9 Сканер мобільних додатків, щоб знайти вразливості безпеки

Перевірте, чи є у вашому мобільному додатку недоліки безпеки і виправляє це, перш ніж це завдасть шкоди репутації вашого бізнесу.


Останні дослідження NowSecure показують, що це 25% мобільних додатків містить хоча б одну вразливість безпеки високого ризику.

59% додатків для фінансування на Android було три топ-10 ризиків OWAS Mobile.

Мобільне використання зростає, тому мобільні програми. В Apple App Store є понад 2 мільярди додатків & 2,2 мільйона в Google Play Store.

Існує кілька типів уразливості, і деякі з них небезпеки є:

  • Витікання особистих даних, чутливих до користувачів (електронна пошта, облікові дані, IMEI, GPS, MAC-адреса) через мережу
  • Спілкування через мережу з невеликим шифруванням або взагалі без нього
  • Маючи у світі файл, доступний для читання / для запису
  • Довільне виконання коду
  • Зловмисне програмне забезпечення

Якщо ви власник, розробник, тоді ви повинні зробити все необхідне для захисту свого мобільного додатка.

На веб-сайті існує багато сканерів на захист уразливих ситуацій, і наступне має допомогти вам знайти вади безпеки в мобільних додатках.

Частина абревіатури, що використовується в цій публікації.

  • APK – набір пакетів для Android
  • IPA – Архів додатків iPhone
  • IMEI – Міжнародна ідентифікація мобільного обладнання
  • GPS – глобальна система позиціонування
  • MAC – контроль доступу до медіа
  • API – інтерфейс програмування додатків
  • OWASP – Відкритий проект безпеки веб-додатків

Осторлаб

Осторлаб дозволяє сканувати додаток для Android або iOS та надавати детальну інформацію про знахідку.

Ви можете завантажити файл APK або IPA програми, і протягом декількох хвилин у вас з’явиться звіт про перевірку безпеки.

Максимальний розмір файлу програми, який ви можете завантажити для сканування, – це 60МБ Однак якщо розмір вашого додатка перевищує 60 Мб, ви можете зв’язатися з ними, щоб завантажити його через дзвінок API.

Він заснований на відкрите джерело як Androguard, Radare2. Було б добре сканувати ваш мобільний додаток БЕЗКОШТОВНО за допомогою Ostorlab.

Appvigil

Знайдіть лазівку безпеки у своєму мобільному додатку за допомогою Appvigil і отримати докладний звіт про вразливість за лічені хвилини.

За допомогою Appvigil ви отримуєте не лише детальну інформацію про небезпеку безпеки, а й рекомендацію щодо виправлення, щоб ви могли це негайно виправити.

Вам не потрібно встановлювати жодне програмне забезпечення, оскільки все робиться в хмарі Appvigil.

Після завантаження файлу APK або IPA це виконує функцію статичний і динамічний аналіз вашого додатка (Android / iOS), включаючи OWASP Mobile Top 10 вразливості.

Квікссі

Квікссі зосереджена на наданні мобільної аналітики, захисту мобільних додатків & втрати доходу від відновлення. Якщо ви просто хочете зробити тест на вразливість, тоді ви можете завантажити свою Файл додатків для Android або iOS тут.

Сканування може зайняти кілька хвилин і один раз виконати; ви отримаєте огляд звіту про вразливість.

Однак якщо ви шукаєте всебічний звіт, тоді ви повинні зробити БЕЗКОШТОВНУ реєстрацію на їхньому веб-сайті.

AndroTotal

Як видно з назви, це стосується лише програм для Android. AndroTotal сканувати файл APK на наявність вірусів & зловмисне програмне забезпечення. Він перевіряє наступний Антивірус.

  • Макфай
  • TrustGo
  • ESET
  • Комодо
  • AVG
  • Авіра
  • Bitdefender
  • Qihoo

Якщо ви шукаєте швидку перевірку файлів APK на наявність вірусів, то сканування AndroTotal було б швидкою перемогою.

Акана

Акана це інтерактивний інструмент аналізу для додатків Android. Akana перевіряє ваш додаток на наявність шкідливого коду та дає вам хороший підсумок вашої програми.

Безкоштовно, тож продовжуйте і спробуйте дізнатися, чи має ваш додаток для Android шкідливий код.

NVISO

Nviso APKSCAN – ще один зручний інструмент для сканування програми на наявність шкідливих програм. Отримання результатів сканування може зайняти час на основі черги, щоб ви могли ввести свою електронну адресу, щоб отримати повідомлення один раз сканування звіту доступний.

Я перевірив свою заявку на манекен у Nviso, і я міг побачити, як перевірено наступне.

  • Активність на диску
  • Пошук вірусів
  • Мережева діяльність
  • Можна телефонувати, відправляти SMS чи ні
  • Криптографічна активність
  • Витік інформації

SandDroid

SandDroid виконує статичний та динамічний аналіз та дає вам комплексний звіт. Ви можете завантажити APK або zip-файл розміром не більше 50 Мб.

SandDroid розроблений дослідницькою командою Botnet & Університет Сіань Цзяотун В даний час він здійснює перевірку на наступне.

  • Розмір файлу / хеш, версія SDK
  • Мережеві дані, компонент, функція коду, чутливий API, аналіз розподілу IP
  • Витоки даних, SMS, монітор телефонних дзвінків
  • Ризикова поведінка та оцінка

Погляньте на деякі сканування звіту щоб отримати уявлення.

QARK

QARK (Quick Quick Review Kit) від LinkedIn допомагає вам знайти декілька вразливостей Android у вихідному коді та упакованому файлі.

QARK вільний у використанні, а для його встановлення потрібні Python 2.7+, JRE 1.6 / 1.7 + та протестовано на OSX / RHEL 6.6

Деякі з перелічених нижче вразливостей QARK виявляє.

  • Торкання
  • Неправильна перевірка сертифіката x.509
  • Підслуховування
  • Приватний ключ у вихідному коді
  • Експлуатовані конфігурації WebView
  • Застарілі версії API
  • Потенційний витік даних
  • і набагато більше…

Сканер мобільних додатків

Інтернет-сканер для Android та iOS від Високотехнологічний міст тестовий додаток на 10 вразливих версій мобільних версій OWASP.

Він виконує статичний та динамічний тест на безпеку та надає корисний звіт.

Ви можете завантажити звіт у форматі PDF, який містить детальні результати аналізу.

Я сподіваюся, що вище сканери вразливості допоможуть вам перевірити свої безпека мобільних додатків і виправити, якщо якась знахідка.

Вас також може зацікавити навчання мобільному тестуванню на проникнення.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map