閱讀筆記:
介紹了一些對市場上應用軟件情況的統計信息。
1.DroidMoss fuzzy hashing technique
應用模糊散列技術
將第三方市場的app與官方市場的比較。從大量的apps中檢測、提取apps的特徵值,並生成應用程序特定的指紋。
finger generation
計算每個程序對(真與仿真)的相似距離,超出一定的閾值,就認爲被重打包過。
3 key steps:1>應用程序包含的指令和作者信息,來確認app
2>給每個app一個指紋標識
3>識別程序源,從官方和第三方。
2.three categories
1)同樣存在於 official android market
reach more users
2)只在第三方市場有的
targeting specific customers (regions,countries,languages....)
3)主要的關注點
從官方市場上重新打包再在第三方市場投放的
3.design
Focus on Java code without native code.(native code只有一小部分apps包含,harder for repackager to modify)
4.1)比對時不一定官方市場裏就沒有重打包過的。有可能第三方市場是原型兒官方市場是重打包的。
2)不包含付費軟件
3)使用共享庫或廣告sdk的應用程序重打包的檢測