Android 第三方SDK的检测与提取

已于 2022-11-03 14:19:35 修改
阅读量7.5k 收藏 2
点赞数 1
分类专栏: 逆向 Android反编译 文章标签: android 反编译 安全 聚类 java
于 2022-09-28 11:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44401481/article/details/127086294
版权

Android 第三方SDK的检测一直是研究领域的热点与难点:
目前检测Android第三方SDK的方法主要分为两类
下手的目标也主要存在三点

首先说检测的点:

  1. AndroidManifest.xml文件: 从AndroidManifest.xml文件中可以获取许多关于第三方SDK的信息,从标签中获取名称与key值等
  2. smali代码结构:从smali代码结构和包名中同样可以获取sdk的信息,难度较大
  3. so文件:由于so文件的复杂性,从中提取sdk信息最为复杂,许多保密程度较高的应用会将第三方库的使用放入so文件中(部分病毒文件也这样做)因此如何提取so文件中的调用信息可以更加深入分析加密程度高的病毒文件

检测方法:

  1. 基于白名单的检测:基于白名单的检测是一种比较传统的方法:通过构建第三方库的白名单,将市面中所有流行的第三方库收集并放入库中,提取待检测的应用的第三方库清单信息,通过特征匹配的方式来识别使用了哪些的第三方sdk。
    难点:全面收集市场上的第三方sdk信息,并做到实时更新,工作量巨大。提取待检测应用信息时存在混淆加密的情况,如何应对混淆加密就成了一个难点。
  2. 基于聚类匹配的方式:基于聚类匹配的检测方法通常是搜集大量的应用来进行提取特征,将大量特征按照一定规则进行聚类,不同的类得到不同的标签,这样就实现了特征库的获取。然后通过特征库和标签来对待检测应用进行匹配即可。
    难点:计算资源大,需要预先处理大量的应用,耗费的计算资源,存储空间,时间都是巨大的。此外聚类算法,聚类规则的选择也很大程度上影响着检测结果。

而常见第三方SDK库有如下3种类型:

一、so类型文件
一般是C或C++语言的内容打包成的库,通常是在lib目录下,对于代码的调用较复杂

二、jar类型文件
JAR文件格式允许将许多文件组合成一个压缩文件,其中只包含了class文件与清单文件 ,不包含资源文件,如图片等所有res中的文件。
Jar库的优点:安全性、减少下载时间、传输平台扩展、包密封、包版本控制、可移植性。(大多数,因为可以兼容java)

三、aar类型文件
Android库项目的二进制归档文件,包含所有资源,class以及res资源文件全部包含。
将aar解压(后缀改为.zip,再解压文件)打开后,可以看到每个aar解压后的内容可能不完全一样,但是都会包含AndroidManifest.xml,classes.jar,res,R.txt。(最近的SDK大多采用这种形式)

存在的部分难点:
(1)库代码经过混淆
(2)库代码经过修改与删除

永恒的心zhX
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidMainfest.xml详解——<uses-sdk>
o190847959的专栏
01-11 1744
语法:<uses-sdk android:minSdkVersion="integer" android:targetSdkVersion="integer" android:maxSdkVersion="integer" />包含它的文件:<manifest> 说明: 您可以通过整数形式的 API 级别表示应用与一个或多个版本的 Android 平台的兼
android如何查看某个app的包名的app第三方apk)
04-29
下载app的连接:android如何查看某个app的包名的--只为了备份apphttp://file.liqucn.com/upload/2014/xitong/1403912793com.zxm.getappclassname_2.apk
基于机器学习的第三方SDK漏洞检测技术研究.pdf
09-21
基于机器学习的第三方SDK漏洞检测技术研究.pdf
Android教程-从零开始一步一步接入SDK
最新发布
2401_85764748的博客
06-19 1201
我们开发者自然想快速的接入SDK,并且不想浪费太多时间,最快的办法就是先浏览一遍SDK提供的开发文档,然后测试它提供的范例,弄懂整个集成流程之后,我们就会明白如何来配置相关文件,但具体的API使用还是需要详细查看开发文档和范例的使用。到这笔者要好好提一下,关于集成SDK的两种方式,91这种是通过引入库项目文件的形式来集成的,另一种方式是以jar包形式集成的,但可能还需要复制相应的assert资源到目标项目中去,主要还是要看渠道的SDK是否有提供。二、解压缩SDK包,获得开发文档、Demo、jar包。
如何自动识别APK中使用了哪些SDK
热门推荐
Rising Sun
09-18 1万+
大家在开发过程中一般会遇到技术选型问题:我应该使用哪些第三方SDK来实现我想要的功能呢?我们在开发商用的APP时肯定希望选择一些成熟的SDK,不会在网上随便找一个demo中的代码就使用,那样可能会引起很多Bug。现在就有这么一款工具让你查看主流APP使用的SDK情况,相信大厂使用的SDK都是经过严格验证的,相对比较放心。 前端时间我们正准备做分析同行APP使用第三方SDK情况的事情,
Android第三方SDK使用分析
Rising Sun
09-18 4932
上一篇博文中介绍了如何开发一个自动化识别APP使用第三方SDK的情况,总共采集了1000来款APP,现在对采集的数据进行简单做一下统计分析,从统计中可以大概看到哪些SDK使用的最多,不同类型的APP使用第三方SDK上有什么不一样。 如何自动识别APK中使用了哪些SDK中有介绍如何采集APP信息以及识别SDK,现在对采集的数据进行分析。我搜集的样本数据包括1136款APP和794个第三
客户端SDK测试是什么?如何测?
Python栈
01-18 972
本篇对十大安全技术的预测涵盖了人工智能、高阶攻防和运营服务,实际上这三者代表了当下正在发生和未来将要演进的,数字安全中的三大主流方向。而数字安全的不可或缺性和高度重要性,其本质原因在于人类文明、科技进步的背后是高度的系统复杂性,这种高度的系统复杂性,必定伴随着极大的风险和不稳定性。但不管怎样,发展与风险永远并存。以发展促安全,以安全保发展。在动态平衡中,寻求社会生活和科技文明的良性进步,是我们安全行业永恒的主题。
Android SDK结构分析
maxma的博客
12-16 170
Android SDK有两种方式取得,第一是单独下载SDK,第二是ADT Bundle中自带的。这面的目录结构如下所示: docs目录就是通过网页呈现出来的帮助文档; system-images目录存放在AVD中运行的安卓镜像文件,会在AVD中选择的CPU的列表中显示出来; platforms目录存放安卓的系统,会在创建Android App的时候,显示在Compile...
android 第三方检测,基于机器学习的Android第三方SDK漏洞检测技术研究
weixin_39938875的博客
05-27 408
摘要:随着Android应用程序市场的迅速发展,Android第三方SDK的使用也更加广泛,大量应用使用第三方SDK来提高开发效率.第三方SDK已实现各种各样的功能,并通过简单的接口提供给应用.这为应用开发提供了很大的便利,同时也对第三方SDK安全性提出了很高的要求.但实际中,第三方SDK通常代表其开发者的利益,且没有统一的开发规范和安全管理,因此它们往往会潜在各种各样的安全问题,这将会影响大量...
Android SDK 目录和作用的分析详解
Joe_yaoxiao的专栏
05-07 4594
SDK 的版本是: http://dl.google.com/android/android-sdk_r17-linux.tgz
AndroidManifest.xml文件详解(uses-sdk
编程资料大全
05-30 280
语法(SYNTAX): &lt;uses-sdkandroid:minSdkVersion="integer" android:targetSdkVersion="integer" android:maxSdkVersion="integer"/&gt; 被包含于(CONTAINED IN): &lt;manifest&gt; 说明(DESCRIPTION): 这个元素...
钉钉第三方登录和分享 ANDROID SDK源代码
04-06
钉钉第三方登录和分享,从官方SDK提取的源代码,可供第三方集成代码研究。
Android_第三方支付_实战视频(kotlin)_提取码.rar
04-02
而"Android_第三方支付_实战视频(kotlin)_提取码.txt"可能包含课程的提取码或者观看指南,用于解锁完整视频教程。 总之,通过这个教程,开发者不仅可以学习到Kotlin语言在实际项目中的应用,还能深入理解第三方支付...
移动应用中的第三方SDK隐私合规检测
csOPPO的博客
10-13 744
我们通过调研统计,对常见的第三方SDK隐私声明展现方式进行总结,归纳出一套自动化的解析方案,以增强对第三方SDK隐私违规行为的检测能力。针对第三方SDK隐私声明的提取,按照应用隐私政策呈现的方式,可以分为两种主要形式:1、直接在应用隐私声明中陈述(如图1所示)。针对第2种情况,需要对第三方SDK隐私声明的文本跳转内容进行提取。重点整治APPSDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
App专项测试(1)-SDK介绍和环境变量配置
04-29 940
1、常见的APP的组网图 2、SDK介绍 Android SDK(Software Development Kit,软件开发工具包)被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。它提供了 Android API 库和开发工具构建,测试和调试应用程序。简单来讲,Android SDK 可以看做用于开发和运行 Android 应用的一个软件。 SDK...
App全测试扫描漏洞工具
朱雀随云记的博客
01-31 1014
收集个人信息类型:收集个人信息类型:设备所在位置相关信息(GPS 位置、WLAN 接入点、蓝牙、WI-FI 信息、GNSS、基站以及其他传感器信息),设备信息(IMEI、IDFA、Android ID、MEID、MAC 地址、OAID、IMSI、硬件序列号、操作系统版本信息),IP 地址。使用目的:收集您的位置信息,访问网络用于获取地图服务,使用存储权限用于保存地图缓存,应用于与位置相关的业务场景,如:向您展示所在位置周边的库存商品信息,便于您选择收货地址,向您展示配送信息。
ANDROID SDK 源码解析
Sir的专栏
07-27 1237
原文:https://github.com/LittleFriendsGroup/AndroidSdkSourceAnalysis ANDROID SDK 源码解析 GitHub小伙伴公众号,欢迎扫码关注! 概要说明: 已发布文章 发表已经整理好的文章,读者可以阅读学习! 认领方式 可以在 issues 提你要认领什么内容。
探秘LibRadar:高效准确的Android检测利器
gitblog_00042的博客
05-27 413
探秘LibRadar:高效准确的Android检测利器 LibRadarLibRadar - A detecting tool for 3rd-party libraries in Android apps.项目地址:https://gitcode.com/gh_mirrors/li/LibRadar 项目介绍 LibRadar是一款强大的自动化工具,专为检测Android应用中的第三方库设计...
SDK安全之道:如何识别第三方SDK留下的“暗门”
FlyPigYe的博客
06-19 1898
转载:https://cloud.tencent.com/developer/article/1045905 SDK隐私问题往往比较容易被入门开发者忽略,去年因为SDK隐私问题引起整个移动互联网行业关注的事件屈指可数: (有米、百度…) SDK隐私规范有哪些类型?哪些对于开发者来说应当谨慎对待?1、索引权限在国内,应用索取权限是个顽固的老问题,稍微有点儿追求的应用都会索要一系列七七八八的权限(应用...
APK压缩 第三方工具
09-23
APK压缩的第三方工具有很多选择,以下是几个常用的工具: 1. ProGuard:ProGuard是一个流行的Java代码优化和混淆工具,可以在构建APK时用于删除无用代码、减小APK大小并保护代码安全性。 2. Android Asset Packaging Tool (AAPT):AAPT是Android SDK提供的一个命令行工具,可以用于编译和打包资源文件。通过使用AAPT,可以删除未使用的资源文件并进行压缩,从而减小APK大小。 3. APK Optimizer:APK Optimizer是一个专门用于压缩APK文件的工具,它可以对APK进行混淆、删除无用资源、优化XML文件等操作,帮助减小APK的大小。 4. APKTool:APKTool是一个逆向工程工具,它可以解析APK文件并提取其中的资源文件和源代码。通过使用APKTool,可以手动删除未使用的资源文件,从而减小APK的大小。 5. ZIP压缩工具:除了专门针对APK的工具之外,一些常见的ZIP压缩工具(如WinRAR、7-Zip等)也可以用于对APK进行压缩。通过将APK文件解压缩、删除无用文件后再重新压缩,可以实现APK的压缩效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值