鲁达 由于Google的若干安全服务在国内没能正常的发挥防护作用,以及Android系统相对开放的特点,这让国内的Android设备成了恶意应用的重灾区——在使用原生的Android系统和Google服务的情况下,Google会在云端完成一系列的安全检验工作。但在国内,诸多Android设备中的这类基础功能已经被剥离了,用户也就失去了Google为其构建的一系列安全防护机制。
不过,这也给了中国的移动安全创业公司不少机会,安全管家就推出了安管云开放平台——它就像是在通过模拟Google在云端所提供的安全检测服务,来为Android设备提供保护机制。
就像Google会对Google Play Store上的各个应用进行安全扫描一样,安管云开放平台同样提供应用市场端的安全扫描服务。其CTO石磊表示,由于大部分用户都会选择使用各类应用市场去安装应用,所以如果安全管家能在这一层面能把恶意软件过滤掉,那么大多数的恶意软件自然就无法接触到用户的设备了。
由于Android设备安装应用的渠道多种多样,所以除了云端的检测服务外,安管云开放平台也提供下载管道层面的防护服务。比如,当用户通过UC浏览器、QQ浏览器这样的渠道下载应用时,安管云开放平台一样会扫描这些应用以保证安全性。
当然,无论用户从哪个渠道下载应用最后都要安装才可以使用,所以安全防护工作最后将必不可少的落在了“端”这一个层面。为了解决这个环节的安全隐患,安管云开放平台选择和GO桌面等第三方应用合作来为用户提供“端”层面的保护服务。
也就是说,无论是应用商店、浏览器、还是本地应用,任何有安全检测需求的第三方厂商都可以通过接入安全管家的API或者SDK来调用它的安全检测能力。不过,除了覆盖每一个安全场景外,如何检测到安全问题也许才是最重要的。
石磊告诉PingWest,他们的监测机制基本上可以分为三环:静态检测、动态检测和人工处理。当安管云开放平台检测一款应用时,它首先会从签名、权限、字符串等多个方面做静态匹配来看其中是否包含木马信息。在静态检测完成后,这款应用还要在沙箱里模拟运行,安全管家会通过运行中产生的数据来划分这款应用的安全级别。如果经过静态和动态检测后,应用表现出来的安全隐患较高,安全云平台的工作人员就会对这款应用进行人工处理。
经过机器和人工检测后,安全管家自然会积累大量的应用安全数据。接着,安全管家的大数据预研组则会通过数据分析、分布式计算的方式来分析恶意应用的信息以为未来的分析工作积累数据。
在技术和产品之外,我们不得不承认国内的移动安全市场是一个颇为拥挤的领域,巨头们出于战略需要可以不计成败的向这个领域投入。所以作为一家创业公司,安全管家才把自己的安全查杀服务开放出来供第三方使用。而在接下来,安全管家还会在SDK中加入垃圾清理、内存优化这样的泛安全功能,来让自己成为一个中立的第三方手机管理平台。
图片来自:Pingraphic
相关阅读:
另一个视角看WWDC:苹果的“顺势而为”
三线及以下城市丢掉“廉价机”的帽子:iOS设备数量反超一、二线城市
Google收购Divide,加速跳入移动企业级市场
小米正在“垄断”Android