Android 应用 APK 的安全分析
Security Analysis for Android app APK
我正在做一个项目,要求我对 android 应用 APK 进行手动安全分析,例如 Phone 标识符的滥用、物理位置暴露等。负担在于我不知道如何去做。我知道如何将 apk 反编译为 java 类 但那之后呢?
我的问题:是否有进行此类分析的最佳实践、工具和通用指南?
虽然这是一个非常普遍的问题,需要对安全领域有广泛的了解,但这里有一些选择...
- 从 dex->jar->java 反编译应用程序并查看代码的混淆程度。更多信息在这里:decompiling DEX into Java sourcecode
- 使用 WireShark or some alternative. If the packets are sending raw locations you know something is wrong. A real life example was this: Marijuana app reveals location
拦截通过 WiFi 路由器发送的数据包
我正在做一个项目,要求我对 android 应用 APK 进行手动安全分析,例如 Phone 标识符的滥用、物理位置暴露等。负担在于我不知道如何去做。我知道如何将 apk 反编译为 java 类 但那之后呢?
我的问题:是否有进行此类分析的最佳实践、工具和通用指南?
虽然这是一个非常普遍的问题,需要对安全领域有广泛的了解,但这里有一些选择...
- 从 dex->jar->java 反编译应用程序并查看代码的混淆程度。更多信息在这里:decompiling DEX into Java sourcecode
- 使用 WireShark or some alternative. If the packets are sending raw locations you know something is wrong. A real life example was this: Marijuana app reveals location 拦截通过 WiFi 路由器发送的数据包