[发明专利]基于App对比分析的Android应用商店可信度的评价方法

说明书

技术领域

本发明涉及软件工程领域和程序分析领域，特别涉及一种Android应用商店可信度评价方法。

背景技术

当前，随着移动互联网技术的快速发展，以智能手机为主的移动手持设备大大普及并不断改变和影响着大众的生活。Android系统，作为智能手机的主流操作系统之一，由Google发布并连续公布了十一个新版本，已经占据了智能手机操作系统一半以上的市场份额。App是运行在Android系统中的应用程序，随着用户数量的增加，Android应用程序的下载量已突破百亿。在中国，超过70％的用户无法获得Google服务，大量的用户依赖于第三方安卓应用商店来下载安装安卓应用。虽然Android应用的增长速度依然很快，但Google仍然允许开发者自由发布其开发的Android应用，这些应用是否可信，有待于进一步验证。由于中国的特殊国情，为了方便大众下载安装Android应用程序，在国内有很多第三方的Android应用商店可以提供安卓应用的下载。

随着智能手机的快速发展，这些第三方的安卓应用商店也快速发展起来。在缺乏合理监管以及开发者的逐利心理的影响下，这些第三方的安卓应用商店中的应用程序App的安全性成为一个疑问。随着应用程序功能的丰富，大众生活与移动应用程序的关系日益密切，一些涉及到用户隐私泄露和移动支付欺骗等方面的安全事件时有发生，一些带有恶意行为的应用程序也不断被曝光，这些问题不断引起人们对于安卓应用商店中应用程序App安全性的怀疑。

为了对Android应用商店的可信度进行评估，就必须对这些应用商店中的App(应用程序)进行分析和评估。目前，对于程序的分析方法主要分为静态分析和动态分析两种。动态分析主要是指在程序的具体执行过程中对程序进行分析，包括动态调试、动态插桩等等。对于Android应用程序，常用的动态调试分析工具不能很好的应用于Android系统，移动设备的交互也是一个很大的限制。静态分析主要是指在不执行程序的情况下通过代码扫描对程序的控制流、数据流、语法等内容进行分析。由于Android应用商店提供apk的下载，获得二进制文件之后，可用反编译工具对其进行反编译后进行静态分析。

目前，对于Android程序的分析也有一些工具，例如：Drozer、Androguard等。Drozer是一款针对Android的安全评估框架，它既可以运行在实体设备上也可以运行在虚拟机中，在无需打开USB调试模式和其他开发者选项的情况下，对Android手机进行扫描，并发现暴漏出来的潜在安全隐患。Androguard是一款针对Android Apk反解析的工具。它可以反解析apk内部的xml文件，获取apk资源目录结构，获取权限列表。

然而，这些工具都有其各自的局限性，没有哪一款工具能够对Android应用程序进行全面的分析，目前也没有相关的组织或个人对于Android应用商店的可信度这一问题发表相关研究报告。

针对这一问题，本发明系统地提出了一套针对Android应用商店可信度的评价方法，并通过软件的方法实现了该评估系统。该系统通过建立模拟环境，采集应用程序样本，通过一系列的工具对不同应用商店的应用程序进行对比分析，将各阶段的分析结果给出对应的量化评分，通过数学建模的方式将各阶段的评分进行计算，得出最终评分和相对排名，并将结果展示出来。

发明内容

本发明的目的在于提供一种基于App对比分析的Android应用商店可信度的评价方法。

本发明的特征在于，是一种基于对比分析的App文件评价方法，是在评价用虚拟机中依次完成以下步骤实现的：

步骤(1)按下述条件离线选择Android应用商店，简称应用商店，下同：

所述Android应用商店至少包括：预安装的、手机生产厂商的、搜索引擎公司的、电商的以及移动运营商的应用商店在内的各类专门的应用商店，

所述条件是指：只要在注册用户数量、日均用户访问量、月累计下载量、日累计下载量、商店可供下载的应用数量这五个条件中有任何一条满足预设的下限阈值就认为符合条件；

步骤(2)应用程序App的种类和应用程序样本集大小的选择：

按当前智能手机用户安装的应用程序的种类和平均应用程序App的数量而定，App样本集大小的取值为25；

步骤(3)应用程序App样本的采集：