如何高效檢測APK漏洞,騰訊安全這款神器瞭解一下

騰訊安全發表於2020-07-27
APK

在剛剛過去的315晚會上,央視曝光了某些第三方開發的SDK包存在違規收集使用者個人資訊的情況,導致隱私洩露問題。對此,工信部已要求依法依規嚴厲查處涉事企業,並表示將採取常態化監管措施,加強移動網際網路應用程式APP綜合治理,並推動技術手段建設,大幅提升技術檢測水平。

全民“觸網”時代,使用者在高頻使用手機APP的同時,也讓自身暴露在諸多風險之下。隨著移動安全威脅與日俱增,透過應用檢測服務來提升應用安全性,已經“箭在弦上”。

如何高效率檢測應用漏洞,成為應用安全行業急需解決的難題,對此,騰訊安全科恩實驗室推出ApkPecker工具,高準確率、高效率檢測應用漏洞。

01移動應用漏洞為何“頻頻”爆出?
你可能很難想象,類似話費被扣、銀行卡被盜刷、手機內資訊被洩漏,這些問題的產生,可能只是因為手機裡的某個APP被開發者寫錯了一個編碼或者稍微變動了某個引數。這些防不勝防的移動安全問題,恰好反映了移動應用行業的複雜現狀。
如何高效檢測APK漏洞,騰訊安全這款神器瞭解一下
(圖:來自騰訊安全科恩實驗室2018年Android應用安全白皮書)

系統安全存在隱患,提前破壞安全機制:Android作為一個開源系統,所有人都可以研究原始碼,進而根據需求開發新的系統和應用程式,成為了惡意程式的天然溫床。甚至部分使用者會為了獲得對手機的“自由掌控”權,主動獲取root許可權,方便自己使用的同時,也給了駭客入侵“視窗”。

開源元件碎片化,安全修復困難:為提高應用開發效率,減少類似功能的重複開發成本,應用開發商往往選擇引入公開現成的開源元件。但第三方開源元件本身存在的安全問題不易被開發商發現,從而在開發過程中轉嫁給了移動應用上,難以被追蹤和修復。

安全能力不足,“避雷”力不從心:移動應用開發本身門檻低,開源元件的複用進一步降低了開發難度,使初學者可以迅速學習並實現基本功能。由於這些開發人員安全能力有限,遺漏、誤用安全措施都可能造成新的安全隱患。

安全投入不足,安全生命週期管理缺失:Android 移動應用的開發涉及諸多環節,每個環節都可能存在引發安全問題的漏洞。由於安全投入不足,部分開發商無法系統、完整地管理應用安全生命週期,沒能在完成開發後進一步進行安全掃描、漏洞修復等工作。應用安全問題產生原因複雜,單一的系統或者工具難以解決相關問題。對於安全人員來說,藉助應用漏洞掃描工具定位安全隱患並予以修復,是移動應用安全的第一道 “防火牆”。
02騰訊安全ApkPecker 為應用檢測提供最優解決方案
現有的應用檢測以程式碼掃描為主,這種簡單的檢測模式檢測出來的漏洞有效資訊少,需要花費巨大的人工成本進行確認和分析。這已經成為安全人員在使用檢測工具中的一大痛點。

基於此,騰訊安全科恩實驗室自主研發了一款Android 應用漏洞掃描工具ApkPecker,對應用漏洞進行掃描,同時輸出高質量漏洞掃描報告,提供高品質漏洞資訊以及漏洞觸發完整路徑,精準定位漏洞並提供修復建議,為更多的企業、移動安全人員提供更多的服務。

· 先進的檢測模式

漏洞檢測就像是一場置身其中的“迷宮遊戲”,隨著檢測工作的深入,這個迷宮的形狀逐漸擴大。同時,你將擁有多個起點和終點,但無法確定這些點具體在哪裡。雖然對這個迷宮的探索可能達不到100%的完整,但只要能夠弄清楚其中的一條完整路徑,就能夠成功通關。過去,簡單的程式碼掃描檢測,就相當於把迷宮的區域性資訊彙總,需要安全人員自己去判斷、分析漏洞的觸發路徑。而騰訊ApkPecker採取靜態檢測方式,具體而言,靜態掃描的技術原理是靜態資料流分析和汙點分析技術。基於此,ApkPecker能夠構建所關注的資料流向,提供從資料來源到漏洞點的資料流路徑,儲存一次分析中所有上下文資訊,為漏洞提供多層級的綜合判斷依據,提高準確率。針對靜態分析的檢測結果,ApkPecker支援POC程式的自動化生成,以動態程式自動化驗證漏洞,直觀體會漏洞可能產生的影響。目前,Apkpeckr支援生成的POC種類≥50 種。

· 全面的攻擊面覆蓋

參考木桶原理,應用安全風險並不以最強的防禦措施來衡量,而是由短板的攻擊面風險情況決定。基於騰訊安全豐富的移動應用滲透測試經驗和前沿的攻擊模式分析總結,ApkPecker覆蓋了公開元件、外接儲存空間、WebView回撥、JavaScriptInterface回撥、開放Socket埠等全面的攻擊面。ApkPecker對上述攻擊面的靜態分析結果不僅能夠覆蓋32種Android應用通用漏洞模型,還可以提供從攻擊面入口到漏洞觸發點的一條清晰完整的資料流路徑,幫助安全人員精準定位漏洞從而進行修復。基於以上,ApkPecker會出具一份介面清晰友好的檢測報告,根據需求高精度篩選不同安全等級的漏洞結果,並給出修復建議。

如何高效檢測APK漏洞,騰訊安全這款神器瞭解一下

(圖:騰訊ApkPecker移動應用安全檢測報告)

· 行業領先的檢測準確率

整體來看,騰訊ApkPecker 的漏洞自動挖掘能力可以透過以下幾個關鍵指標體現:

具備對程式原始檔的漏洞檢測功能,支援檢測漏洞種類≥14種

具備內部資料互動的漏洞檢測功能,支援檢測漏洞種類≥19種

具備通訊資料傳輸的漏洞檢測功能,支援檢測漏洞種類≥10種

具備本地資料儲存的漏洞檢測功能,支援檢測漏洞種類≥22種

具備APP常用的SDK的特徵庫,內建第三方sdk的特徵≥1200個,對APP應用進行第三方sdk識別

具備針對漏洞檢測結果,支援POC程式的自動化生成,以動態程式自動化驗證。支援生成的POC種類≥50種

基於強大的漏洞檢測能力和龐大的漏洞檢測規則庫,騰訊ApkPecker已針對主流市場上30w+的應用進行了通用漏洞檢測,檢測出476w+漏洞,且漏洞檢測結果準確率≥85%,誤報率不高於15%,處於行業領先水平。
03能力開放 騰訊安全打造產業升級的“防護盾”
事實上,騰訊安全科恩實驗室在移動應用安全領域深耕十餘年,在成果上,積累了領先的技術實力和以及科研成果。在保持對前沿技術研究能力的同時,騰訊安全科恩實驗室已透過產品化的方式向Google、PayPal等知名 開發商輸出移動應用安全檢測能力,守護全網使用者資訊保安。

伴隨人工智慧和機器學習技術在大資料時代迅猛發展,大量惡意樣本以及漏洞特徵的積累,為騰訊安全科恩實驗室迭代產品和技術能力提供了資料基礎。近年來,科恩實驗室陸續開放自身核心技術能力,為汽車資訊保安、智慧應用生態安全、IoT資訊保安等行業的數字化和資訊化轉型推出了聚焦產業實際痛點的行業安全解決方案,加快與ICT、數字化汽車以及傳統汽車等企業的合作。

未來,騰訊安全科恩實驗室將繼續開放技術能力,在更多重要的安全領域,打造 “無形卻可被感知,隱藏卻可被召喚,看不見卻廣為人知”的安全解決方案,成為各行業數字化轉型改革的 “防護盾”。

相關文章