Sot jetojmë me mijëra aplikacione në telefonat tanë celularë, megjithatë pak njerëz dinë vërtet si t'i përdorin ato. Çfarë bën saktësisht çdo aplikacion Android brenda?Çfarë lejesh përdor, ose si ndikon në performancën dhe sigurinë e pajisjes? Për zhvilluesit, auditorët e sigurisë dhe ekipet e marketingut, të kuptuarit dhe analizimi i aplikacioneve Android nuk është më opsional: është një komponent kyç për krijimin e produkteve të besueshme, të shpejta dhe efektive. respektoni privatësinë.
Në këtë artikull do të gjeni një përmbledhje të plotë të Analiza e aplikacioneve Android nga këndvështrime të shumtaMjete për inspektimin e APK-ve dhe aplikacioneve të instaluara, programe zhvillimi si Android Studio APK Analyzer, korniza auditimi si Inspeckage, metodologji sigurie si OWASP MAS dhe një përmbledhje gjithëpërfshirëse e platformave kryesore të analizave mobile (Firebase, Contentsquare, Mixpanel, Countly, Localytics, RevenueCat, AppDynamics dhe AppsFlyer). Të gjitha të shpjeguara në spanjisht (Spanjisht), me një ton miqësor, por pa sakrifikuar rigorozitetin teknik.
Çfarë është analiza e aplikacioneve Android dhe për çfarë përdoret?
Kur flasim për analizimin e aplikacioneve Android, mund t'i referohemi të dyjave analizoni teknikisht APK-në (lejet, kodi, manifesti, shërbimet, etj.), si dhe studimi i metrikave të përdorimit, sjelljes së përdoruesit, performancës, gabimeve, apo edhe mashtrimeve reklamuese. Ato janë dy botë të dallueshme, por plotësuese: ana teknike siguron që aplikacioni të jetë i sigurt dhe i qëndrueshëm; ana e analizës së produktit ju lejon të kuptoni nëse ai aplikacion i përmbush objektivat e tij të biznesit.
Nga pikëpamja teknike, analiza mund të ndahet në: analiza statike dhe analiza dinamikeMonitorimi statik studion APK-në ose kodin pa e ekzekutuar atë (dekompilim, analizë lejesh, rishikim i AndroidManifest.xml, etj.). Monitorimi dinamik vëzhgon sjelljen e aplikacionit ndërsa është në ekzekutim, duke regjistruar trafikun e rrjetit, thirrjet në API të ndjeshme, përdorimin e kriptografisë ose krijimin e skedarëve.
Në fushën e përvojës së përdoruesit dhe analizave të biznesit, fokusi është në Të kuptuarit se si njerëzit e përdorin aplikacionin, ku ngecin dhe pse e konvertojnë ose e braktisin atëKëtu hyjnë në lojë sistemet e ndjekjes së ngjarjeve, hartat e nxehtësisë, regjistrimi i seancave, panelet e të ardhurave, kanalet e konvertimit dhe mjetet e marketingut celular.
Mjete për të analizuar APK-të dhe aplikacionet e instaluara
Për të filluar të kuptoni se çfarë bën një aplikacion Android në mënyrë të brendshme, ekzistojnë shërbime të specializuara që ju lejojnë të inspekto APK-të e instaluara ose skedarët .apk të ruajtur në pajisje. Këto mjete shfaqin gjithçka, nga të dhënat bazë (emri, versioni, madhësia) deri te detaje shumë të imëta, siç janë lejet, shërbimet në sfond ose nënshkrimi dixhital.
Një nga aplikacionet më të njohura në këtë fushë është një analizues APK me burim të hapur që krenohet se është Aplikacioni më i shkarkuar i analizës APK në Google PlayKy mjet ju lejon të gjeneroni një raport shumë të plotë si të aplikacioneve të instaluara tashmë, ashtu edhe të skedarëve .apk që nuk janë instaluar ende, gjë që është shumë e mirë për të kontrolluar një aplikacion përpara se t'i jepni akses në pajisje.
Raporti tipik përmban informacione të tilla si emri i aplikacionit, versioni, versionet minimale dhe të synuara të Android-itDatat e instalimit dhe përditësimit, të dhënat e certifikatës dhe të nënshkrimit, lejet e përdorura (me përshkrim), aktivitetet, shërbimet, marrësit e transmetimit dhe ofruesit e përmbajtjes. Gjithashtu detajon kërkesat e harduerit (të detyrueshme dhe opsionale) dhe ofron versionin e plotë të skedarit AndroidManifest.xml me opsionin për ta ruajtur atë në një format të lexueshëm nga njeriu.
Një funksion tjetër kyç është aftësia për të nxirrni APK-në e një aplikacioni të instaluar dhe ruajeni atë në memorien e pajisjes, si dhe eksportoni ikonën. Kjo është e dobishme për auditimin, krijimin e kopjeve rezervë, testimin në mjedise të izoluara ose thjesht rishikimin e një versioni specifik para përditësimit.
Ky lloj analizuesi zakonisht përfshin edhe seksione specifike për lejet dhe statistikat e përmbledhuraNga njëra anë, ju lejon të listoni të gjitha lejet e kërkuara nga aplikacionet e pajisjes, të shihni se cilat aplikacione po kërkojnë secilën leje, të shikoni përshkrimin dhe nivelin e mbrojtjes dhe të gjeni lehtësisht aplikacionet që kërkojnë më shumë privilegje. Nga ana tjetër, ofron statistika mbi koleksionin e aplikacioneve të instaluara: shpërndarjen e versioneve të synuara të Android, llojet e nënshkrimeve, numrin mesatar të aktiviteteve ose lejeve për aplikacion, etj.
Analizuesi i APK-ve të Android Studio dhe mjeti apkanalyzer
Për ata që zhvillojnë në Android Studio, platforma e vetë Google përfshin një Analizues i fuqishëm i APK-ve i integruar në mjedisin e zhvillimitKy mjet mund të hapet duke zvarritur një APK ose Pako Aplikacionesh në dritaren e redaktuesit, duke klikuar dy herë mbi APK-në në dosjen e ndërtimit ose nga menyja Ndërto nën opsionin "Analizo APK-në". Ai gjithashtu ka një version në rreshtin e komandës të quajtur apkanalyzer.
Analizuesi i APK-së ju lejon të eksploroni përmbajtjen e skedarit në mënyrë hierarkike, e cila nga brenda është e ngjashme me një Skedar ZIP me dosje dhe skedarë të organizuarÇdo entitet (dosje ose skedar) shfaq madhësinë e tij të papërpunuar të skedarit dhe një vlerësim të madhësisë së shkarkimit të kompresuar siç ofrohet nga Google Play, së bashku me përqindjen që përfaqëson nga madhësia totale. Kjo ndihmon në identifikimin e shpejtë të burimeve, bibliotekave ose skedarëve DEX që po konsumojnë më shumë hapësirë.
Një pikë shumë interesante është mënyra se si Analizuesi i APK-së Rindërtoni skedarin përfundimtar AndroidManifest.xmlNë projekte me variante të shumëfishta produktesh ose biblioteka me manifestet e tyre, të gjithë ato skedarë kombinohen në një skedar të vetëm gjatë kompilimit. APK-ja mbetet në format binar, por analizuesi e konverton atë përsëri në XML të lexueshëm, duke treguar saktësisht manifestin që sistemi do të shohë në pajisje dhe duke e bërë më të lehtë zbulimin e ndryshimeve të futura nga procesi i ndërtimit.
Ky shikues manifesti përfshin gjithashtu aftësitë e fijeveKjo ju njofton për gabime dhe paralajmërime, të tilla si skema XML të panjohura. Disa njoftime (për shembull, ato për skema të paregjistruara) janë të sigurta për t'u injoruar dhe mund të shtypen duke shtuar skemën në listën e injorimit në preferencat e Android Studio.
Një tjetër komponent themelor i APK Analyzer është shikuesi i skedarëve DEX, i cili ofron numërues për klasa, paketa, metoda të përcaktuara dhe të referencuaraKjo është e dobishme, ndër të tjera, për të kontrolluar nëse po i afroheni limitit prej 64K metodash për DEX, për të vendosur nëse do të aktivizoni multidex ose nëse varësitë duhen hequr.
Pema e klasave shfaq metodat e përcaktuara në DEX dhe metodat e referencuara (duke përfshirë ato nga bibliotekat e palëve të treta dhe API-të standarde të Android dhe Java). Mjeti bën dallimin midis të dyjave, duke ndihmuar për të kuptuar se cila pjesë e buxhetit të metodës është për shkak të kodit të personalizuar dhe cila pjesë për shkak të varësive.
Pamja DEX gjithashtu përmban filtra për të treguar ose fshehur fushat, metodat dhe metodat e referuaraKur zgjeroni një klasë, mund të zgjidhni nëse do të shihni vetëm përkufizimet lokale apo të gjitha referencat e jashtme. Elementet e treguara me shkronja të pjerrëta tregojnë referenca pa një përkufizim në atë DEX; domethënë, metoda ose fusha që ndodhen në skedarë të tjerë DEX ose në kornizë.
Për projektet që përdorin bllokim dhe reduktim të kodit me ProGuard ose R8, analizuesi lejon ngarkimin skedarët e hartëzimit (mapping.txt), seeds.txt dhe usage.txt që vijnë nga i njëjti ndërtim. Pasi importohen, aktivizohen funksione shtesë: heqja e obfuskatimit të emrave për të rikuperuar klasat dhe metodat origjinale, nxjerrja në pah e nyjeve që nuk mund të fshihen (farat) dhe shfaqja e nyjeve që u fshinë gjatë procesit të reduktimit.
Dialogu i ngarkimit të skedarit zakonisht tregon automatikisht rrugën e zakonshme (aplikacion/ndërto/outpute/mappings/release/dhe kërkon emra të saktë ose emra që përmbajnë "mapping", "usage" ose "seeds" që mbarojnë me .txt. Me këtë informacion, analizuesi mund të shfaqë elementët e mbrojtur me shkronja të trasha dhe të kalojë me vizë ato që nuk janë më të pranishme në DEX përfundimtar.
Shikuesi DEX gjithashtu përfshin një menu konteksti me funksione shumë të fuqishme: Shikoni bajtkodin (smali), kërkoni për përdorime dhe gjeneroni rregulla ruajtjeje të ProGuard.Duke zgjedhur një klasë, metodë ose fushë, mund të hapni një dialog me kodin në përfaqësimin smali, të nisni një kërkim për vendin ku përdoret ai simbol në të gjithë DEX ose të gjeneroni automatikisht një rregull mbajtjeje për të parandaluar zvogëlimin e tij në ndërtimet e ardhshme.
Përtej kodit, APK Analyzer ju lejon gjithashtu të kontrolloni versionin përfundimtar të shumë burimeve, siç janë imazhe, paraqitje ose vetë skedari resources.arscPër shembull, mund të shikoni vargje të lokalizuara në gjuhë dhe konfigurime të ndryshme, të kontrolloni se cili burim ka mbishkruar cilin në një variant të caktuar ose të shihni përmbajtjen e skedarëve binarë që normalisht nuk hapen manualisht.
Së fundmi, mjeti përfshin një veçori shumë të dobishme për rishikimin e ndërtimeve: krahasoni dy APK ose Paketa AplikacioneshNgarkimi i versionit aktual dhe krahasimi i tij me një objekt të botuar më parë ofron një pamje të ndryshimeve në madhësi për secilin entitet, ideale për të kuptuar se nga ka ardhur një rritje në peshë midis versioneve (burime të reja imazhesh, biblioteka shtesë, ndryshime në kod, etj.).
Përdorimi i analizave mobile për të kuptuar përvojën e përdoruesit
Përtej analizës thjesht teknike, është thelbësore të kesh mjete që na lejoni të masim se çfarë bëjnë përdoruesit brenda aplikacionitSi lundrojnë përdoruesit nëpër ekrane, ku ndodhin gabime, cilat fushata sjellin trafik cilësor dhe cilat jo. Peizazhi i platformave të analizave mobile është i gjerë, kështu që është thelbësore të përcaktoni qartë nevojat e biznesit tuaj përpara se të zgjidhni një të tillë.
Një filtër i parë përfshin pyetjen e vetes nëse, përveç marrjes së metrikave të përdorimit dhe performancës, ju nevojitet mjeti promovoni bashkëpunimin midis ekipeve (produkt, marketing, UX, zhvillim, mbështetje) ose që ju lejon të analizoni të dhënat e aplikacionit dhe të uebit celular njëkohësisht. Një kriter tjetër i rëndësishëm është integrimi me zgjidhje të tjera që përdorni tashmë, siç janë CRM-të, mjetet e automatizimit të marketingut ose platformat e eksperimentimit.
Ndër zgjidhjet më të përdorura gjerësisht në ekosistemin Android, Firebase dallohet si platformë fleksibile zhvillimi, hosting dhe analiza të integruaraFirebase ju lejon të krijoni aplikacione për Android, iOS dhe ueb duke shfrytëzuar infrastrukturën e saj të bazës së të dhënave dhe autentifikimit, ndërkohë që ofron gjithashtu një sistem të fuqishëm për analiza dhe raportim të dështimeve.
Në rolin e saj si një mjet analitik, Firebase lejon mbledh të dhëna sasiore mbi përdorimin, trafikun dhe ndërveprimin, gjenerojnë ngjarje automatike dhe të personalizuara (deri në disa qindra), monitorojnë se ku dhe sa shpesh dështon aplikacioni dhe mbështesin vendimet e marketingut ose të produkteve me të dhëna objektive në vend të supozimeve.
Një platformë tjetër e fokusuar shumë në produktin dhe përvojën dixhitale është Contentsquare, e cila shkon një hap përtej metrikave dhe ofertave klasike. hartëzim i detajuar i udhëtimit të klientit, harta të nxehtësisë, riprodhime të seancave dhe analizë e gabimeveQëllimi i tij është të ndihmojë në kuptimin jo vetëm të asaj që ndodh në aplikacion, por edhe pse ndodhin sjellje të caktuara: ku ngecin përdoruesit, cilat zona të ndërfaqes i injorojnë ose cilët elementë gjenerojnë frustrim.
Modulet si Journeys ofrojnë një pamje globale të udhëtime të plota nga momenti kur përdoruesi hyn deri në momentin kur ai largohet Aplikacioni ose faqja mobile analizohet, duke identifikuar rrugët kryesore që ia vlejnë të optimizohen. Hartat e nxehtësisë vizualizojnë zonat më të klikuara ose të injoruara, Rishikimi i Sesionit shqyrton seancat individuale për të zbuluar modelet (për shembull, klikime të përsëritura të zemërimit në të njëjtën CTA) dhe Analitika e Produkteve analizon metrika të tilla si miratimi i veçorive, shkalla e konvertimit, përvetësimi dhe përpjekja e perceptuar.
Contentsquare gjithashtu përfshin një modul të Analizës së Gabimeve që gabime teknike dhe funksionale në grup sipas ndikimitduke ndihmuar në përcaktimin e përparësive se cilat duhen rregulluar të parat, dhe duke funksionuar Kuantifikimin e Ndikimit për t'i përkthyer këto probleme në humbje në konvertim, të ardhura ose mbajtje, diçka shumë e dobishme kur justifikohen ndryshimet për palët e interesuara.
Një studim rasti interesant është ai i një ekipi që, duke përdorur këtë lloj analize të produktit, konfirmoi dyshimin e tyre se Ekrani i nënshkrimit në pajisjet mobile ishte konfuz për përdoruesit.Kur krahasuan të dhënat e uebit dhe ato të celularit, ata panë se konvertimet në celular ishin dukshëm më të ulëta, hetuan përvojën në celular në detaje, ridizajnuan faqen e nënshkrimit me një qasje që i jep përparësi celularit dhe arritën të përmirësonin ndjeshëm përshtatjen ndaj pajisjeve të ndryshme.
Segmentim i avancuar i përdoruesve dhe analizë sjelljeje
Për të thelluar më shumë në sjelljen e përdoruesit, disa platforma janë shumë të specializuara në segmentimi dhe krijimi i kohortësMixpanel është një nga shembujt më të njohur, i projektuar si për produkt ashtu edhe për marketing, dhe i fokusuar në vizualizimin e shtigjeve drejt konvertimit dhe analizimin e mënyrës se si sillen grupet e ndryshme të përdoruesve.
Në Mixpanel, përdoruesit mund të grupohen në grupe sipas veprime të kryera ose atribute të ndaraPër shembull, njerëz që kanë filluar një plan pagese në 30 ditët e fundit, përdorues që kanë provuar një veçori specifike ose klientë që kanë bërë të paktën dy blerje. Forca e sistemit qëndron në vetitë e tij të personalizuara dhe logjikën e segmentimit, e cila lejon krijimin e segmenteve komplekse.
Vetitë e personalizuara mund të kombinohen atributet e ngjarjeve, përdoruesve ose grupeve në veti të reja, më të përgjithshme. Për shembull, grupimi i burimeve të ndryshme UTM të mediave sociale (Facebook, Instagram, Twitter) nën një veti "Social" për të analizuar sjelljen e tyre të kombinuar. Logjika e segmentimit ju lejon të krijoni segmente që kanë kryer kombinime specifike veprimesh, siç është blerja e produktit A dhe produktit B.
Një tjetër mjet i spikatur, këtë herë me një fokus të fortë në privatësi, është Countly, një zgjidhje analitike për celularë, uebi dhe desktop që mund të vendoset në infrastrukturën e vetë kompanisë, duke i dhënë... kontroll absolut mbi të dhënatKjo është veçanërisht interesante për sektorët e rregulluar ose kompanitë me kërkesa të rrepta përputhshmërie.
Countly ofron siguri të përmirësuar, qasje në kohë reale në të dhëna të detajuara (profile të pasura, metrika angazhimi në nivel individual) dhe module të orientuara drejt analizoni besnikërinë e klientëve dhe zbuloni largimin e tyre“Qendra e Pajtueshmërisë” ju lejon të menaxhoni mbledhjen e të dhënave sipas pëlqimeve, si dhe kërkesat për eksport ose fshirje, në përputhje me rregulloret e mbrojtjes së të dhënave.
Platforma marketingu dhe abonimi me analiza të integruara
Kur objektivi kryesor është marketingu mobil, ekzistojnë zgjidhje specifike që kombinohen matje, segmentim dhe ekzekutim fushate në një platformë të vetme. Localytics është një shembull i mirë: ai integron analizat e aplikacioneve me mjetet e mesazheve dhe personalizimit, duke e bërë shumë tërheqës për ekipet e marketingut që kanë nevojë për një sistem të unifikuar.
Localytics ofron raporte të detajuara të fushatave për t'u parë Cilat veprime kanë ndikimin më të madh në konvertim, mbajtje, kthim të investimit, largim të klientëve dhe çinstalime?Aftësitë e saj analitike parashikuese ndihmojnë në identifikimin e përdoruesve me një probabilitet të lartë konvertimi ose braktisjeje, duke mundësuar dërgimin e mesazheve të personalizuara në momentin e duhur.
Platforma gjithashtu përfshin module të personalizimit inteligjent për krijoni segmente bazuar në profil, sjellje dhe histori dhe prej andej, lançoni fushata dhe përvoja të përshtatura sipas kontekstit të përdoruesit, gjë që përmirëson ndjeshëm rëndësinë e mesazheve.
Në arenën e aplikacioneve me abonim, RevenueCat është bërë një mjet kyç për shumë ekipe. Me një SDK relativisht të lehtë për t'u integruar, ai lejon menaxhoni abonimet në celular, mbledhni të dhëna analitike të synuara dhe madje testoni platformat e pagave pa pasur nevojë të shpikësh rrotën në çdo projekt.
RevenueCat ofron një panel kontrolli të fokusuar në metrikat e abonimit: provat aktive, konvertimet e provave, përdoruesit aktivë, të ardhurat dhe MRR. Ai gjithashtu ofron grafikë të personalizueshëm me filtra dhe segmentim për të parë, për shembull, se si shpërndahen të ardhurat periodike sipas vendit ose sipas llojit të planit.
Një nga pikat e forta të saj është testimi A/B i çmimeve dhe i mureve të pagave, i cili lejon Testoni kombinime të ndryshme çmimesh, paketash dhe promocionesh dhe matni ndikimin e secilit variant në të gjithë kanalin e abonimit, nga vizita e parë në platformën e pagesës deri te mbajtja afatgjatë.
Për vëzhgueshmërinë e aplikacioneve komplekse, AppDynamics ofron një qasje monitorimi full-stack, duke përfshirë gjithçka, nga mikroshërbimet dhe funksionet pa server deri te API-të publike dhe private, dhe madje edhe vetë aplikacionet mobile. Qëllimi i tij është zbuloni shpejt problemet e performancës dhe përcaktoni shkakun rrënjësorqoftë në kod, në një varësi apo në një shërbim të jashtëm.
AppDynamics ju lejon të lidhni të dhënat nga pajisjet mobile, shfletuesit dhe përdoruesit e personalizuar me Krahasoni përvojën midis versioneve të ndryshme të aplikacionit dhe shikoni se ku vuan UX-i. Ai përmban widget-e të gatshme për përdorim për ndërtimin e paneleve të detajuara dhe një modul monitorimi sintetik që simulon rrjedhat e përdoruesve dhe thirrjet API, duke zbuluar gabimet përpara se ato të ndikojnë te njerëzit e vërtetë.
Së fundmi, AppsFlyer përqendrohet posaçërisht te ekipet e marketingut që duhet të matin, atribuojnë dhe mbrojnë fushatat e tyre në celular. Ofron zgjidhje që variojnë nga analizat bazë deri te veçoritë e përparuara, me një fokus të veçantë në... zbulimi i mashtrimit me reklamat (për shembull, robotë që gjenerojnë klikime të rreme).
Përveç mbrojtjes nga mashtrimet, AppsFlyer ju lejon të përcaktoni ngjarje të personalizuara brenda aplikacionit për të lidhur KPI-të si ROI ose vlera e jetëgjatësisë me veprime specifike të përdoruesit. Ai gjithashtu përfshin teste rritjeje për të vlerësuar se sa konvertime do të ishin arritur pa fushata të paguara dhe kështu të matet ndikimi real i investimit në reklama.
Si plotësim i gjithë kësaj analize sasiore, ia vlen të merren në konsideratë mjete të tilla si AppFollow, të cilat përqendrohen në Monitoroni vlerësimet dhe recensionet në App Store dhe Google PlayFalë analizës së sentimentit, është e mundur të shihet evolucioni i tonit të vlerësimeve dhe të krahasohen periudhat, duke marrë të dhëna të qarta se si përdoruesit e perceptojnë cilësinë dhe përvojën e aplikacionit.
Auditim sigurie dhe analiza të avancuara me Inspeckage
Kur qëllimi nuk është aq shumë marketingu apo produkti, por auditoni sigurinë, analizoni programet keqdashëse ose rishikoni sjelljen e brendshme të një aplikacioniNë lojë hyjnë në lojë korniza më specifike. Një nga më interesantet në ekosistemin Android është Inspeckage (Android Package Inspector), i cili funksionon si një modul Xposed.
Inspeckage krijon një server në vetë pajisjen Android, i arritshëm nëpërmjet adb nga kompjuteri dhe ju lejon të shihni ngjarje në kohë reale që ndodhin në pajisje ndërsa aplikacioni është në funksionNdryshe nga mjediset e tjera të analizës si MobSF ose AppMon, avantazhi i tij i madh është se ju lejon të vëzhgoni ngjarjet pa ndaluar analizën dinamike dhe të konfiguroni lehtësisht grepat në metoda specifike.
Kodi i mjetit është i disponueshëm në GitHub dhe mund të merret edhe si APK nga Play Store ose nga repozitori Xposed. Pasi moduli të instalohet, ai aktivizohet në Xposed dhe mund të shihet në ndërfaqen kryesore. statusi i serverit, ndërfaqja e rrjetit, porta dhe komanda adb kërkohet të lidhet nga makina lokale.
Aplikacioni shfaq një listë aplikacionesh në pajisje, me mundësinë për të zgjedhur vetëm aplikacionet e përdoruesit ose për të përfshirë edhe aplikacionet e sistemit. Kjo është e disponueshme në menynë anësore. Konfiguro ndërfaqen dhe portin, aktivizo vërtetimin me emrin e përdoruesit dhe fjalëkalimin dhe rregulloni parametrat e tjerë të serverit.
Pas zgjedhjes dhe hapjes së një aplikacioni, fillon analiza dinamike. Një faqe interneti e strehuar nga pajisja aksesohet nga shfletuesi i kompjuterit, ku shfaqet një menu me butona për [të paqartë - ndoshta "mundësi" ose "funksione"]. Shkarkoni APK-në ose të dhënat nga memoria e brendshme, bëni pamje të ekranit, aplikoni konfigurime të ndryshme (siç është çaktivizimi i FLAG_SECURE, rinisja e aplikacionit, zgjedhja e një ndërmjetësi ndërmjetës ose zgjedhja e llojeve të ngjarjeve që do të regjistrohen) dhe rifreskoni rezultatet në kohë reale.
Inspeckage gjithashtu ofron shkurtore për të hapur një skedë me LogCat, për të kontrolluar nëse aplikacioni ose moduli është duke u ekzekutuar dhe për të fshehur ose shfaqur panelet e detajeve. Shfaqet paneli i informacionit të aplikacionit. emri i paketës, UID, GUID, statusi i kopjes rezervë dhe një qasje të tipit TreeView në memorien e brendshme, nga e cila skedarët mund të shkarkohen me një klikim.
Trupi kryesor i raportit është i organizuar në skeda të ndryshme: njëra me aktivitete, leje, shërbime, ofrues përmbajtjeje, marrës transmetimi dhe biblioteka të përbashkëta, me opsione për të nisur aktivitete ose për të konsultuar ofruesit; një tjetër i dedikuar për SharedPreferences, i cili mund të shihet si në formatin e regjistrit (për të vlerësuar ndryshimet në variabla me kalimin e kohës) ashtu edhe në gjendjen aktuale të skedarit.
Një veçori shumë e fuqishme është regjistrimi i të gjithave aktiviteti kriptografik i aplikacionitKy seksion shfaq algoritmet, çelësat dhe informacionin e koduar të përdorur. Skeda "Hash" përmban të gjitha vlerat ndaj të cilave aplikohen funksionet hash dhe llojin e funksionit të përdorur në secilin rast.
Seksioni "Sistemi i Skedarëve" rendit të gjithë skedarët me të cilët aplikacioni ka ndërvepruar, gjë që është e dobishme për të zbuluar nëse po krijon skedarë të dyshimtë ose po shkarkon aplikacione nga burime jozyrtare. Skeda "IPC" shfaq përpjekjet e komunikimit ndërprocesor duke përdorur intent-et.
Skeda "Grepat" bashkon aktivitetin e të gjitha metodave mbi të cilat janë konfiguruar grepa të personalizuar. Krijimi i tyre është relativisht i thjeshtë falë një ndërfaqeje grafike ku mundeni Tregoni metodën e kapjes dhe llojin e grepitMund të përcaktohen grepa që modifikojnë parametrat hyrës të metodës ose vlerën e kthyer, duke hapur derën për skenarë të shumtë testimi.
Funksione shtesë mund të gjenden në menynë anësore. manipuloni vlerat e gjurmëve të gishtërinjve të pajisjes ose koordinatat GPSKjo ndihmon në anashkalimin e mekanizmave të zbulimit të emulatorit ose falsifikimit të vendndodhjes. Përveç sa më sipër, Inspeckage mund të regjistrojë pyetjet e bazës së të dhënave, trafikun e rrjetit, WebViews dhe burime të tjera të aksesuara nga Ofruesit e Përmbajtjes.
Falë këtij grupi të gjerë aftësish, Inspeckage konsiderohet si një Një mjet shumë gjithëpërfshirës për të zvogëluar kohën e analizës së mostrave, veçanërisht i dobishëm për ata që fillojnë të bëjnë analiza të programeve keqdashëse në celular ose auditime të sigurisë së aplikacioneve Android.
Metodologjitë e sigurisë, kërcënimet dhe laboratori i testimit
Konteksti aktual, me miliarda pajisje dhe aplikacione aktive Android që trajtojnë të dhëna të ndjeshme (bankare, shëndetësore, arsimore, etj.), e bën të domosdoshme marrjen e... siguri gjatë gjithë ciklit jetësor të aplikacionitNuk ka të bëjë vetëm me shmangien e gabimeve të dukshme, por edhe me përmbushjen e rregulloreve të tilla si GDPR ose standardeve të industrisë si PCI DSS gjatë përpunimit të pagesave.
Aplikacionet Android janë të ekspozuara ndaj kërcënimeve të shumta, shumë prej të cilave adresohen në projekte të tilla si 10 më të mirët në celularët e OWASPNdër problemet më kritike, mund të veçojmë përdorimin e gabuar të platformës (mospërfitimi nga mekanizmat e sigurisë vendase, lejet e menaxhuara dobët, abuzimi me API-të e ekspozuara), ruajtja e pasigurt e të dhënave (baza të dhënash të pakriptuara, regjistra me informacione të ndjeshme, cookie-t e mbrojtura dobët) ose komunikime të pasigurta (përdorimi i protokolleve të vjetruara ose trafiku i pakriptuar).
Probleme me autentifikim dhe menaxhim i dobët i sesionit (fjalëkalime të dobëta, seanca që nuk skadojnë, tokena të mbrojtur dobët), enkriptim i pamjaftueshëm që lejon aksesin në të dhëna nga sulmues fizikë ose programe keqdashëse, dhe dështime autorizimi që hapin derën për përshkallëzime të privilegjit përmes sulmeve të automatizuara.
Nga ana e zhvillimit, cilësia e kodit nga ana e klientit është thelbësore: praktika të këqija, mungesë kontrolli të gabimeve ose funksione sigurie të zbatuara dobët Këto mund të çojnë në tejmbushje të memorjes së të dhënave dhe dobësi të tjera. Kësaj i shtohet rreziku i modifikimit të kodit (arnamente binare keqdashëse, burime të ndryshuara, etj.). aplikacione të rreme që imitojnë atë të ligjshmen), inxhinieria e kundërt e APK-së dhe prania e funksioneve "të fshehura" ose të debugging-ut që nuk janë çaktivizuar në prodhim.
Për të adresuar këto kërcënime, projekti OWASP Mobile Application Security (MAS) propozon një metodologjia dhe kontrolli i kërkesave të sigurisë që mbulon disa fusha: arkitekturë dhe dizajn të sigurt, privatësi dhe ruajtje të të dhënave, kriptografi të duhur, autentifikim dhe menaxhim seancash, komunikime të sigurta në rrjet, bashkëveprim me platformën, cilësi të kodit dhe konfigurim ndërtimi, si dhe mekanizma qëndrueshmërie nga ana e klientit.
Vlerësimi i këtyre kërkesave zakonisht kombinon analizën statike dhe dinamike. Në pjesën statike, artefakte të tilla si kod burimor, kod i dekompiluar, skedarë binarë dhe skedarë të lidhur Pa ekzekutuar aplikacionin, dobësitë e mundshme mund të nxirren nga meta të dhënat, thirrjet e funksioneve dhe rrjedha e programit. Mjete si Mara (një kornizë analize që lejon çmontimin dhe dekompilimin e APK-ve, defuzifikimin, analizën e vargjeve, nxjerrjen e lejeve, etj.), vetë APK Analyzer dhe zgjidhje si JAADAS për analizën statike të IPC janë veçanërisht të dobishme në këtë fazë.
Në analizën dinamike, nga ana tjetër, aplikacioni funksionon në një mjedis të kontrolluar dhe sjellja e tij vëzhgohet në kushte të ndryshme. Këtu përdoren mjete si Drozer, i cili bashkëvepron me makinën virtuale Dalvik, pikat fundore IPC dhe sistemin operativ për të gjetur dobësi; Burp Suite, i cili funksionon si një ndërmjetës uebi për të kapur dhe manipuluar trafikun midis aplikacionit dhe serverit; dhe Inspeckage, i projektuar për të instrumentuar dhe vëzhguar aplikacionin në kohë reale duke përdorur grepa në API-në e Android-it.
Ekzistojnë gjithashtu korniza hibride siç është Mobile Security Framework (MobSF), të cilat kombinojnë analizën statike dhe dinamike dhe ndihmojnë në orkestrojnë auditime më gjithëpërfshirëse nga një mjet i vetëm. Për ata që duan të praktikojnë, një mënyrë shumë efektive për të mësuar është të punojnë me aplikacione qëllimisht të cenueshme.
Midis këtyre aplikacioneve praktike janë projekte si InsecureShop (një dyqan online i cenueshëm me pothuajse njëzet të meta të shfrytëzueshme, shumica pa nevojën për root), AndroGoat (aplikacioni i parë i cenueshëm i zhvilluar në Kotlin, me disa dhjetëra dobësi të ndryshme), InsecureBank V2 (një aplikacion bankar me një backend Python, i projektuar me dobësi të shumta) dhe Crackmes nga vetë projekti MAS, i strukturuar në disa nivele vështirësie të tipit CTF.
Shkurt, analiza e aplikacioneve Android përfshin shumë më tepër sesa thjesht shikimin e lejeve ose numërimin e shkarkimeve. Ajo përfshin kombinimin e Mjetet e inspektimit të APK-ve, mjediset e analizës dinamike, metodologjitë e sigurisë dhe platformat e analizave të produkteve dhe marketingutKur të gjitha këto pjesë integrohen në ciklin jetësor të aplikacionit, rezultati janë aplikacione më të sigurta dhe efikase, të cilat janë në përputhje me nevojat reale të përdoruesve dhe të biznesit.
