security - 如何检测恶意软件应用程序

问题描述

我是一名从事安全相关领域的开发人员。最近我遇到了一个小问题。如果我有一个应用程序，如 android .apk 或 IOS .ipa。如何检查它是否有恶意行为？
我想到的第一个想法是检查它的清单。查看它请求了哪种许可。但是这种通用方法无法检测到一些动作，例如记录屏幕快照或记录用户在屏幕上的点击位置。
然后我切换到搜索应用商店和谷歌播放如何检查开发者提交的应用程序。事实证明，他们首先检查了应用程序的证书或签名，以确保它已由受信任的组织发布。然后静态检查应用请求的系统权限。
我想谷歌和苹果一定有一些深入的检测方法或理论来确保他们的应用程序可以安全下载。谁能给我一些有用的信息或网站链接，我可以从中学习？
谢谢你。

标签： securitymalware