FirmwareDroid

FirmWaredroidは、Androidファームウェアを分析するための新しい方法を開発することを目的とした研究プロジェクトです。これは、主に、セキュリティ研究のためにプリインストールされたAndroidアプリを抽出およびスキャンするプロセスを自動化するために作成されています。 FMDはDockerで実行され、セキュリティ分析と抽出のためのいくつかのサードパーティ分析ツールが含まれています。含まれるツールと機能の一部は次のとおりです。

• Androidアプリ用の静的アナリーザー（APK）：
  • アンドロガード
  • Quark-Engine
  • apkid
  • 出エジプト記号
  • apkleaks
  • mobsfscan
  • Apkscan
  • FlowDroid
  • Qark（著者による更新なし）
  • Androwarn（非推奨、著者による更新なし）
  • Super Androidアナライザー（著者によって廃止され、中止された）
• API：
  • Virustotal
• ファジーハッシング：
  • ssdeep（著者による更新なし）
  • TLSH
• 分解者：
  • アンドロイド：
    • apktool
    • JADX
  • Java：
    • CFR
    • プロキョン
    • クラカタウ
• ファイルとファームウェアの抽出：
  • Unblob
  • srlabs抽出器
  • ペイロードダンパー
  • Payload-Dumper-go
  • lpunpack
  • imgpatchtools
• その他：
  • AndroidManifestの解析
• 動的分析：
  • 進行中の作業

FMDは、Androidアプリ（.APK）のスキャンエンジンとして使用できますが、主にAndroidファームウェアから抽出された事前にインストールされたアプリを分析するために作られています。

このリポジトリには、FMDのバックエンドのコードがあります。アプリケーションには最小限のReactフロントエンドがあります（https://github.com/firmwaredroid/fmd-webclientを参照）が、主に研究に使用できるAPIおよびデータベースです。

使用法のドキュメントは、https：//firmwaredroid.github.io/にあります。

ソフトウェアとドキュメントへの貢献を喜んで受け入れます。あなたの拡張機能または提案の問題でプルリクエストを自由に開くことができます。

FMDには最小限のセキュリティ機能があり、制作対策ソフトウェアではありません。あなた自身の責任で使用してください。

FirmWaredroid：事前にインストールされたAndroidアプリの自動化された静的分析に向けて

 @INPROCEEDINGS{FirmwareDroid,
  author={Sutter, Thomas and Tellenbach, Bernhard},
  booktitle={2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft)}, 
  title={FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps}, 
  year={2023},
  month={May},
  pages={12-22},
  doi={10.1109/MOBILSoft59058.2023.00009}
}

FirmWaredroidは、GNU General Public License v3.0に基づいてライセンスされている非営利の研究プロジェクトです（ライセンスを参照）。