Forensik | Tool Analisis Static dengan Android Arsenal
Admin
---
Amandroid adalah tool analisis statis untuk aplikasi Android. Platform Android sangat populer. Namun, aplikasi berbahaya atau rentan telah dilaporkan menyebabkan beberapa masalah keamanan. Saat ini tidak ada metode efektif yang dapat digunakan operator pasar untuk memvet aplikasi yang memasuki pasar (Google Play).
Sebelum bekerja menggunakan analisis statis untuk mengatasi masalah keamanan aplikasi Android lebih fokus pada masalah spesifik dan membuat alat khusus untuk mereka. Kami mengamati bahwa sebagian besar masalah keamanan tersebut dapat diatasi dengan menangani satu masalah inti yang mendasar - menangkap perilaku semantik aplikasi seperti informasi poin-to dan control- / data-flow. Dengan demikian, kami merancang sebuah pendekatan baru untuk melakukan analisis statis untuk memeriksa aplikasi Android, dan membangun kerangka generik, yang disebut Amandroid, yang melakukan analisis aliran data aliran dan konteks-sensitif dengan cara antar komponen.
Pendekatan kami menunjukkan bahwa metode analisis statis yang komprehensif (tracking all objects) pada aplikasi Android benar-benar layak dilakukan dalam hal sumber komputasi, dan kerangka Amandroid fleksibel dan mudah diperluas untuk berbagai jenis analisis keamanan khusus.
Karena Amandroid secara langsung menangani kontrol antar komponen dan arus data, ini dapat digunakan untuk mengatasi masalah keamanan yang diakibatkan interaksi beberapa komponen dari aplikasi yang sama atau berbeda. Analisis Amandroid adalah suara karena dapat memberikan kepastian tidak adanya masalah keamanan yang ditentukan dalam sebuah aplikasi dengan asumsi yang tepat dan masuk akal pada runtime Android dan perpustakaannya.
Di atas Amandroid kami melakukan analisis keamanan khusus tertentu, misalnya, a) pelacakan alur kata sandi pengguna, b) deteksi injeksi langsung, dan c) pemeriksaan penyalahgunaan kripto API. Kami menerapkan analisis tersebut pada ratusan aplikasi yang dikumpulkan dari aplikasi populer Google Play dan perusahaan keamanan pihak ketiga, dan hasilnya menunjukkan bahwa ia mampu menemukan masalah keamanan yang nyata dan cukup efisien dalam hal waktu analisis.
Androwarn adalah alat yang tujuan utamanya adalah untuk mendeteksi dan memperingatkan pengguna tentang potensi perilaku berbahaya yang dikembangkan oleh aplikasi Android. Deteksi dilakukan dengan analisis statis dari tolok ukur Dalvik aplikasi, yang diwakili sebagai Smali.
Analisis ini mengarah pada pembuatan laporan, sesuai dengan tingkat detail teknis yang dipilih dari pengguna.
Tool GUI yang hebat bagi analis untuk menganalisa Android applications
Analisis kerentanan aplikasi Android dan alat pentest Android
Mendukung:
- Pattern base Information Leakage
- Extract java code
- App info check
- Baksmaling android app
- Decompile android app
- Extract class file
FindBugs + FindSecurityBugs Merupakan perpanjangan dari FindBugs, termasuk aturan keamanan aplikasi Java. Ini akan menemukan masalah enkripsi dan masalah spesifik Android.
FlowDroid adalah alat analisis noda teka-teki konteks, aliran, lapangan, objek-sensitif dan siklus hidup-sadar-sadar untuk aplikasi Android. Tidak seperti banyak pendekatan analisis statis lainnya untuk Android, kami bertujuan untuk melakukan analisis dengan daya ingat dan presisi yang sangat tinggi. Untuk mencapai tujuan ini, kami harus menyelesaikan dua tantangan utama: Untuk meningkatkan ketepatan, kami perlu membangun sebuah analisis yang konteks, aliran, lapangan dan peka terhadap obyek; Untuk meningkatkan daya ingat, harus membuat model lengkap rangkaian aplikasi Android.
Grafik Arus Pengendalian Smaka
Proyek SPARTA (Analisis Program Statis untuk Apps yang Terpercaya) adalah membangun alat untuk memverifikasi keamanan aplikasi telepon seluler.SPARTA adalah proyek penelitian yang didanai oleh Program Analisis Program Automasi DSP untuk program Cybersecurity (APAC). SPARTA bertujuan untuk mendeteksi jenis malware tertentu di aplikasi Android, atau untuk memverifikasi bahwa aplikasi tidak berisi perangkat lunak jahat semacam itu. Pendekatan verifikasi SPARTA adalah pengecekan tipe: pengembang menyatakan sebuah properti keamanan, memberi keterangan kode sumber dengan jenis kualifikasi yang menyatakan bahwa properti keamanan, kemudian menjalankan pemeriksa tipe pluggable untuk memverifikasi bahwa jenis kualifikasi benar (dan dengan demikian program tersebut memenuhi Properti keamanan).