APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sdk编译的工程打包成一个安装程序文件,格式为apk。APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码。Android在运行一个程序时首先需要UnZip,然后类似Symbian那样直接安装,和Windows Mobile中的PE文件有区别。
小编了解到,一般APP安全检测主要就是对APP安全风险以及安全漏洞检测,根据爱内测平台介绍,主要通过静态分析、动态分析以及人工检测:
静态分析: 利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对应用进行反编译,并对反编译后的java文件、xml文件等文件静态扫描分析,通过关键词搜索等静态方式将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据
动态分析:对应用软件安装、运行过程的行为监测和分析。检测的方式包括沙箱模型和虚拟机方式。虚拟机方式通过建立与Android手机终端软件运行环境几乎一样的虚拟执行环境,手机应用软件在其中独立运行,从外界观察应用程序的执行过程和动态,进而记录应用程序可能表现出来的恶意行为。
一、【不要随便接收文件】
1,现在的智能手机功能是越来越多了,很多小伙伴使用手机可以接收文件,查看邮箱,但是当别人发给你APK文件的时候一定要小心了。
2,APK文件是安卓手机可以直接读取的文件,并不像是rar可以拆包检测,当你打开APK文件的一瞬间,就可能是你手机中毒的时候,所以陌生APK文件不要打开。
二、【安全的下载APK文件】
1,现在有很多人喜欢逛论坛或者贴吧,在上面又很多“大神”会发布一些新奇好玩的程序,但是小心有伪大神可能会恶意发病毒哦!
2,所以下载手机APK应用软件,最好是通过一些大型的APP应用市场来下载,比如百度手机助手、91手机助手、应用宝、豌豆荚等等。
三、【杀毒软件检测】
1,另外这些APK文件,你不用打开的情况下,里面的病毒是不能够直接影响到你的,所以我们可以在接收后,先用手机杀毒软件检测一下,打开腾讯手机管家——防护监控——病毒查杀。