android上的恶意app现状越来越严重。想跟大家一起讨论下,恶意app的检测方案。我来抛砖引玉吧!大体分两步:
1.枚举android上已安装的App。
    主要方法如下:利用android中封装的PackageManager类中的PackageInfo成员即可获取当前手机已经安装的App各种信息。包括:应用版本号,图标,应用名,权限等等。具体可以查看android-sdk。下面给出大体流程:
         List<PackageInfo> packs = getPackageManager().getInstalledPackages();
             for( int i =0; i < packs.size(); i++ )
             {
                     PackageInfo p = packs.get(i);
                     String versionName = p.versionName;
                     int versionCode = p.versionCode;
                     String appName = p.applicationInfo.loadLabel(getPackageManager()).toString();
                     ......

             }
2.检测App的安全性。
      现在的android大部分用整个Apk的md5做特征。这个方法确实够简单。但必须要先获得恶意App的完整样本,然后才能用来检测,确定也大大的。为何不用PC的那种部分特征码呢?
***********************
各位牛牛,有何高见。一起讨论下!