AUSERAダウンロードAUSERAソースコードのダウンロード

AUSERA

その他のカテゴリー

1.0.0

ダウンロード

新しい：Android Sastツールを評価するためのVustotalという名前の統一されたプラットフォームを提案します。このプラットフォームは、11のAndroid SASTツールの検出機能を組み合わせて、ターゲットAPKに対応する検出レポート（CSVファイル）を生成します。

オーセラ

Auseraは、Androidアプリのセキュリティ脆弱性を検出するための自動化されたツールです。ツールと対応するベンチマークデータセットを公開しました。このプロジェクトが、Androidアプリのセキュリティ分析の分野で、他の研究者や実践者に利益をもたらすことを願っています。ご質問や問題がある場合は、お気軽にお問い合わせください（[email protected]）。このプロジェクトを維持し続けます。フィードバックをありがとう。

環境構成

ubuntu/macbook
Python ：（ 2と3の両方が大丈夫です）
APKTOOL：2.6.1（apktoolの最新バージョンを使用してください）、参照：apktoolインストール手順
Java Environment（JDK）：JDK1.8.0_45 export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_45インストールAndroid SDK、REF：SDKMANAGER。 Macでは、SDKは~/Library/Android/sdk/platformsで保存されます
〜/.bashrcを開き、JDKとSDKのパスを構成します（独自のパスに置き換えます）：

 export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_45
export JAVA_BIN=/usr/lib/jvm/jdk1.8.0_45/bin
export CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=$PATH:${JAVA_HOME}/bin
export PATH=$PATH:/home/dell/Android/Sdk/tools
export PATH=$PATH:/home/dell/Android/Sdk/platform-tools
export PATH=$PATH:/home/dell/Android/Sdk/emulator
export JAVA_HOME JAVA_BIN CLASSPATH PATH

実行レコード

https://youtu.be/sfuk3b3iueu

使用法

ターゲットAPKファイルをテスト中にapksフォルダーに配置してください
出力レポートはengine-result/engine-report/apk_sha256_output.jsonにあります

コマンド形式：

python apk-engine.py [Repo_Path] [JAVA_HOME_Path] [SDK_Platform_Path]

例：

python2.7 apk-engine.py /media/dell/49fff1d2-ef19-4e4d-855b-4eca95be873a/dell/Tools/ausera-main/ /usr/lib/jvm/jdk1.8.0_45/ /media/dell/49fff1d2-ef19-4e4d-855b-4eca95be873a/dell/Tools/ausera-main/engine-configuration/libs/android-platforms/

出力

 Public Id: BUG-A003-0001; 
Type: Security Bug; 
Risk Level: High; 
Risk Score: 8;
Sub Type: SMS data leakage; // App vulnerability type
Description: The app sends an SMS attached with the sensitive data (in plaintext) to authenticate that user, but the data is stored in the SMS outbox unexpectedly. If an adversary registers a content observer to the SMS outbox on the mobile device with some permissions, the user's sensitive data can be easily intercepted by the adversary who impersonates that user to manipulate her legitimate banking account.
Location: Found a flow to sink virtualinvoke $r10.<android.telephony.SmsManager: void sendTextMessage(), from the following sources: $r5 = virtualinvoke $r4.<android.widget.EditText: android.text.Editable getText()>() (in <com.globe.gcash.android.activity.transaction.RegistrationTransactionActivity: void doNext()>) 
=> RegistrationTransactionActivity;doNext();$r4;$r5 // Activity, Method, Variables logging
==> pin;firstName;lastName;addr // Sensitive data tagging
Patch Method: Avoid sending sensitive data via SMS and store the sensitive data in the SMS outbox accordingly.

論文

[1] Ausera：Androidアプリの脆弱性検出のための自動セキュリティリスク評価

 @inproceedings{chen2022ausera,
  title={AUSERA: Automated Security Risk Assessment for Vulnerability Detection in Android Apps},
  author={Chen, Sen and and Zhang, Yuxin and Fan, Lingling and Li, Jiaming and Liu, Yang},
  booktitle={ASE},
  year={2022}
}

[2]グローバルなAndroidバンキングアプリのセキュリティリスクの経験的評価

 @inproceedings{chen2019ausera,
  title={An Empirical Assessment of Security Risks of Global {Android} Banking Apps},
  author={Chen, Sen and Fan, Lingling and Meng, Guozhu and Su, Ting and Xue, Minhui and Xue, Yinxing and Liu, Yang and Xu, Lihua},
  booktitle={ICSE},
  year={2020}
}

[3]モバイルバンキングアプリは安全ですか？何を改善できますか？

 @inproceedings{chen2018mobile,
  title={Are mobile banking apps secure? {What} can be improved?},
  author={Chen, Sen and Su, Ting and Fan, Lingling and Meng, Guozhu and Xue, Minhui and Liu, Yang and Xu, Lihua},
  booktitle={ESEC/FSE},
  year={2018}
}