Фреймворк для анализа Android-приложений

Компания Qualys выпустила общедоступный фреймворк, позволяющий разработчикам получить информацию о работе приложений. Фреймворк называетсяAndroid Security Evaluation Framework (ASEF), по сообщению компании позволяет разработчикам собирать статистику использования приложения на сотнях устройств, анализировать его работу, определять востребованный функционал и получать доступ к личной информации, если она вводится пользователем.

Специалист по уязвимостям компании Qualys Парс Патель (Parth Patel) в своем блоге сообщил, что создал ASEF для анализа и тестирования Android-приложений, а также уведомления разработчика о возможных проблемах.

«ASEF сообщит о нестандартных действиях  Ваших приложений, определит уязвимые компоненты и отберет наиболее подозрительные из них для дальнейшей проверки вручную».

Он утверждает, что  ASEF работает с несколькими приложениями, установленными на устройстве или с APK-файлами. Приложения проходят несколько циклов тестирования на Android-эмуляторе (AVD).

Так моделируется полный жизненный цикл Android-приложения на Android-устройстве, в ходе которого выявляются различные аспекты работы приложения, полученные данные обрабатываются с использованием ADB (утилита Android debug bridge, поставляется в комплекте с Android SDK), сетевой трафик анализируется с помощью утилиты Tcpdump.

Патель: «Такого простой и в тоже время тщательный подход к анализу работы различных приложений выявил, что некоторые приложения транслируют IMEI, IMSI, номер SIM и даже номер телефона».
 
 «Некоторые вредоносные приложения могут просто рассылают эту информацию в интернет в виде текста, этот функционал легко отслеживается посредством описанного алгоритма. Однако некоторые вредоносные программы умеют определять дефолтные настройки Android-эмулятора и при их наличии изменять сценарий работы».

 Патель также сообщил, что ASEF – общедоступный проект, поэтому с использованием этого инструмента  каждый пользователь может получить доступ к различным аспектам безопасности Android-приложений.

 Патель: «ASEF реализует автоматическое тестирование приложений, чтобы идти в ногу с динамичным развитием безопасности Android».

07 августа 2012
Новикова Евгения
Источник:SCmagazineuk.com