Vulnerabilities in mobile applications.
Methods of mobile applications analysis.
Уязвимости в мобильных приложениях.
Методы анализа мобильных приложений.
5. Методика анализа
• Декомпиляция (apk → java)
• Автоматический статический анализ
• Экспертный статический анализ
• Экспертный динамический анализ
– Соединения
– Файловая система, логи
– Система авторизации
6. Статический анализ
• Поиск по шаблонам
• Анализ графа потока управления
• Анализ потока данных:
– Компиляторы (alias, DU&UD,
межпроцедурный, …)
– taint-анализ, интервальный,
строковый
7. Уязвимости
• M3, M4: Передача данных
(http, weak SSL)
• M2, M4: Хранение данных
(home dir, SD)