ارزیابی دینامیک اپلیکیشن های اندروید با استفاده از نرم افزار Inspeckage

هنگام نصب برنامه ها روی گوشی اندروید، احتمالا برای شما این سوال پیش آمده است که روی گوشی تان برنامه ای نصب کرده اید و میخواهید بدانید این برنامه دقیقا چه کارهایی انجام می دهد و یا به چه قسمت هایی دسترسی دارد.

برنامه Inspeckage یک برنامه آنالیز دینامیک توسعه یافته برای کارشناسان ارزیابی کارایی و عملکرد برنامه های اندرویدی است که با استفاده از آن میتوان عناصر و فعالیت های اپلیکیشن را مورد ارزیابی و بررسی قرار داد. برنامه Inspeckage کمک می کند تا جزییات بیشتری از برنامه های در حال اجرا بدست آورده و رفتار برنامه های اندرویدی را بررسی و ارزیابی کرد. این اطلاعات عبارتند از:

Information gathering

• Requested Permissions;
• App Permissions;
• Shared Libraries;
• Exported and Non-exported Activities, Content Providers,Broadcast Receivers and Services;
• Check if the app is debuggable or not;
• Version, UID and GIDs;
• etc.

(Hooks (so far

• Shared Preferences (log and file);
• Serialization;
• Crypto;
• Hashes;
• SQLite;
• HTTP (an HTTP proxy tool is still the best alternative);
• File System;
• Miscellaneous (Clipboard, URL.Parse());
• WebView;
• IPC;

Actions

• Start any activity (exported and unexported);
• Call any provider (exported and unexported);
• Disable FLAG_SECURE;
• SSL uncheck (bypass certificate pinning – JSSE, Apache and okhttp3);
• Start, stop and restart the application;
• Replace params and return value (+Hooks tab).

Fingerprint

• Device fingerprint – advertising id, MAC address, IMEI, release, brand, build mode…

Location

• Change GPS location (without use “Mock location” functionality)

Extras

• APK Download;
• View the app’s directory tree;
• Download the app’s files;
• Download the output generated by hooks in text file format;
• Take a screen capture;
• Send text to android clipboard.
• Tips – some howto/guide