android01

Povezava :http://www.android.com/

Android je odprtokodni programski jezik in operacijski sistem za pametne telefone, ter ostale prenosne naprave. Zgrajen je na Linuxovem jedru.

Priljubljenost sistema (80% vseh pametnih telefonov  na svetu uporablja Android OS) je postala zanimiva tržna niša tudi za pisce zlonamernih kod.

Kaj lahko povzroči zlonamerna koda na pametnem telefonu?

– kraja osebnih podatkov

– kraja stikov, e-naslovov, telefonskega imenika, slik…

– pošiljanje plačljivih SMS sporočil (brez vednosti uporabnika)

– plačevanje storitev preko vašega računa (bančne aplikacije…)

– odpiranje nezaželjenih reklam

– sledenje uporabniku (GPS,WIFI,GPRS)

– nadzor nad mikrofonom (prisluškovanje), kamero

Kako vemo, da je aplikacija varna?

Vsaka aplikacija pred namestitvijo na aparat prikaže, katere pravice potrebuje za delovanje. Za primer izberimo aplikacijo, ki nam bo prižigala led osvetlitev (nočna lučka).

and01

 

Kot lahko vidimo aplikacija zahteva dostop do omrežnih komunikacij (zakaj potrebuje lučka dostop do interneta), telefonskih klicev (tudi ta pravica pomeni, da se zbirajo podatki o vašem telefonu), fotoaparat (ta je potrebna za dostop do led osvetlitve) in sistemska orodja (zakaj bi aplikacija potrebovala dostop do sistemskih nastavitev?). Že malce zdrave pameti vam lahko prihrani veliko težav. Dobro premislite ali se splača nalagati igrice in podobne programe, ki zahtevajo dostop do vaših osebnih podatkov, slik, gesel itd…

*Pravico do omrežnih komunikacij boste lahko opazili pri velikem številu brezplačnih aplikacij predvsem zaradi reklamnih namenov (OGLAS=DENAR).

 

 Ali lahko aplikacijo pogledamo bolj podrobno?
Seveda, na voljo imate ogromno programov za analizo APK-jev. Eden izmed boljših je AppUse.

 

APPUSE 1.6

AppUse je odprtokodna platforma za varnostno testiranje aplikacij, ki so jo razvili pri AppSec Labs (https://appsec-labs.com/). Razvijalci so vso potrebno programsko opremo namestili na VMWare virtualno mašino.

 Prenos: https://appsec-labs.com/AppUse .

appuse2

 Sistem vsebuje vsa potrebna orodja za varnostno analizo apk-jev. Na njem lahko najdemo emulator, Wireshark, Burp, Mercury, orodja za reverse inžiniring, Eclipse, NetBeans…
appuse1

 

Več v naslednjih prispevkih…

– ANDROID APK REVERSE

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Internetna zaščita

Copyright © 2013. All Rights Reserved.