تنزيل AUSERA - تنزيل رمز المصدر AUSERA

AUSERA

فئات أخرى

1.0.0

تنزيل

جديد: نقترح منصة موحدة تدعى Vustotal لتقييم أدوات Android SAST. يجمع النظام الأساسي بين إمكانية الكشف عن 11 أدوات Android SAST وإنشاء تقرير اكتشاف مقابل (ملف CSV) لـ APK الهدف.

Ausera

Ausera هي أداة تلقائية للكشف عن الضعف الأمان في تطبيقات Android. لقد صنعنا الأداة ومجموعة البيانات القياسية المتاحة للجمهور. نأمل أن يتمكن هذا المشروع من الاستفادة من الباحثين الآخرين أو PractionTiners في مجال تحليل الأمان لتطبيقات Android. لا تتردد في الاتصال بنا ([email protected]) إذا كان لديك أي أسئلة ومشكلات. سوف نستمر في الحفاظ على هذا المشروع. شكرا لتعليقاتك.

تكوين البيئة

Ubuntu/MacBook
بيثون: (يجب أن يكون كل من 2 و 3 على ما يرام)
Apktool: 2.6.1 (يرجى استخدام أحدث إصدار من Apktool) ، المرجع: تعليمات تثبيت Apktool
Java Environment (JDK): jdk1.8.0_45 export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_45 تثبيت Android SDK ، المرجع: sdkmanager. على Mac ، سيتم حفظ SDKs في ~/Library/Android/sdk/platforms
افتح ~/.bashrc وتكوين مسار JDK و SDK (استبدال مساراتك الخاصة):

 export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_45
export JAVA_BIN=/usr/lib/jvm/jdk1.8.0_45/bin
export CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=$PATH:${JAVA_HOME}/bin
export PATH=$PATH:/home/dell/Android/Sdk/tools
export PATH=$PATH:/home/dell/Android/Sdk/platform-tools
export PATH=$PATH:/home/dell/Android/Sdk/emulator
export JAVA_HOME JAVA_BIN CLASSPATH PATH

سجل التنفيذ

https://youtu.be/sfuk3b3iueu

الاستخدام

يرجى وضع ملف APK الهدف تحت اختبار مجلد apks
يمكن العثور على تقرير الإخراج في engine-result/engine-report/apk_sha256_output.json

تنسيق الأوامر:

python apk-engine.py [Repo_Path] [JAVA_HOME_Path] [SDK_Platform_Path]

مثال:

python2.7 apk-engine.py /media/dell/49fff1d2-ef19-4e4d-855b-4eca95be873a/dell/Tools/ausera-main/ /usr/lib/jvm/jdk1.8.0_45/ /media/dell/49fff1d2-ef19-4e4d-855b-4eca95be873a/dell/Tools/ausera-main/engine-configuration/libs/android-platforms/

الإخراج

 Public Id: BUG-A003-0001; 
Type: Security Bug; 
Risk Level: High; 
Risk Score: 8;
Sub Type: SMS data leakage; // App vulnerability type
Description: The app sends an SMS attached with the sensitive data (in plaintext) to authenticate that user, but the data is stored in the SMS outbox unexpectedly. If an adversary registers a content observer to the SMS outbox on the mobile device with some permissions, the user's sensitive data can be easily intercepted by the adversary who impersonates that user to manipulate her legitimate banking account.
Location: Found a flow to sink virtualinvoke $r10.<android.telephony.SmsManager: void sendTextMessage(), from the following sources: $r5 = virtualinvoke $r4.<android.widget.EditText: android.text.Editable getText()>() (in <com.globe.gcash.android.activity.transaction.RegistrationTransactionActivity: void doNext()>) 
=> RegistrationTransactionActivity;doNext();$r4;$r5 // Activity, Method, Variables logging
==> pin;firstName;lastName;addr // Sensitive data tagging
Patch Method: Avoid sending sensitive data via SMS and store the sensitive data in the SMS outbox accordingly.

أوراق

[1] Ausera: تقييم مخاطر الأمان الآلي للكشف عن الضعف في تطبيقات Android

 @inproceedings{chen2022ausera,
  title={AUSERA: Automated Security Risk Assessment for Vulnerability Detection in Android Apps},
  author={Chen, Sen and and Zhang, Yuxin and Fan, Lingling and Li, Jiaming and Liu, Yang},
  booktitle={ASE},
  year={2022}
}

[2] تقييم تجريبي للمخاطر الأمنية لتطبيقات Android المصرفية العالمية

 @inproceedings{chen2019ausera,
  title={An Empirical Assessment of Security Risks of Global {Android} Banking Apps},
  author={Chen, Sen and Fan, Lingling and Meng, Guozhu and Su, Ting and Xue, Minhui and Xue, Yinxing and Liu, Yang and Xu, Lihua},
  booktitle={ICSE},
  year={2020}
}

[3] هل التطبيقات المصرفية عبر الهاتف المحمول آمنة؟ ماذا يمكن تحسين؟

 @inproceedings{chen2018mobile,
  title={Are mobile banking apps secure? {What} can be improved?},
  author={Chen, Sen and Su, Ting and Fan, Lingling and Meng, Guozhu and Xue, Minhui and Liu, Yang and Xu, Lihua},
  booktitle={ESEC/FSE},
  year={2018}
}