AndroShield

Reposator ini meng -host aplikasi web Androshield ASP.NET. Androshield menghasilkan laporan kerentanan yang terdeteksi dalam aplikasi Android menggunakan metodologi analisis statis dan dinamis.

Kertas lengkap dapat ditemukan di sini.

1. Ekstrak informasi umum tentang APK
   • Nama paket
   • Nama versi
   • Kode versi
   • Versi SDK minimum
   • Target versi SDK
   • Hanya menguji bendera (ya/tidak)
2. Mendeteksi kerentanan statis
   • Mode debug (ya/tidak)
   • Mode cadangan (ya/tidak)
   • Kebocoran informasi
   • Komponen yang diekspor
3. Mendeteksi kerentanan dinamis
   • Permintaan Jaringan Insecure (HTTP)
   • Niat crash
4. Menghasilkan laporan yang berisi semua informasi yang diekstraksi dan kerentanan yang terdeteksi.
5. Simpan laporan di akun pengguna.

• Visual Studio (diuji pada 2015/2017)
• SQL Server/Visual Studio SQL Server
• JDK 8
• Python 2.7 dan Pip
• git (untuk perintah sh)
• Android Studio Emulator X86 Oreo Versi

Periksa langkah -langkah instalasi untuk cara menggunakan proyek. Kami mencoba membuat langkah -langkah ini kompatibel dengan berbagai versi lingkungan pembangunan.

Periksa aplikasi sampel untuk APK untuk digunakan untuk pengujian.

• Amr Amin
• Nouran Abdeen
• Mennatullah Magdy
• Amgad Eldessouki
• Hanan Hindy
• Islam hegazy

Kontribusi selalu diterima. Androshield adalah proyek open source yang kami terbitkan dengan harapan bahwa itu akan berguna bagi komunitas penelitian dan industri.

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Androshield dilisensikan di bawah lisensi LGPL, lihat file lisensi. Ini pada dasarnya berarti bahwa Anda bebas menggunakan alat ini (bahkan dalam proyek komersial, sumber tertutup). Namun, jika Anda memperluas atau memodifikasi alat, Anda harus membuat perubahan tersedia di bawah LGPL juga. Ini memastikan bahwa kita dapat terus meningkatkan alat sebagai upaya masyarakat.