AndroShield

Este repositório hospeda o aplicativo Androshield ASP.NET Web. Androshield gera relatos de vulnerabilidades detectadas em aplicações Android usando metodologias de análise estática e dinâmica.

O papel completo pode ser encontrado aqui.

1. Extraia informações gerais sobre o APK
   • Nome do pacote
   • Nome da versão
   • Código da versão
   • Versão SDK mínima
   • Versão do SDK alvo
   • Teste apenas a bandeira (sim/não)
2. Detectar vulnerabilidades estáticas
   • Modo de depuração (sim/não)
   • Modo de backup (sim/não)
   • Vazamentos de informações
   • Componentes exportados
3. Detectar vulnerabilidades dinâmicas
   • Solicitações de rede insegura (HTTP)
   • Acidentes de intenção
4. Gere relatório contendo todas as informações extraídas e as vulnerabilidades detectadas.
5. Armazene os relatórios na conta dos usuários.

• Visual Studio (testado em 2015/2017)
• SQL Server/Visual Studio SQL Server
• JDK 8
• python 2.7 e pip
• Git (para comandos SH)
• Android Studio Emulator X86 Oreo Versão

Verifique as etapas de instalação para como usar o projeto. Estamos tentando tornar essas etapas compatíveis com diferentes versões do ambiente de desenvolvimento.

Verifique os aplicativos de amostra para o APKS usar para teste.

• Amr Amin
• Nouran Abdeen
• Mennatullah Magdy
• Amgad Eldessouki
• Hanan Hindy
• Islã Hegazy

As contribuições são sempre bem -vindas. Androshield é um projeto de código aberto que publicamos na esperança de que seja útil para a comunidade de pesquisa e indústria.

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Androshield está licenciado sob a licença LGPL, consulte o arquivo de licença. Isso basicamente significa que você é livre para usar a ferramenta (mesmo em projetos comerciais de fonte fechada). No entanto, se você estender ou modificar a ferramenta, também deve disponibilizar suas alterações no LGPL. Isso garante que possamos continuar a melhorar a ferramenta como um esforço da comunidade.