그래서, NIST을 사용하여 안드로이드 전화에 데이터베이스를 제공하여 악의적 인 애플리케이션을 탐지합니다. 주요 소스/데이터베이스는 다음과 같이보고한다 :Android - 설치된 앱 서명 목록을 확인하십시오
"SHA-1","MD5","CRC32","FileName","FileSize","ProductCode","OpSystemCode","SpecialCode"
"0000000F8527DCCAB6642252BBCFA1B8072D33EE","68CE322D8A896B6E4E7E3F18339EC85C","E39149E4","Blended_Coolers_Vanilla_NL.png",30439,28948,"358",""
"00000091728653B7D55DF30BFAFE86C52F2F4A59","81AE5D302A0E6D33182CB69ED791181C","5594C3B0","ic_menu_notifications.png",366,31287,"358",""
"0000065F1900120613745CC5E25A57C84624DC2B","AEB7C147EF7B7CEE91807B500A378BA4","24400952","points_program_fragment.xml",1684,31743,"358",""
먼저 열을 볼 수있는 특정 응용 프로그램의 SHA1 해시 코드입니다. 궁극적 인 목표는 에 설치된 모든 앱 서명 (예 : SHA1 해시 코드)을 데이터베이스와 비교하고 어떤 앱이 유해한 지 확인하는 것입니다.
인터넷 검색에 약간의 시간을 할애합니다. 내 자신의 응용 프로그램에 대한 해결책을 생각해 냈습니다 : https://gist.github.com/scottyab/b849701972d57cf9562e 그러나 이것은 의 앱 SHA1 해시 코드만을 반환합니다.
예를 들어,이 방법으로 나는 모든 응용 프로그램 패키지 이름을 얻을 수 있습니다 :
이List<ApplicationInfo> packages = pm.getInstalledApplications(PackageManager.GET_META_DATA);
어쩌면 가능성이 설치된 모든 애플리케이션 서명을 거기에 도착하는 것입니다? 알려줘.
"궁극적 인 목표는 설치된 모든 앱 서명 (예 : SHA1 해시 코드)을 얻는 것입니다. NIST 데이터베이스의 값은"서명 "이 아닙니다. [NIST 설명서] (https://www.nist.gov/software-quality-group/nsrl-introduction)에 따라 "파일 내용의 암호화 해시 값 (MD5 및 SHA-1)"입니다. "나는 내 자신의 앱을위한 해결책을 찾았다"-이 코드는 SHA-1 해시를 공개 서명 키용으로 생성하고 SHA-1 해시는 생성하지 않습니다. – CommonsWare
설명해 주셔서 감사합니다. 그래서 파일의 내용을 SHA1 해시 코드로 가져 와서 NIST 데이터베이스와 비교할 수 있습니까? – Locky