apk下載安全的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列線上看、影評和彩蛋懶人包

駭客廝殺不講武德：CTF強者攻防大戰直擊

為了解決apk下載安全的問題，作者Nu1L戰隊 這樣論述：

世界頂尖駭客高手齊聚一堂，線上線下互相攻防， 從Catch The Flag生死大戰，讓你知道，你自以為幸福快樂又安全的網路，是多麼的不堪一擊！   　　CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰，由全世界最強的暗黑高手所組成的團隊，互相進行接化發攻防戰。這些厲害到沒有天理、喪盡天良的駭客，可以幾秒鐘就癱瘓成千上萬台防密嚴實的主機，你能想到的安全防護措施，在他們眼中都如同吃飯般容易攻陷，你想了解他們的攻防手段嗎？你想成為他們的一員嗎？本書由獲得多次世界大賽冠軍的Nu1L團隊撰寫，真槍實戰的把駭客每天都在用的技術完整傳授，從Web各種服務，伺服器的基礎、進階、擴充開

始，一直到Windows、Linux的漏洞，再加上對各種程式語言的深度了解，如Java, C/C++/C#，CTF的成員就是強的可怕，史上第一本針對這些人的技術，知識，工具大解密，更可以幫助你加強了解網路安全的重要。   　　本書主要針對CTF入門者，融入了CTF比賽的各方面，讓讀者可以進行系統性的學習。本書包含13章內容，技術介紹分為線上賽和線下賽兩部分。線上賽包含10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、程式稽核。線下賽包含2章，分別為AWD和靶場滲透。第13章透過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、營運的經驗。

apk下載安全進入發燒排行的影片

超越極限（超限）服務下新型態通訊資料保存及監察架構

為了解決apk下載安全的問題，作者李鎮宇 這樣論述：

超越極限（超限）服務已成為最受人們歡迎的通訊方式，原因在於其具備免費通話及訊息、加密與社群連結等功能。過去，通話及訊息等功能需仰賴電信設備運作，因此通訊服務主要多由本地電信事業提供。而電信事業遵循所在國法律規定，於執法機關及公共安全部門取得法律授權後，提供用戶資料及通信紀錄，遇有嚴重犯罪時，電信事業亦依法協助執行通訊監察，使執法機關及公共安全部門得以獲取通訊內容。　　超限服務透過網際網路可在全球範圍運作，用戶僅需簡單步驟即可下載應用程式並安裝至智慧型手機，使超限服務用戶彼此之間可進行通話並傳送即時訊息，這打破了過去通話及訊息服務由本地電信事業提供的障礙。另一方面，超限服務提供者除了來自世界各

地且數量眾多外，提供者基於自身商業利益考量，多不願比照本地電信事業遵循相關法令，配合調取使用者資料、通信紀錄及執行通訊監察，此問題已經成為全球執法機關及公共安全部門遭遇的最大挑戰。本篇博士論文旨在研究超限服務下執法機關及公共安全部門之因應對策，以解決無法獲得超限服務用戶資料、通信紀錄及通訊內容等問題為其目標，同時考量難以要求超限服務提供者配合，以及相關技術對人民基本權之干預應在合理必要之範圍等實際限制，進而提出具體可行的框架。　　對於無法取得超限服務用戶資料及通信紀錄的問題，藉由測試當前熱門之超限服務並取得其流量進行分析，發現多數超限服務執行不同的動作時，會產生出相異的流量特徵，故僅需保留必要

之網際網路連線紀錄，即可使辨別用戶所使用的超限服務種類、可能動作及關聯收發通訊雙方得以實現；基於上述實驗結果，提出基於動作特徵之超限服務資料保存框架。另考量實際運作的問題，大量超限服務用戶所產生的巨量連線紀錄，以及實際運作時的系統辨識錯誤等情況，本論文基於上述框架進一步提出了二種的辨識策略：事後對應及即時量測，相關策略可用於降低辨識錯誤之可能性，並可視執法機關及公共安全部門所面對之實際情境靈活運用。其中即時量測策略運用超限服務的流量共通特性，僅需於使用前開啟系統進行記錄，不僅可降低對於隱私權的干預，也可解決超限服務用戶游牧接取不易識別的問題。　　有關無法取得超限服務用戶通訊內容的問題，經測試發

現幾乎所有的熱門超限服務其通訊流量均被加密，意即執行傳統通訊監察時，僅能取得被加密後之流量，仍無法取得超限服務用戶實質通訊內容。許多研究提出了潛在的解決方案，包含要求超限服務提供者提供解密金鑰、提供解密後的通訊內容及提供通訊監察功能，或是要求網際網路接取服務提供者阻擋超限服務流量及使用政府駭客工具等，但核心的問題在於大部分的方案必須仰賴超限服務或網際網路接取服務提供者的協助，這使得使用政府駭客工具成為多數國家的主要選項。但使用政府駭客工具高度干預人民基本權利，許多國家雖有立法授權，但欠缺相關標準，在執法機關及公共安全部門實際執行上不僅缺乏透明度，更無法判斷是否逾越立法所授權之範圍。本論文綜合近

年來國際矚目的使用政府駭客工具事件，並結合傳統通訊監察標準，提出使用政府駭客工具的框架，不僅使政府駭客工具所需功能得以模組化，其執行方式也加以標準化，除可強化監督機制外，亦可降低執法機關及公共安全部門建置成本；另一方面，本論文進一步關注了實際使用政府駭客工具時應探討的各項問題，包含實施技術及成本、運作安全、權限控管、漏洞揭露、標準規劃、國際合作協議及避免政府駭客工具擴散等議題。　　綜上，本博士論文對於超限服務衍生的執法困境提出的因應對策，包含：運用超限服務流量特徵的網際網路連線紀錄保存及使用政府駭客技術的標準二種框架，期能降低超限服務對全球執法機關及公共安全部門帶來之衝擊外，也能為尚未提出解決

方案的國家提供後續研究基礎。

全能Android絕對正確培養聖經

為了解決apk下載安全的問題，作者顧浩鑫 這樣論述：

　　Android的書這麼多，要找到真正幫你培養全職能的書卻不容易。 　　這是一本來自第一線網路公司的真正實作產品方案的完整過程，而非簡單說明一下Android的函數庫，開發原理等基礎書籍。全書包括了規劃、設計、測試、佈署、多人協作、好用工具等等，這林林總總，都是從血淋淋的網際網路產品戰場上打下的基礎。 　　看完本書，就具備了世界前500大網路公司的寶貴開發經驗，是想成為全能Android高手的必讀。 　　本書從結構上分為8 篇，共50 個基礎知識。 　　■ 基礎篇：這是百分比最大的篇章，雖然名為基礎篇，但你應該了解為是進階裡面的基礎知識，而非Android 開發入門的基礎知識。本篇主

要包含AndroidView、動畫、Support Library、Gradle、NDK、ANR、非同步技術、註釋、資料序列化和Hybrid 等知識點。 　　■ 系統架構篇：本篇偏重介紹架構和專案整體的相關知識，主要包含UI 架構、事件匯流排、程式開發標準和技術堆疊等基礎知識。 　　■ 經驗歸納篇：本篇偏重介紹Android 專案實作中得出的經驗，主要包含64K方法數限制、外掛程式架構、發送原理、APP 瘦身、Crash 統計等基礎知識。 　　■ 新技術篇：本篇偏重介紹新近出現的技術點，當然可能本書出版時已經不是最新了，但並不妨礙其重要性，主要包含函數式程式設計思想簡介、依賴植入、Kot

lin、React Native、線上熱修復、AOP 和Facebook Buck 等基礎知識。 　　■ 效能最佳化篇：本篇偏重介紹目前Android 平台常見的效能最佳化相關知識，主要包含程式最佳化、圖片最佳化、電量最佳化、版面配置最佳化和網路最佳化等基礎知識。 　　■ 移動安全篇：本篇偏重介紹很多應用中經常會忽略的安全知識，主要包含混淆、反編譯、金鑰隱藏、強化和如何撰寫安全的程式等基礎知識。 　　■ 工具篇：本篇介紹了Android 開發中會用到的幾個工具，主要包含AndroidStudio、Stetho、LeakCanary 和Redex 等基礎知識。 　　■ 測試篇：本篇介紹了

測試相關的知識，這部分是很多開發人員經常容易忽略的內容，本質上屬於測試領域，但開發人員需要有所了解，主要包含Android 單元測試、UI 自動化測試、靜態程式分析和自動化建置等工具。 　　適用： Android 應用研發專案師、電腦相關科系的學生。   作者簡介 顧浩鑫 　　網路 ID：ASCE1885 　　平安金融科技行動研發工程師，目前主要從事 Android & React Native 相關研發工作，先後就職於華為、百度、平安科技。   前言 第1篇 基礎篇 01 Android 觸控事件傳遞機制 1.1 觸控事件的類型 1.2 事件傳遞的三個階段 1

.3 View 的事件傳遞機制 1.4 ViewGroup 的事件傳遞機制 02 Android View 的繪製流程 2.1 繪製的整體流程 2.2 MeasureSpec 2.3 Measure 2.4 Layout 2.5 Draw 03 Android 動畫機制 3.1 逐頁框動畫（Frame Animation） 3.2 補間動畫（Tween Animation）1.2 JSX 語法 3.3 屬性動畫（Property Animation） 3.4 過場動畫（Transition Animation） 04 Support Annotation Library 使用詳解 4.1 Nu

llness 註釋 4.2 資源類型註釋 4.3 類型定義註釋 4.4 執行緒註釋 4.5 RGB 顏色值註釋 4.6 值範圍註釋 4.7 許可權註釋 4.8 重新定義函數註釋 4.9 傳回值註釋 4.10 @VisibleForTesting 4.11 @Keep 05 Percent Support Library 使用詳解 06 Design Support Library 使用詳解 6.1 Snackbar 6.2 TextInputLayout 6.3 TabLayout 6.4 NavigationView 6.5 FloatingActionButton 6.6 Coordina

torLayout 6.7 CollapsingToolbarLayout 6.8 BottomSheetBehavior 07 Android Studio 中的NDK 開發 7.1 ABI 的基本概念 7.2 引用預先編譯的二進位C/C++ 函數程式庫 7.3 直接從C/C++ 原始程式編譯 7.4 使用.so 檔案的注意事項 08 Gradle 一定要會 8.1 共用變數的定義 8.2 通用設定3.6 React Patch 方法 8.3 aar 函數程式庫的參考 8.4 簽名和混淆的設定 09 透過Gradle 套件裝發佈函數程式庫到JCenter 和Maven Central 9.1

Maven Central 和JCenter 9.2 Android Studio 取得函數程式庫的原理 9.3 上傳函數程式庫到JCenter 10 Builder 模式詳解 10.1 經典的Builder 模式 10.2 Builder 模式的變種 10.3 變種Builder 模式的自動化產 10.4 開放原始碼函數程式庫的實 11 註釋在Android 中的應用 11.1 註釋的定義 11.2 標準註釋 11.3 執行時期註釋 11.4 編譯時註釋 12 ANR 產生的原因及其定位分析 12.1 ANR 產生的原因 12.2 典型的ANR 問題場景 12.3 ANR 的定位和分析 1

2.4 ANR 的避免和檢測 13 Android 非同步處理技術 13.1 Thread 13.2 HandlerThread 13.3 AsyncQueryHandler 13.4 IntentService 13.5 Executor Framework 13.6 AsyncTask 13.7 Loader 13.8 歸納 14 Android 資料序列化方案研究 14.1 Serializable 14.2 Parcelable 14.3 SQLiteDatabase 14.4 SharedPreferences 14.5 JSON 14.6 Protocol Buffers 及Nan

o-Proto-Buffers 14.7 FlatBuffers 15 Android WebView Java 和JavaScript 互動詳解 15.1 Java 呼叫JavaScript 15.2 JavaScript 呼叫Java 第2篇 系統架構篇 16 MVP 模式及其在Android 中的實作 16.1 MVP 的基本概念 16.2 MVP 與MVC 的區別 16.3 MVP 的開放原始碼實現 16.4 MVP 的好處 16.5 MVP 存在的問題 17 MVVM 模式及Android DataBinding 實戰 17.1 Data Binding 運算式 17.2 資料物件

17.3 資料綁定 17.4 事件綁定 18 觀察者模式的擴充：事件匯流排 18.1 為何要使用 18.2 原理 18.3 開放原始碼實現 18.4 與觀察者模式及Android 廣播的區 19 撰寫簡潔標準的程式 19.1 Java 編碼標準 19.2 Android 命名標準 19.3 CheckStyle 的使用 20 以開放原始碼專案架設屬於自己為基礎的技術堆疊 20.1 APP 的整體架構 20.2 技術選型的考量點 20.3 記錄檔記錄能力 20.4 JSON 解析能力 20.5 資料庫操作能力 20.6 網路通訊能力 20.7 圖片快取和顯示能力A.4 測試環境：Karma

第3篇 經驗歸納篇 21 64K 方法數限制原理與解決方案 21.1 64K 限制的原因 21.2 使用MultiDex 解決64K 限制的問題 21.3 如何避免出現64K 限制 21.4 設定MultiDex 21.5 MultiDex Support Library 的限制 21.6 在開發階段最佳化MultiDex 的建置 22 Android 外掛程式架構機制研究與實作 22.1 基本概念 22.2 開放原始碼架構 23 發送機制實現原理詳解 23.1 發送的開放原始碼實現方案 23.2 發送的協力廠商平台 . 23.3 自己實現發送功能 24 APP 瘦身經驗歸納 24.1 APP

為什麼變胖了 24.2 從APK 檔案的結構說起 24.3 最佳化圖片資源佔用的空間 24.4 使用Lint 刪除無用資源 24.5 利用Android Gradle 設定 24.6 重構和最佳化程式 24.7 資源混淆 24.8 外掛程式化 25 Android Crash記錄檔收集原理與實作 25.1 Java 層Crash 捕捉機制 25.2 Native 層Crash 捕捉機制 25.3 Crash 的上報 第4篇 新技術篇 26 函數式程式設計思想及其在Android 中的應用 26.1 程式的簡化 26.2 Operators 簡介 27 依賴植入及其在Android 中的應用

27.1 基本概念 27.2 為何需要架構 27.3 開放原始碼架構的選擇 28 Android世界的Swift：Kotlin 在Android 中的應用 28.1 選擇Kotlin 的原因 28.2 Kotlin 的安裝和設定 28.3 Kotlin 語言的特性 28.4 Kotlin 的Gradle 設定 28.5 將Java 類別轉換成Kotlin 類 28.6 相關資料 29 React Native For Android 入門指南 29.1 環境設定 29.2 Android 開發環境的要求 29.3 React Native 專案設定 29.4 Android Studio 專

案概覽 29.5 React Native 依賴函數庫修改為本 29.6 React Native 學習建議 30 Android 線上熱修復方案研究 30.1 線上熱修復的基本流程 30.2 Dexposed 30.3 AndFix 3.4 Nuwa 30.5 歸納 31 針對切面程式設計及其在Android 中的應用 31.1 AOP 的基本概念 31.2 程式織入的時機 31.3 基於AspectJ 實現Android 平台的AOP 31.4 其他AOP 開放原始碼架構 32 基於Facebook Buck 改造Android 建置系統 32.1 Buck 環境設定 32.2 快速建立以

Buck 建置為基礎的Android 專案 32.3 Buck 的基本概念 32.4 專案改造實戰 32.5 Buck 的自動化改造 第5篇 效能最佳化篇 33 程式最佳化 33.1 資料結構的選擇 33.2 Handler 和內部類別的正確用法 33.3 正確地使用Context 33.4 掌握Java 的四種參考方式 33.5 其他程式微最佳化 34 圖片最佳化 34.1 圖片的格式 34.2 圖片的壓縮 34.3 圖片的快取 35 電量最佳化 35.1 BroadcastReceiver 35.2 資料傳輸 35.3 位置服務 35.4 AlarmManager 35.5 WakeLo

ck 36 版面配置最佳化 36.1 include 標籤共用版面配置 36.2 ViewStub 標籤實現延遲載入 36.3 merge 標籤減少版面配置層次 36.4 儘量使用CompoundDrawable 36.5 使用Lint 37 網路最佳化 37.1 避免DNS 解析 37.2 合併網路請求 37.3 預先取得資料 37.4 避免輪詢 37.5 最佳化重連機制 37.6 離線快取 37.7 壓縮資料大小 37.8 不同的網路環境使用不同的逾時策略 37.9 CDN 的使用 第6篇 移動安全篇 38 Android 混淆機制詳解 38.1 Java 程式的混淆 38.2 Nati

ve（C/C++）程式的混淆 38.3 資源檔的混淆 39 Android 反編譯機制詳解 39.1 資源檔的反編譯 39.2 Java 程式的反編譯 40 用戶端敏感資訊隱藏技術研究 40.1 敏感資訊巢狀結構在strings.xml 中 40.2 敏感資訊隱藏在Java 原始程式碼中 40.3 敏感資訊隱藏在BuildConfig 中 40.4 使用DexGuard 40.5 對敏感資訊進行偽裝或加密 40.6 敏感資訊隱藏在原生函數程式庫中(.so 檔案) 40.7 對APK 進行強化處理 41 Android 強化技術研究 41.1 愛加密的主要功能 41.2 常見APP 漏洞及風險

41.3 Android 程式反破解技術 41.4 強化技術研究知識儲備 42 Android 安全的程式 42.1 WebView 遠端程式執行 42.2 WebView 密碼明文儲存 42.3 Android 本機拒絕服務 42.4 SharedPreference 全域任意讀寫 42.5 金鑰強制寫入 42.6 AES/DES/RSA 弱加密 42.7 隨機函數使用錯誤 42.8 WebView 忽略SSL 憑證 42.9 HTTPS 憑證弱驗證 42.10 PendingIntent 使用不當 第7篇 工具篇 43 Android 偵錯工具Facebook Stetho 43.1 視

圖版面配置監視 43.2 資料庫監視 43.3 網路監視 43.4 dumpapp 43.5 Javascript 主控台 43.6 最佳做法 44 記憶體洩漏檢測函數程式庫LeakCanary 44.1 基本概念 44.2 LeakCanary 的整合 44.3 LeakCanary 的原理 44.4 LeakCanary 的訂製 45 基於Facebook Redex 實現Android APK 的壓縮和最佳化 45.1 轉換的時機 45.2 管線的思想 45.3 減少位元組碼的意義 45.4 混淆和壓縮 45.5 使用內聯函數 45.6 無用程式的消除 45.7 Redex 的整合和使用

46 Android Studio 你所需要知道的功能 46.1 Annotate 46.2 .ignore 外掛程式 46.3 Live Templates 46.4 整合Bug 管理系統 第8篇 測試篇 47 Android 單元測試架構簡介 47.1 Java 單元測試架構Junit 47.2 Android 單元測試架構Robolectric 3.0 47.3 Java 模擬測試架構Mockito1 48 Android UI 自動化測試架構簡介 48.1 Monkey 48.2 MonkeyRunner 48.3 UIAutomator 48.4 Robotium 48.5 Es

presso 48.6 Appium 49 Android 靜態程式分析實戰 49.1 Java 程式標準檢查工具CheckStyle 49.2 Java 靜態程式分析工具FindBugs 49.3 Java 靜態程式分析工具PMD 49.4 Android 程式最佳化工具Lint 50 基於Jenkins+Gradle 架設Android 持續整合編譯環境 50.1 Tomcat 的下載和啟動 50.2 Jenkins 的下載和執行 50.3 Jenkins 外掛程式的安裝 50.4 Jenkins 全域設定 50.5 JOB 相關的操作 50.6 Jenkins 預先定義的環境變數 前

言 　　Android 應用程式開發發展到今天，已經成為一個非常成熟的技術方向，市面上湧現了大量關於Android 開發的圖書，整體來說可以分為以下幾種。 　　■ 入門實戰類別：這類圖書是市面上最多的，也是開發者比較青睞的一種圖書，基本上介紹的都是Android 的基礎知識，例如介面開發、資料儲存、網路通訊、資料庫操作、感測器使用等，最後附上一兩個簡單實戰專案的介紹。建議讀者在入門的時候買一本評價還不錯的入門實戰書學習一遍，然後結合實際專案進行知識加強即可，之後這種書基本上扮演的是工具書的角色，就是在忘記某個基礎知識的時候到書中查一查重新溫習一遍。 　　■ 原始程式分析類別：這類圖書又可

以分為Framework 層原始程式分析類別和Native 層原始程式分析類別兩種，這類圖書主要針對從事Android 系統開發的讀者。當然，從事應用程式開發的讀者如果對Android Framework 等底層的實現原理有所了解的話那也是大有裨益的，而且相對而言更有優勢。 　　■ 安全和逆向分析類別：這類圖書主要介紹的是Android 平台的軟體安全、逆向分析及加解密技術等，主要有關Android 軟體的靜態分析、動態偵錯、破解及反破解等技術。這個方向的知識既有Android 應用程式開發者所需要的，也有Android 系統開發者所需要的，職場上也有專門的Android 系統安全相關的職務

。 　　■ 系統移植和驅動類別：這類圖書主要介紹的是Android 核心、移植和驅動開發的整個底層嵌入式開發知識，這一種基礎知識其實並不能算作移動端開發，本質上屬於傳統的嵌入式開發領域，畢竟Android 底層就是一個Linux 系統。 　　以上便是目前筆者所看到的Android 圖書市場所覆蓋的內容，可以說是大而全。但事實上在筆者看來，還有一種圖書是目前沒有出現的，那就是表現第一線網際網路公司專案實作中有關的重要基礎知識，筆者將之歸類為第5 類別：專案實作類別。希望本書能夠彌補這個空白，並期待能夠看到更多這類圖書的出現。 　　✤ 本書內容 　　本書從結構上分為8 篇，共50 個基礎知

識。 　　■ 基礎篇：這是百分比最大的篇章，雖然名為基礎篇，但你應該了解為是進階裡面的基礎知識，而非Android 開發入門的基礎知識。本篇主要包含AndroidView、動畫、Support Library、Gradle、NDK、ANR、非同步技術、註釋、資料序列化和Hybrid 等知識點。 　　■ 系統架構篇：本篇偏重介紹架構和專案整體的相關知識，主要包含UI 架構、事件匯流排、程式開發標準和技術堆疊等基礎知識。 　　■ 經驗歸納篇：本篇偏重介紹Android 專案實作中得出的經驗，主要包含64K方法數限制、外掛程式架構、發送原理、APP 瘦身、Crash 統計等基礎知識。 　　■

新技術篇：本篇偏重介紹新近出現的技術點，當然可能本書出版時已經不是最新了，但並不妨礙其重要性，主要包含函數式程式設計思想簡介、依賴植入、Kotlin、React Native、線上熱修復、AOP 和Facebook Buck 等基礎知識。 　　■ 效能最佳化篇：本篇偏重介紹目前Android 平台常見的效能最佳化相關知識，主要包含程式最佳化、圖片最佳化、電量最佳化、版面配置最佳化和網路最佳化等基礎知識。 　　■ 移動安全篇：本篇偏重介紹很多應用中經常會忽略的安全知識，主要包含混淆、反編譯、金鑰隱藏、強化和如何撰寫安全的程式等基礎知識。 　　■ 工具篇：本篇介紹了Android 開發中會

用到的幾個工具，主要包含AndroidStudio、Stetho、LeakCanary 和Redex 等基礎知識。 　　■ 測試篇：本篇介紹了測試相關的知識，這部分是很多開發人員經常容易忽略的內容，本質上屬於測試領域，但開發人員需要有所了解，主要包含Android 單元測試、UI 自動化測試、靜態程式分析和自動化建置等工具。 　　✤ 讀者對象 　　本書的適合讀者群如下。 　　■ Android 應用研發專案師 　　■ 電腦相關科系的學生 　　✤ 致謝 　　感謝董英編輯找到我並建議我出一本關於Android 開發相關的圖書，不然也不會有這本書的存在；感謝妻子戀戀對我的寫作和生活的鼓

勵和陪伴；感謝父母和老師對我的培養；感謝我曾經就職的公司：華為、百度、平安科技，以及現在所在的平安金融科技；感謝華為PTN、華為發送、百度文函數庫、百度導覽、百度坐計程車、Hyperion、任意門、銀行一賬通等專案的兄弟姐妹們，是過往的這些公司和團隊磨礪了我。 　　✤ 勘誤與互動 　　讀者如果發現本書文字、程式和圖片等資訊存在錯誤或紕漏，歡迎回饋給我。對書中內容或Android 應用程式開發中有什麼疑問，也可以與我互動，我會定期發佈本書的勘誤資訊，並解答大家的疑問。 　　我的相關資訊如下：GitHub：github.com/ASCE1885  

Android惡意軟體鑑識雲端平台實作

為了解決apk下載安全的問題，作者陳奎研 這樣論述：

Android 是一種開放且廣受用戶喜愛的作業系統，其應用軟體商店 Google Play 上之 App 數量早在 2015 年就超越了Apple 之 App Store，成為世界上應用軟體最多的作業系統。基於龐大應用軟體數量與平台相較 iOS 開放之特性，是否能夠快速有效的辨識出惡意軟體遂成為研究重點。由於 4G LTE 高速網路逐漸普遍，本論文將實作一款自行研發、基於機器學習加權的靜態權限分析（Android App Permissions）為主要檢測手段的雲端惡意軟體鑑識平台，目標為打造一款有高辨識率、可以自我學習且能夠提供快速反應的安全服務。本論文提出之平台將可以監聽系統廣播，當觸發

事件時即時取得目標 App 之權限集合、詳細資訊與 MD5 特徵碼等資訊送往雲端進行權限分析，同時藉由第三方檢測服務驗證結果，並可將搜集之惡意程式特徵集合送往伺服端進行離線分析。同時具備簡訊與背景下載監聽功能，可於第一時間分析並警告使用者所取得之簡訊或所下載之 APK 可能具有潛在惡意。