算资源,存储空间,时间都是巨大的。此外聚类算法,聚类规则的选择也很大程度上影响着检测结果。

而常见第三方SDK库有如下3种类型:

一、so类型文件
一般是C或C++语言的内容打包成的库,通常是在lib目录下,对于代码的调用较复杂

二、jar类型文件
JAR文件格式允许将许多文件组合成一个压缩文件,其中只包含了class文件与清单文件 ,不包含资源文件,如图片等所有res中的文件。
Jar库的优点:安全性、减少下载时间、传输平台扩展、包密封、包版本控制、可移植性。(大多数,因为可以兼容java)

三、aar类型文件
Android库项目的二进制归档文件,包含所有资源,class以及res资源文件全部包含。
将aar解压(后缀改为.zip,再解压文件)打开后,可以看到每个aar解压后的内容可能不完全一样,但是都会包含AndroidManifest.xml,classes.jar,res,R.txt。(最近的SDK大多采用这种形式)

存在的部分难点:
(1)库代码经过混淆
(2)库代码经过修改与删除

永恒的心zhX
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidMainfest.xml详解——<uses-sdk>
o190847959的专栏
01-11 1732
语法:<uses-sdk android:minSdkVersion="integer" android:targetSdkVersion="integer" android:maxSdkVersion="integer" />包含它的文件:<manifest> 说明: 您可以通过整数形式的 API 级别表示应用与一个或多个版本的 Android 平台的兼
钉钉第三方登录和分享 ANDROID SDK源代码
04-06
钉钉第三方登录和分享,从官方SDK提取的源代码,可供第三方集成代码研究。
移动应用中的第三方SDK隐私合规检测,早知道
热门推荐
华为云官方博客
02-21 3万+
https://bbs.huaweicloud.com/blogs/329427?utm_source=csdn&utm_medium=bbs-ex&utm_campaign=paas&utm_content=content
探秘LibRadar:高效准确的Android检测利器
最新发布
gitblog_00042的博客
05-27 387
探秘LibRadar:高效准确的Android检测利器 项目地址:https://gitcode.com/pkumza/LibRadar 项目介绍 LibRadar是一款强大的自动化工具,专为检测Android应用中的第三方库设计。只需上传你的APK文件,LibRadar就能在几秒钟内精准地识别出其中使用的各类第三方库,让你对APP的内部结构一目了然。 项目技术分析 LibRadar以其速度和准...
Android SDK结构分析
maxma的博客
12-16 165
Android SDK有两种方式取得,第一是单独下载SDK,第二是ADT Bundle中自带的。这面的目录结构如下所示: docs目录就是通过网页呈现出来的帮助文档; system-images目录存放在AVD中运行的安卓镜像文件,会在AVD中选择的CPU的列表中显示出来; platforms目录存放安卓的系统,会在创建Android App的时候,显示在Compile...
android 第三方检测,基于机器学习的Android第三方SDK漏洞检测技术研究
weixin_39938875的博客
05-27 382
摘要:随着Android应用程序市场的迅速发展,Android第三方SDK的使用也更加广泛,大量应用使用第三方SDK来提高开发效率.第三方SDK已实现各种各样的功能,并通过简单的接口提供给应用.这为应用开发提供了很大的便利,同时也对第三方SDK安全性提出了很高的要求.但实际中,第三方SDK通常代表其开发者的利益,且没有统一的开发规范和安全管理,因此它们往往会潜在各种各样的安全问题,这将会影响大量...
Android SDK 目录和作用的分析详解
Joe_yaoxiao的专栏
05-07 4567
SDK 的版本是: http://dl.google.com/android/android-sdk_r17-linux.tgz
AndroidManifest.xml文件详解(uses-sdk
编程资料大全
05-30 277
语法(SYNTAX): &lt;uses-sdkandroid:minSdkVersion="integer" android:targetSdkVersion="integer" android:maxSdkVersion="integer"/&gt; 被包含于(CONTAINED IN): &lt;manifest&gt; 说明(DESCRIPTION): 这个元素...
Android_第三方支付_实战视频(kotlin)_提取码.rar
04-02
而"Android_第三方支付_实战视频(kotlin)_提取码.txt"可能包含课程的提取码或者观看指南,用于解锁完整视频教程。 总之,通过这个教程,开发者不仅可以学习到Kotlin语言在实际项目中的应用,还能深入理解第三方支付...
基于机器学习的第三方SDK漏洞检测技术研究.pdf
09-21
首先,该研究设计了一个针对Android第三方SDK的漏洞检测系统。这个系统运用了机器学习算法,通过对大量SDK的代码、行为和网络通信进行分析,学习并识别出可能存在的安全漏洞特征。系统可能包括预处理步骤,如数据...
uniapp调用原生Android SDK
08-11
【uniapp调用原生Android SDK】和【uniapp调用原生IOS SDK】涉及到的是在跨平台开发框架uniapp中如何与原生系统进行深度交互的技术。uniapp是一个使用Vue.js开发的所有平台的统一解决方案,它允许开发者通过一套代码...
android如何查看某个app的包名的app第三方apk)
04-29
下载app的连接:android如何查看某个app的包名的--只为了备份apphttp://file.liqucn.com/upload/2014/xitong/1403912793com.zxm.getappclassname_2.apk
ocr-android-sdk-1.4.4.rar
11-06
1. 图像捕获:利用Android系统的相机API或者第三方库如CameraX捕获证件照片。 2. 图片预处理:对捕获的图像进行裁剪、旋转、灰度化等操作,提高文字识别的准确率。 3. 调用SDK API进行识别:通过调用SDK提供的接口,...
ANDROID SDK 源码解析
Sir的专栏
07-27 1210
原文:https://github.com/LittleFriendsGroup/AndroidSdkSourceAnalysis ANDROID SDK 源码解析 GitHub小伙伴公众号,欢迎扫码关注! 概要说明: 已发布文章 发表已经整理好的文章,读者可以阅读学习! 认领方式 可以在 issues 提你要认领什么内容。
SDK安全之道:如何识别第三方SDK留下的“暗门”
FlyPigYe的博客
06-19 1874
转载:https://cloud.tencent.com/developer/article/1045905 SDK隐私问题往往比较容易被入门开发者忽略,去年因为SDK隐私问题引起整个移动互联网行业关注的事件屈指可数: (有米、百度…) SDK隐私规范有哪些类型?哪些对于开发者来说应当谨慎对待?1、索引权限在国内,应用索取权限是个顽固的老问题,稍微有点儿追求的应用都会索要一系列七七八八的权限(应用...
如何自动识别APK中使用了哪些SDK
Rising Sun
09-18 1万+
大家在开发过程中一般会遇到技术选型问题:我应该使用哪些第三方SDK来实现我想要的功能呢?我们在开发商用的APP时肯定希望选择一些成熟的SDK,不会在网上随便找一个demo中的代码就使用,那样可能会引起很多Bug。现在就有这么一款工具让你查看主流APP使用的SDK情况,相信大厂使用的SDK都是经过严格验证的,相对比较放心。 前端时间我们正准备做分析同行APP使用第三方SDK情况的事情,
Android第三方SDK使用分析
Rising Sun
09-18 4874
上一篇博文中介绍了如何开发一个自动化识别APP使用第三方SDK的情况,总共采集了1000来款APP,现在对采集的数据进行简单做一下统计分析,从统计中可以大概看到哪些SDK使用的最多,不同类型的APP使用第三方SDK上有什么不一样。 如何自动识别APK中使用了哪些SDK中有介绍如何采集APP信息以及识别SDK,现在对采集的数据进行分析。我搜集的样本数据包括1136款APP和794个第三
SDK的一些安全测试
Python_0011的博客
06-01 1552
android应用开过过程中,SDKandroid应用中不可缺少的一部分,通过集成各种第三方SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险,除了一些基础的安全问题还有一些致命的异常崩溃的安全问题,通过验证测试分析sdk安全风险尽可能规避安全风险。SDK可能存在的安全风险包括:这些安全风险不仅包括会出现sdk中可能存在代码漏洞,这会促使APP应用容易受到攻击;第三方SDK没有在维护更新或无法使用;使用第三方免费SDK可能存在知识产权的问题。
uniapp引入第三方sdk
10-14
uniapp是一种基于Vue.js开发的跨平台应用框架,可以让我们在一个代码库中同时开发iOS、Android和Web应用。在uniapp中引入第三方SDK是为了扩展应用的功能,让应用能够调用第三方SDK提供的服务或者使用第三方SDK提供的组件。 在uniapp中引入第三方SDK的步骤如下: 1. 下载并导入SDK:首先,我们需要从第三方SDK的官方网站或者开发者平台上下载SDK的安装包。然后,在uniapp的项目中创建一个用于存放第三方SDK文件的目录,并将SDK相关的文件复制到该目录中。 2. 注册SDKAppKey:一些第三方SDK在使用前需要先注册一个AppKey,并在应用启动时进行初始化。我们需要根据SDK的要求,将AppKey在uniapp的配置文件中进行配置,以便SDK能够正确地识别和使用。 3. 调用SDK的接口:一旦SDK配置完毕,我们就可以在uniapp的页面或者组件中调用SDK提供的接口了。根据SDK的文档或者示例代码,我们可以调用不同的接口实现具体的功能,比如发送消息、支付、分享等。 需要注意的是,由于uniapp是跨平台框架,不同平台对第三方SDK的支持程度可能会有所差异。在引入和使用第三方SDK的过程中,我们需要查阅对应平台的文档和示例代码,确保SDK能够在目标平台上正常使用。 总之,通过在uniapp中引入第三方SDK,我们可以为应用增加更多的功能和特性,丰富用户体验。同时,我们需要遵循SDK的文档和要求,正确地进行配置和调用,以确保SDK能够正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值