分享

［投稿文章。以下技术观点不代表弯曲评论立场］

VisualThreat 免费开放移动应用隐私泄露分析API和云端沙盒动态分析服务

移动安全和传统PC安全看似一对兄弟：手机病毒和PC病毒沿着类似的发展轨迹：从简单的压缩壳我们看到类似UPX UPack的影子，内存分页解密而后擦除数据的手法神似Obsidium和Molebox，马上会出巨烦无比的VM壳了。难道以前写PC壳的兄弟们都跑过来做手机壳了。 手机病毒分析员开始变成样本队列血汗工厂的重复脱壳工人。PC病毒从2005到2012年演变将在手机上加速完成。然而，移动安全解决方案和PC方案相差很多，仅仅偷流量和短信扣费使得移动安全隐患同APT相比相形见绌。BYOD厂商名单中竟然没有传统安全大佬，反而让container技术大行其道。

愚见：与PC是病毒感染终端不同，移动设备对于手机病毒而言，是一个散布渠道，顺便打打广告，刮刮流量赚点外快；移动设备是一贴烂膏药，贴到哪个行业，这个行业就有了移动威胁的隐患。未来的移动安全产品应该是和不同行业结合，监控移动设备数据流量，整合该行业的行为管理策略。换句话说，就是做手机安全要从手机杀毒向信息泄露，隐私泄露和行为管理上转换。

为此，VisualThreat开放了移动应用隐私泄露分析RESTful API调用接口，使得第三方可以使用API把 隐私泄露分析流畅地嵌入到他们的应用或平台上。 API可以让用户查询安卓应用的MobileThreatCert安全分数，风险分析报告, 威胁关联度，并以JSON格式返回结果。其中MobileThreatCert分数可以帮助企业，第三方开发者、应用商店、应用搜索引擎,和测试平台更好地筛选管理应用，进行排名和安全认证App Security Certificate。  

VisaulThreat 生成应用隐私泄露风险分析报告，并在此基础上计算出对应MobileThreatCert值，使用1到100之间的数字去指示应用程序的安全指数。API还支持批量样本上传处理，可以一次性处理上千个应用查询。此外，云服务提供应用安全报告管理, 可以进行报告的汇总，合并，趋势分析等。 使用人员不需要安装任何工具，只要打开浏览器，访问账户页面即可。整套服务基于移动数据云端自动化处理流程。

同时，云端沙盒动态分析服务测试版也为API调用提供了移动应用动态行为信息查询，即通过沙盒模拟进行应用行为分析，生成截图，行为信息，流量数据和行为阻断规则库，这里不赘述了。下面介绍一下如何使用API。

调用方法：

调用语法举例：

更多信息在http://cn.visualthreat.com/api_cn.htm

如何申请沙盒和API服务？

申请沙盒测试服务，只需发邮件给我们，申请成为试用客户。

申请使用API，只需在VisualThreat 网站上注册，然后获得访问令牌，参考API网站页面上不同方法的代码样例，嵌套要查询的MD5即可使用。

由于服务正在测试阶段，有任何问题和建议，随时联系我们：

http://www.visualthreat.com/contact_us.action

分享