安卓系统在具备开放性吸引众多开发者投入其中研发各类应用的同时,也受到了应用被盗版、重打包、不知情订购等威胁。面对这类威胁,以往的研究主要从应用代码混淆和加固等方面,对应用进行安全防护,缺乏从安卓应用本身增加防护手段,也不曾考虑应用运行环境的安全与否,存在一定的不足。本研究着眼于安卓应用“不知情订购”安全问题的解决,从模拟器特征分析、代码破解难度增大及云端事后分析等角度出发,综合深入研究并加以实践检验,提出如下三种解决办法:第一,通过特征分析识别安卓模拟器环境。通过分析安卓模拟器的典型特征,区分安卓应用的运行环境是安卓真机还是模拟器,此类方法可通过检查蓝牙、传感器、温度、重力、光,以及判断电池是否会随时间而减少,是否能够发出去短信,判断当前环境是否模拟器环境。第二,通过变换代码、加密和校验增大代码破解难度。可将安卓应用开发的核心代码从Java移植到C,对通信消息进行加密保护,并对程序包进行指纹校验。第三,通过云端事后分析识别异常行为。为避免单次应用行为难以发现问题的弊端,可采取对应用行为进行采集和上传数据到服务器,再由服务器通过数据分析手段分析应用行为的方法。该方法从大量的用户行为中发现异常情况,判断当前用户是否受到了攻击,并采取措施及时进行补救。以上三种方法综合应用构成了“安全SDK”解决方案,此方案不仅适用于解决“不知情订购”问题,也同样适用于解决针对安卓应用的其他各类攻击。