5. Методика анализа
• Декомпиляция (apk → java)
• Автоматический статический анализ
• Экспертный статический анализ
• Экспертный динамический анализ
– Соединения
– Файловая система, логи
– Система авторизации
8. Статический анализ
• Поиск по шаблонам
• Анализ графа потока управления
• Анализ потока данных:
– Компиляторы (alias, DU&UD,
межпроцедурный, …)
– taint-анализ, интервальный,
строковый
9. Уязвимости
• M3, M4: Передача данных
(http, weak SSL)
• M2, M4: Хранение данных
(home dir, SD)