AndroShield

Este reposatorio aloja la aplicación web Androshield ASP.NET. Androshield genera informes de vulnerabilidades detectadas en aplicaciones de Android utilizando metodologías de análisis estáticos y dinámicos.

El papel completo se puede encontrar aquí.

1. Extraer información general sobre el APK
   • Nombre del paquete
   • Nombre de la versión
   • Código de versión
   • Versión mínima de SDK
   • Versión SDK objetivo
   • PRUEBA SOLO FLAG (SÍ/NO)
2. Detectar vulnerabilidades estáticas
   • Modo de depuración (sí/no)
   • Modo de respaldo (sí/no)
   • Fugas de información
   • Componentes exportados
3. Detectar vulnerabilidades dinámicas
   • Solicitudes de red inseguros (HTTP)
   • La intención se bloquea
4. Genere un informe que contenga toda la información extraída y las vulnerabilidades detectadas.
5. Almacene los informes en la cuenta de los usuarios.

• Visual Studio (probado el 2015/2017)
• SQL Server/Visual Studio SQL Server
• JDK 8
• Python 2.7 y Pip
• git (para comandos sh)
• Android Studio Emulator x86 Oreo Version

Verifique los pasos de instalación sobre cómo usar el proyecto. Estamos tratando de hacer que estos pasos sean compatibles con diferentes versiones del entorno de desarrollo.

Verifique las aplicaciones de muestra para que los APK se usen para las pruebas.

• Amin Amin
• Nouran Abdeen
• Mennatullah Magdy
• Amgad Eldessouki
• Hanan Horty
• Islam Hegazy

Las contribuciones siempre son bienvenidas. Androshield es un proyecto de código abierto que publicamos con la esperanza de que sea útil para la comunidad de investigación e industria.

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Androshield tiene licencia bajo la licencia LGPL, consulte el archivo de licencia. Básicamente, esto significa que puede usar la herramienta (incluso en proyectos comerciales de código cerrado). Sin embargo, si extiende o modifica la herramienta, también debe hacer que sus cambios estén disponibles bajo LGPL. Esto asegura que podamos continuar mejorando la herramienta como un esfuerzo comunitario.