為了提高apk的安全性，避免被破解、二次打包等，移動開發(fā)者需要對apk做安全監(jiān)測后才上線，那么，如何檢測手機apk的安全性呢？

小編了解到，一般APP安全檢測主要就是對APP安全風險以及安全漏洞檢測，根據(jù)愛內(nèi)測平臺介紹，主要通過靜態(tài)分析、動態(tài)分析以及人工檢測：

靜態(tài)分析： 利用apktool、dex2jar、jd-gui、smali2dex等靜態(tài)分析工具對應(yīng)用進行反編譯，并對反編譯后的java文件、xml文件等文件靜態(tài)掃描分析，通過關(guān)鍵詞搜索等靜態(tài)方式將具有安全隱患的代碼進行摘錄并存入到檢測平臺后臺，為后續(xù)的安全檢測報告提供數(shù)據(jù)依據(jù)

動態(tài)分析：對應(yīng)用軟件安裝、運行過程的行為監(jiān)測和分析。檢測的方式包括沙箱模型和虛擬機方式。虛擬機方式通過建立與Android手機終端軟件運行環(huán)境幾乎一樣的虛擬執(zhí)行環(huán)境，手機應(yīng)用軟件在其中獨立運行，從外界觀察應(yīng)用程序的執(zhí)行過程和動態(tài)，進而記錄應(yīng)用程序可能表現(xiàn)出來的惡意行為。

人工檢測： 專業(yè)安全人員對待檢測應(yīng)用，對其進行安裝、運行和試用，通過在試用過程中，逐步掌握應(yīng)用的特點，并通過專業(yè)經(jīng)驗，來圈定檢測重點。人工專業(yè)檢測在涵蓋基礎(chǔ)檢測和深度檢測的全部檢測項的同時，兼顧側(cè)重點檢測，給予應(yīng)用更全面、更專業(yè)、更貼合應(yīng)用的量身打造的檢測服務(wù)

以上就是手機apk的安全性檢測知識，希望對您有所幫助，更多通訊安全小知識，請登錄佰佰安全網(wǎng)，接下來我們會介紹手機下載網(wǎng)絡(luò)資源需注意哪些危險隱患，歡迎關(guān)注。

責任編輯:鄒蘭