導入
これは 2018IMC の論文「Beyond Google Play: A Large-Scale Comparison Study of Chinese Android App Markets」です。
事前知識
- META-INF とアプリケーションのパッケージ名により、アプリケーションがインストールされた市場を特定できます。
- 偽のアプリ (偽のアプリ): 正規のアプリケーション名をシミュレートしようとします。正規のアプリケーションに似せて設計されていますが、パッケージ名で識別できる悪意のあるアクティビティを実行します。
- 複製されたアプリ: 複製されたアプリは通常、ほとんどのメタデータを元のアプリと共有しますが、明らかに異なる開発者によって署名されています。1.
主に開発者の署名を変更して再パッケージ化する署名ベースのクローン作成とコードベースのクローン作成。「パッケージ名は同じですが、開発者の署名が異なる」という方法で区別できます。 "。
2.コードベースのクローン作成は、主にコードの類似性を指し、WuKongツールで検出できます - マルウェア ファミリ: マルウェア ファミリは、同じグループの一部と見なされるのに十分な「コードの重複」があるプログラムまたは関連プログラムのグループです。それらをファミリにグループ化すると、時間の経過とともに変化する単一のマルウェアの範囲が拡大し、異なるファミリの特性を持つ新しいマルウェアが作成されます。
- 中国のアプリ ストアは、ベンダー固有のアプリ マーケットプレイス、オンライン企業、プロフェッショナル マーケットプレイスの 3 つのカテゴリに分類されます。
メインコンテンツ
中国と Google Play の 16 の主要なアプリ ストアの全体的なプロファイル、分布、および悪意のある動作を測定し、中国の App Store と Google Play を比較します
測定方法
クローラー クロール アプリケーション
データセット ソース
1. クローラーを使用して、モール アプリケーションをクロールします。Google Play ストアを収集する場合は、PrivacyGrade が提供する Seed という名前のパッケージを使用し、幅優先のアプローチを使用して、追加の関連アプリや同じ開発者によってリリースされた他のアプリを検索します。
2. 一部のアプリケーションは AndroZoo からのものです
測定角度
1. Google Play と中国のアプリケーション市場の全体的な状況を測定します。
1) 申請区分
各モールのアプリのカテゴリ数の割合とカテゴリの人気度
2) ユーザーのダウンロード数
各モールのダウンロード数とダウンロード分布の比較
3) 最低限の API グレード
角度 1:最下位の API クラスの数量分布。三角はGoogle Play、四角は中国アプリストア16社の値
角2:データアプリのリリース・更新時期の分布
4)サードパーティライブラリ
既存のサードパーティ ライブラリが古くなっているか、存在しないため、著者は、元のベースで他のサードパーティ ライブラリ ソースを参照しています: AppBrain、PrivacyGrade、Common Library。
角度 1:さまざまなアプリ ストアでのサードパーティ ライブラリと広告ライブラリの使用状況の測定
角度 2:中国のアプリ市場で使用されている Google Play と上位 10 のサードパーティ ライブラリ
5) アプリ
の評価 アプリの評価は、
2.アプリ リリースのダイナミクスの測定
1) アプリ開発者
2) 単一ストアおよび複数ストアのアプリ
3) App Store アップデートの全体的な配布
3. App Store の悪意のある動作
1) 偽のアプリ
2) クローン アプリ
3) 未承認のアプリ
三角形はGoogle Play を表し、ボックス
ダイアグラム
は16の中国のアプリストアの値を
表します。マルウェア ファミリの分布角度 5:マルウェアの削除
