随着移动终端及移动应用的普及,信息安全、用户体验、硬件功耗等越发被人们所关注,博为峰针对移动终端和移动应用开发出一系列监控、检测工具,并与国际知名移动测试工具合作,不断提高和完善移动终端和移动应用的质量。

 

概述

      移动应用行为监测工具是博为峰针对Android恶意软件开发,主要用来监测各移动应用的可疑和恶意行为,并将其收集整理分析,让用户能够直观透视移动应用的内部行为。可监控的行为包括泄漏隐私(本机号码、通讯录、通话记录、web收藏夹、以及手机设备信息等)、恶意扣费(后台发送短信或拨打电话等)、用户监控(录音、拍照、截屏等)、恶意代码植入(安装下载应用、加载外部代码等)等。并提供针对这些行为进行分类分析,并出具分析报表等功能。

 

技术特点

    1.    支持隐私安全的全面监控,包括用户账号、密码、以及手机号码、IEMI、SIM、通讯录、通话记录等敏感信息;

    2.    支持对恶意扣费等行为监控;

    3.    支持对可疑行为的监控,包括在后台进行录音、拍照、截屏等行为;

    3.    支持对恶意代码植入的监控,移动应用在后台下载代码,并进行加载的执行等操作;

    4.    支持行为分析报表,对监控到的所有可疑和恶意行为进行分类整理,并声称报表;

    5.    支持自定义恶意行为知识库,用户可以根据需要,自定义恶意行为的操作、严重等级、报告内容等。系统可以根据自定义的条目生成相应的报告。

 

可监控的内容

    1.    用户隐私泄漏

    2.    可疑后台操作

    3.    恶意吸费

    4.    更改手机设置

    5.    更改用户数据

    6.    窃听用户隐私

 

工具使用部署环境

      移动应用行为监测工具的部署环境包括数据库、数据服务、后台管理、分析系统、监控终端和分析报告工具几个部分,其部署示意图如下:

移动应用行为监测