De ultimate verktøyene for å revidere Android-maskinvaren din

  • Kombinasjonen av Auditor, integrert diagnostikk og rettsmedisinske verktøy lar deg bekrefte systemintegriteten og oppdage modifikasjoner eller inntrenging i Android.
  • Apper som AIDA64, Device Info HW, CPU-Z eller DevCheck tilbyr en detaljert røntgen av maskinvaren, mens tester som Test Your Android eller Phone Doctor Plus evaluerer den faktiske tilstanden til komponentene.
  • Benchmarks som Antutu, Geekbench, 3DMark, GFXBench og PCMark måler CPU-, GPU-, batteri- og lagringsytelse, slik at du kan sammenligne Android-enheten din med andre enheter.
  • Sikkerhetsrammeverk og -verktøy (OWASP MAS, MARA, Drozer, Burp Suite, MobSF, Appium, Espresso, UiAutomator, Robotium) fullfører revisjonen ved å evaluere robustheten og sikkerheten til appene som kjører på den maskinvaren.
Joaquin Romero

20 minutter

Slik reviderer du Android

Hvis du er besatt av telefonens sikkerhet eller bare vil vite om telefonen du holder virkelig er pålitelig, blir det nesten obligatorisk å sjekke Android-maskinvaren din. Mellom brukte telefoner, potensielle inntrengere, avansert spionprogramvare og stadig mer komplekse apper, seriøse verktøy som reviderer maskinvaren og systemet utover å se på et par menyer i Innstillinger.

Den gode nyheten er at vi i dag har svært kraftige apper og rammeverk for å sjekke alt fra enhetsintegritet (har ROM-en min blitt tuklet med?) til den faktiske ytelsen til CPU-en og GPU-en, inkludert diagnostikk for kamera, sensorer, minne og batteri. Gjennom hele denne artikkelen skal vi se... De ultimate verktøyene for å revidere Android-maskinvaren dinhvordan de utfyller hverandre og i hvilke situasjoner det er verdt å bruke hver enkelt.

Hvorfor er det så viktig å sjekke Android-maskinvaren din?

Android er et veldig fleksibelt system som lar deg endre ROM-er, låse opp bootloader, rote enheten din og endre nesten hva som helst, men den friheten kommer med en pris: Det er ikke uvanlig at en mobiltelefon har blitt endret uten at brukeren vet om det.Dette inkluderer endringer i fastvare, nedgraderinger av versjoner, modifiserte lag eller til og med avanserte spionprograminntrenginger.

Når du kjøper en brukt mobiltelefon, låner bort din egen, eller lar den stå uten tilsyn en stund, har du ingen direkte måte å vite om noen har låst opp bootloaderen, installert en annen ROM eller deaktivert sikkerhetsmekanismer. Sjekk integriteten til maskinvaren og operativsystemet Det slutter å være et teknisk innfall og blir et grunnleggende beskyttelsestiltak, spesielt hvis du håndterer sensitive data eller har en høyrisikoprofil.

Slik finner du ut om Android er oppdatert til den nyeste versjonen
Relatert artikkel:
Beste Android-apper for maskinvarediagnostikk

Revisor: Maskinvarebasert inntrengingsdeteksjon på Android

Blant integritetsfokuserte verktøy er Auditor sannsynligvis det mest interessante. Det er en åpen kildekode-applikasjon, tilgjengelig både på Google Play og utviklerens GitHub-repositorium, som Den bruker telefonens egen maskinvare til å oppdage dype modifikasjoner i systemet.

Auditors konsept er enkelt, men kraftig: telefonen du vil overvåke er «paret» med en annen kompatibel Android-enhet. En QR-kode kobler begge enhetene sammen og oppretter en forbindelse. vedvarende nøkkel i sikker jernvarehandel (Trusted Execution Environment) til mobilenheten som skal revideres. Denne nøkkelen er utenfor rekkevidde for angripere som bare har tilgang til operativsystemet.

Når den er paret, kan Auditor Oppdag om oppstartslasteren er låst opp, ROM-en er endret eller systemet er modifisert. eller til og med nedgradert til en tidligere programvareversjon. Enhver betydelig endring etter paring utløser en alarm på revisjonsenheten.

Vilkår for bruk

For å bruke den trenger du to enheter: én vil fungere som «Auditee» (telefonen du vil overvåke) og den andre vil fungere som «Auditor» (den som regelmessig sjekker statusen). Begge må være på listen over støttede modellerDen grunnleggende flyten er:

  • Installer Auditor på begge mobiltelefonene.
  • Velg den tilsvarende rollen for hver enkelt (Revidert / Revisor).
  • Skann QR-koden til den reviderte fra revisoren for å koble dem til.
  • Registrer systemets starttilstand på den reviderte enheten.

Fra da av, gjenta kontrollene regelmessig. Hvis noen berører systemet mellom kontrollene, Revisoren vil oppdage endringen i status og varsle deg.Nøkkelen ligger i «Trust on First Use» (TOFU)-modellen: den første valideringen, rett når du bruker enheten for første gang og før du kobler den til Internett, er avgjørende for å stole på at maskinvaren og systemet er ekte.

Det er viktig å merke seg at revisoren fokuserer på validere operativsystemets integritet og enhetens identitetikke i skanning av ondsinnede brukerapper. Hvis trusselmodellen din inkluderer spionprogrammer på applikasjonsnivå, må du kombinere Auditor med andre analyseteknikker.

Verktøy for å oppdage spionprogrammer og avanserte kompromisser

Bekymring rundt programmer som Pegasus, Predator og KingsPawn har vekket interesse for verktøy som kan oppdage spor av spionasje på mobiltelefoner. Det er imidlertid viktig å forstå begrensningene deres: Ingen offentlig skanner kan garantere 100 % at Android-en din er ren.Og det å bare stole på dem kan gi en farlig falsk trygghetsfølelse.

Forskning på dette feltet viser at mange sårbarheter i moderne mobilsystemer, spesielt «nullklikkssårbarheter», De er ikke vedvarende og forsvinner etter en enkel omstartDerfor anbefales det sterkt å starte enheten på nytt minst én gang i uken, og hvis risikoen er høy, til og med daglig. Dette tvinger angriperen til å infisere enheten på nytt ofte.

Hvis et av verktøyene vi ser nedenfor indikerer et mulig kompromiss, er ikke neste steg å «puste lettet», men heller:

  • Kontakt spesialistermenneskerettighetsorganisasjoner (for eksempel Amnesty Internationals sikkerhetslaboratorium hvis du passer inn i profilen deres), bedriftens eller det offentlige organets sikkerhetsteam eller lokale sikkerhetsstyrker.
  • Vurdere erstatte enheten helt og bytt SIM/eSIM.
  • Unngå å gjenopprette potensielt forurensede sikkerhetskopier.

Kritiske begrensninger ved engasjementsindikatorer

Offentlige spionprogramverifiseringsverktøy fungerer med IOC-er (indikatorer for kompromiss) som deles av trusselforskningsteam. Dette betyr at:

1) En positiv indikator er ikke et definitivt bevisDet kan være en falsk positiv basert på noe så enkelt som å ha besøkt et bestemt nettsted tidligere. Det krever alltid ytterligere analyse og kontekst.

2) Ikke alle indikatorer er kjenteMange IOC-er er private eller har ennå ikke blitt oppdaget, så et "rent" resultat kan være et falskt negativt resultat. Fravær av funn betyr ikke at det ikke foreligger infeksjon.

En seriøs rettsmedisinsk analyse trenger tilgang til ikke-offentlige indikatorer, spesialisert kunnskap og erfaring innen trusselinformasjonÅpne verktøy er et første filter, ikke slutten på veien.

Eksterne verifiseringsverktøy fra datamaskinen

Fremgangsmåte for å revidere Android-maskinvare

I tillegg til apper som kjører direkte på mobiltelefonen, finnes det verktøy som kjører på en PC og skanner telefonen for rettsmedisinske spor. Disse løsningene trekker vanligvis ut logger, sikkerhetskopier og andre artefakter som de deretter analyserer for mistenkelige mønstre.

Mobile Verification Toolkit (MVT)

MVT har blitt kjent for sin evne til å analysere iOS-sikkerhetskopier og, i mindre grad, Android-sikkerhetskopier. Potensialet skinner spesielt sterkt i Apple-økosystemet fordi De krypterte kopiene av iTunes inneholder et stort antall filer som tillater sporing av en stor mengde aktivitet.

På Android blir ting mer komplisert: systemet lagrer mye mindre diagnostisk informasjon som er nyttig for rettsmedisinske formål, så mvt-androids muligheter er betydelig mer begrensedeLikevel er det fortsatt et verdifullt verktøy for å korrelere kjente artefakter med publiserte IOC-er.

Hvis du bruker iOS og opererer i et høyrisikomiljø, inkluderer den anbefalte tilnærmingen vanligvis:

  • Lag vanlige sikkerhetskopier med iTunes slik at de kan analyseres senere med MVT hvis nye IOC-er dukker opp.
  • Generer og vedlikehold registre over sydiagnosesom kan være rent gull for fremtidig forskning.
  • Aktiver Låsemodus for å redusere angrepsflaten.
Synkroniser filene dine med Nextcloud for en privat sky uten Google.
Relatert artikkel:
Synkroniser filene dine med Nextcloud for en privat sky uten Google.

MVT tillater også dypere analyse hvis enheten er jailbreaket eller rootet, men med mindre du vet nøyaktig hva du gjør, Å åpne enheten via root eller jailbreak øker risikoen betydelig. av nye inntrengninger.

iMazing som et grensesnitt for MVT på iOS

I iOS-økosystemet tilbyr iMazing et slags «vennlig lag» oppå MVT som Automatiserer og veileder brukeren gjennom skanneprosessen med indikatorer for offentlig engasjement. Utnytt kraften til MVT uten å tvinge deg til å slite med kommandolinjen.

Men alt som er sagt om MVT-begrensninger, falske positiver og falske negative resultater gjelder likt Hos iMazing er det viktig å forstå konteksten av resultatene og ikke anta at en negativ rapport betyr at alt er perfekt.

Integritetsverifisering på selve Android-enheten

Utover avanserte rettsmedisinske verktøy finnes det løsninger du kan installere direkte på mobiltelefonen din som kan brukes til... Sjekk om operativsystemet har blitt tuklet med eller nedgradertAuditor, som vi allerede har diskutert, er det mest representative eksemplet i Android.

I denne modellen etablerer den reviderte telefonen og revisoren en initial tillit ved hjelp av en privat nøkkel lagret i maskinvarenøkkellageret. Fra det første øyeblikksbildet, Eventuelle senere relevante endringer i systemet eller sikkerhetskonfigurasjonene oppdages i nye verifikasjoner. Fjernattestering drevet av tjenester som Grafen OS Denne overvåkingen blir ytterligere utvidet.

Denne tilnærmingen er ideell hvis for eksempel Du lar vanligvis telefonen være uten tilsyn Eller er du bekymret for at noen kan installere noe «med makt» ved å utnytte en midlertidig fysisk tilgang?

Apper for å røntgenundersøke Android-maskinvaren din

Hvis det du vil er å vite grundig hvilke komponenter For å forstå hvordan telefonen din er satt opp, hvordan den er konfigurert og hvordan den oppfører seg, tilbyr Android et arsenal av apper som er utviklet nettopp for dette formålet. Fra klassikere arvet fra PC-verdenen til moderne verktøy med sanntidsovervåking, De tilbyr alle et annet perspektiv på maskinvaren..

AIDA64: det essensielle verktøyet for å se hver eneste detalj

AIDA64 er en velkjent PC-app som i Android-versjonen har blitt Et av de mest omfattende verktøyene for å konsultere maskinvare- og programvareinformasjonFra CPU og GPU til batteri, nettverk, sensorer eller minne, viser den en svært detaljert teknisk liste.

Appen inkluderer sanntidsmåling av CPU-frekvenser, skjermdimensjoner og oppløsning, pikseltetthet, batteritype og statusInformasjon om WiFi- og mobilnettverk, SoC-modell, kjerneversjon, oppstartslaster og mange andre interne målinger. Den fungerer på Android-telefoner, nettbrett, TV-er og klokker.

CPU-Z: Tekniske data for prosessor, RAM og sensorer

Inspirert av Windows-versjonen, CPU-Z For Android fokuserer den på å gi deg "Nerd-nivå"-data om prosessor, RAM, batteri og sensorerOrganiser informasjonen i faner for CPU, System, Minne, Batteri og Sensorer.

Den lar deg se den nøyaktige SoC-modellen, antall kjerner, sanntidsfrekvens for hver kjerne, arkitektur, støttede instruksjoner og GPU-statusDet er veldig nyttig for å sjekke om enheten fungerer som den skal, eller om maskinvaren samsvarer med det produsenten lover.

DevCheck: sanntidsovervåking med et godt grensesnitt

DevCheck velger en svært visuell tilnærming, med et panel basert på materialdesign som viser belastningen på hver kjerne, CPU- og GPU-frekvens, SoC og batteritemperatur, minne i bruk og lagringsplass opptatt.

I tillegg organiserer den detaljert informasjon om enhetsmodell, kameraer, nettverk, sensorer og operativsystemRootede brukere kan låse opp enda flere interne detaljer, noe som gjør den til en veldig interessant app for både nysgjerrige og avanserte brukere.

Droid-maskinvareinformasjon og enheten min: velorganiserte tekniske spesifikasjoner

Droid Hardware Info tilbyr et svært strukturert teknisk datablad, som deler informasjonen inn i seksjoner som System, Enhet, Minne, Kamera, Temperatur, Batteri og Sensorer. Selv om grensesnittet er mer tradisjonelt, Den er utmerket for å liste opp brikkesett, produsent, modell, bygg og arkitektur. og indre temperaturer.

En viktig fordel er muligheten for eksporter all denne informasjonen til en filNyttig hvis du trenger å dokumentere reparasjoner, forberede salg av en brukt mobiltelefon eller føre en teknisk oversikt over enheten.

Min enhet – Enhetsinfo søker derimot en balanse mellom enkelhet og dybde. Den har Data organisert i tydelige kategorier, fra enhets- og systeminformasjon til nettverk, sensorer og applikasjonerDette gjør det veldig praktisk for brukere som ønsker å ha alt lokalisert uten å slite med kompliserte menyer.

Enhetsinformasjonsmaskinvare: dissekering av interne komponenter og drivere

For de som vil gå utover de typiske CPU- og RAM-listene, er Device Info HW en perle. Denne appen prøver for å nøyaktig identifisere hver fysiske komponent i smarttelefonen og tilhørende kontrollere: skjerm, berøringspanel, kameraer, sensorer, LPDDR-minnetype, eMMC/UFS-lagringsbrikke, lyd, NFC, lader, WiFi, batteri…

Den inneholder faner dedikert til CPU, GPU, system, minne, batteri, sensorer, partisjoner og drivere. På mange enheter kan den vise faktiske RAM-frekvenser, I2C/SPI-enhetsliste, PMIC-informasjon (spenningsregulatorer) og tilgang til ingeniørmenyer på spesifikke terminaler som noen MTK eller Xiaomi.

Med root-rettigheter kan du fortsatt lese flere felt som Android blokkerer på nyere modeller. Videre tillater det Generer rapporter i HTML eller PDF, kopier tekst ved å trykke lenge og spør i en online database fra andre enheter. å sammenligne dem og samarbeide ved å laste opp dataene dine.

Castro og andre visuelle verktøy

Castro skiller seg ut fremfor alt for sitt omhyggelige design. Den gir en oversikt over appens status så snart du åpner den, og fra en sidemeny, Den lar deg dykke dypere inn i CPU, GPU, minne, sensorer, nettverk og systemPanelet gjør det enkelt å overvåke endringer i RAM- eller lagringsbruk mens du bruker telefonen.

Vi fant også løsninger som Toralabs' Device Info, som sentraliserer maskinvare, programvare, sensorer, tilkoblingsmuligheter og applikasjoner i ett enkelt grensesnitt. Denne typen apper er ideelle for ha et komplett «identitetsark» for Android-en din uten å installere flere forskjellige verktøy.

Apper for å fysisk teste maskinvaren og tilstanden til mobiltelefonen din

Det er ikke nok å vite hvilke komponenter telefonen din har; i mange tilfeller er det også viktig å vite... hvis disse komponentene virkelig fungerer braDette er viktig når du kjøper eller selger brukte mobiltelefoner, etter reparasjoner, eller hvis du mistenker at noe er galt.

Test Android-en din: Rask sjekk av funksjoner og sensorer

Test Android-en din er designet slik at enhver bruker kan sjekke den på bare noen få minutter. berøringsskjerm, høyttalere, mikrofon, kamera, grunnleggende sensorer og andre funksjoner. Den inkluderer også verktøy som lommelykt, lydnivåmåler og strekkodeleser.

Dens svake punkt er antallet popup-annonser, den mangel på detaljerte rapporter etter testing og en noe treg modus for deteksjon av døde pikslerLikevel er det ganske praktisk for en rask sjekk for å se om alt fungerer.

Telefon Doctor Plus og telefonverifisering med Dr.Fone

Phone Doctor Plus fokuserer mer på diagnose og optimalisering. Appanmeldelser batteri, CPU, kommunikasjonsbrikke, GPS, akselerometer, gyroskop og andre sensorer, med sikte på å oppdage avvik og hjelpe deg med å holde enheten i god stand.

Innenfor Dr.Fone-pakken finner vi funksjonen til «Telefonbekreftelse»Dette verktøyet genererer en rapport om enhetens generelle tilstand: lagringskapasitet og -helse, batteristatus og -temperatur, RAM osv. Det er veldig nyttig for både individuelle brukere og butikker som sjekker brukte enheter.

Integrert produsentdiagnostikk og profesjonell programvare

Utover Google Play inkluderer mange produsenter interne diagnostiske menyer eller forhåndsinstallerte apper å offisielt sjekke maskinvare, noe som er spesielt interessant for enheter under garanti eller knyttet til operatører.

På noen Samsung-enheter, for eksempel, åpnes et testpanel for skjermen, sensorer, vibrasjon og høyttalere (hvis operatøren ikke har deaktivert det) ved å taste *#0*#. Motorola integrerer vanligvis Enhetshjelp-appen med en del for maskinvare- og tilkoblingsdiagnostikk. Huawei bruker HwMMITest som sin innebygde modul for guidede tester, tilgjengelig fra Innstillinger ved å søke etter systemapper.

I det profesjonelle kjøps- og salgsmiljøet skiller programvare som Phonecheck seg ut, som yter Mer enn 80 automatiserte kontroller av lyd, kameraer, skjerm, batterier, sensorer, tilkobling og komponentautentisitetDen genererer rapporter med IMEI, status i databaser over stjålne mobiltelefoner, operatørlåser, kjent reparasjonshistorikk og sertifiserer sikker sletting og opplåsing, noe som er viktig i store mengder renoverte enheter.

Måling av reell kraft: CPU-, GPU- og batterireferansetester

Når du vil vite om telefonen din yter så bra som den skal, kommer benchmark-apper inn i bildet. Disse verktøyene utsetter Android-enheten din for... intensive arbeidsbelastninger, grafikk og systemog lar deg sammenligne den med andre modeller.

Antutu og Geekbench: referansetester for total ytelse og CPU-ytelse

Antutu Benchmark er et av de mest kjente navnene. Den kjører separate tester for CPU, GPU, RAM, brukeropplevelse og lagring, og genererer en total- og delpoengsumDet er ikke en eksakt vitenskap, men det hjelper deg å sammenligne enheten din med andre og se om den lever opp til prisklassen.

Geekbench fokuserer mer på CPU-en: den måler ytelse med én kjerne og flere kjerner med oppgaver som simulerer reelle arbeidsbelastningerDen inkluderer også GPU-beregningstester. Fordelen er at den er plattformuavhengig, slik at du kan sammenligne Android-enheten din med iPhones, PC-er og andre enheter.

3DMark, GFXBench og PCMark: grafikk og bruk i den virkelige verden

3DMark spesialiserer seg på grafikkytelse. Testene deres, som for eksempel Villt liv eller ekstremt vilt liv De simulerer moderne spill, både i korte perioder og i langvarige stresstester for å se om ytelsen synker på grunn av overoppheting.

Slik bruker du mobiltelefonen som en FTP-server og overfører filer
Relatert artikkel:
Slik bruker du mobiltelefonen din som en sikker filserver

GFXBench tar grafikkaspektet et skritt videre med et bredt utvalg av tester (Aztec Ruins, Manhattan, T-Rex, osv.), analysere stabilitet, strømforbruk og GPU-kapasitet med API-er som OpenGL eller Vulkan. Det inkluderer også spesifikke batteritester.

PCMark har en annen tilnærming: i stedet for å bruke syntetiske belastninger, bruker den oppgaver fra Nettsurfing, videoredigering, bilderetusjering, skriving og datamanipulering for å måle hvordan enheten yter i daglig bruk. Det er spesielt nyttig for å sammenligne batterilevetiden under realistiske arbeidsscenarioer.

Komplementære verktøy og minnetester

Det finnes andre verktøy som, selv om de ikke er like populære, fortsatt er nyttige. PassMark, for eksempel evaluerer CPU, disk, minne og lett grafikk og vedlikeholder en online database med resultater fra flere terminaler. Diskhastighet fokuserer på å måle lese- og skrivehastigheter for intern og ekstern lagring.

AI Benchmark er nyere og fokuserer på oppgaver med kunstig intelligens (ansiktsgjenkjenning, bildeklassifisering, tekst osv.), og utnytter NPU-er og dedikerte akseleratorer som finnes i mange moderne SoC-er.

Det er også verdt å nevne apper som CPU X, som kombinerer maskinvareinformasjon med praktiske verktøy og enkle tester for mikrofoner, Bluetooth og lommelykter; og verktøy som RAM Booster, som viser total fysisk og virtuell RAM-kapasitet. I sistnevnte tilfelle, vær forsiktig med aggressive "optimalisatorer". Moderne Android håndterer minne godt på egenhånd, og programmer som lukkes med tvang kan faktisk forverre ytelsen..

Sikkerhetsanalyseverktøy for Android-apper

Når vi snakker om «revisjon av maskinvaren», mener vi ofte Kontroller at applikasjonene som kjører på den maskinvaren ikke setter enheten eller dataene i fare.Det er her sikkerhetsrevisjon av Android-apper kommer inn i bildet, tett knyttet til sikker utvikling og penetrasjonstesting.

Android-økosystemet dominerer mobilmarkedet med en overveldende markedsandel. Dette har ført til eksistensen av millioner av apper på Google Play og andre stederMange av disse selskapene håndterer svært sensitive data, som bank-, helse- eller utdanningsinformasjon. Revisjon av sikkerheten deres er nøkkelen til å forhindre lekkasjer, svindel og regulatoriske sanksjoner (GDPR, PCI DSS, osv.).

De største truslene i mobilapper (OWASP Mobile Topp 10)

OWASPs liste over de 10 vanligste truslene for mobilapper inkluderer de vanligste truslene som påvirker mobilapper. Blant dem er:

  • Misbruk av plattformen: ignorerer tillatelser, sikkerhets-API-er eller passordmekanismer.
  • Usikker datalagring: databaser, logger eller ukryptert lokal lagring.
  • Usikker kommunikasjonbruk av foreldede eller ukrypterte protokoller (gammel SSL, vanlig HTTP).
  • Svak autentisering og autorisasjonfeil øktadministrasjon, svake passord eller omgåelse av kontroller.
  • Utilstrekkelig kryptering: lar en fysisk angriper eller skadelig programvare få tilgang til sensitive data.
  • Dårlig kodekvalitet på klientsidendårlig praksis, mangel på feilkontroll, overløp.
  • Kodemodifisering og skjult funksjonalitetbakdører, glemte feilsøkingsfunksjoner, privilegerte kontoer.
  • Omvendt engineering fra binærfilen for å trekke ut hemmeligheter eller forstå intern logikk.

OWASP MAS-metodikk og sjekkliste for mobilsikkerhet

OWASP Mobile Application Security (MAS)-prosjektet tilbyr en metode og en detaljert sjekkliste for Evaluer arkitektur, design, personvern, kryptografi, autentisering, kommunikasjon, plattforminteraksjon, kodekvalitet og robusthet av mobilapplikasjoner. Dette rammeverket tjener både utviklere og revisorer for å sikre at apper er robuste i design.

Statiske, dynamiske og hybride verktøy for revisjon av apper

For å utføre disse revisjonene kombineres statiske analyseteknikker (uten å kjøre appen) og dynamiske teknikker (observasjon av oppførselen i sanntid).

Blant de statiske verktøyene skiller følgende seg ut:

  • MARARammeverk for demontering, dekompilering av APK-er, defuzzing, uttrekking av tillatelser og strenger.
  • APK-analysatorviser tillatelser, aktiviteter, sertifikater, signaturer og intern struktur til APK-en.
  • JAADASfokusert på å analysere kommunikasjonskanaler (IPC) og oppdage resulterende sårbarheter.

I dynamisk analyse finner vi:

  • Drozersamhandler med den virtuelle Dalvik-maskinen, IPC-poeng fra andre apper og selve systemet for å se etter sikkerhetsfeil.
  • Burp-suite: webproxy som tillater avlytting og manipulering av HTTP/HTTPS-trafikk mellom appen og serverne.
  • Undersøkelse: bruker kroker på Android API-funksjoner for se hva en app gjør i sanntid.

Videre kombinerer hybride rammeverk som Mobile Security Framework (MobSF) statisk og dynamisk analyse, noe som gir en svært komplett oversikt over en applikasjons oppførsel.

Sårbare apper for å gjennomføre revisjoner

For å få seriøs opplæring i mobilsikkerhet er det viktig å øve med sårbare applikasjoner designet for å bli angrepetNoen vanlige eksempler er:

  • UsikkerButikkSårbar nettbutikk for Android med 19 utnyttbare sårbarheter selv uten root.
  • AndroGoat: første sårbare app skrevet i Kotlin, med 24 feil inkludert.
  • UsikkerBank V2bankapp med Python-backend som inkluderer 25 forskjellige sårbarheter.
  • Crackmes Fra MAS-prosjektet: et sett med apper fokusert på reverse engineering og sikkerhetsutfordringer, organisert etter vanskelighetsgrad.

Android-rammeverk og testpakker (ekspertnivå)

I verden av profesjonell testing av Android-applikasjoner har det dukket opp andre verktøy som fokuserer på å automatisere funksjonelle og grensesnittstester, hvorav mange også De brukes i kvalitets- og sikkerhetsrørledninger.

Appium

Appium er et automatiseringsrammeverk på tvers av plattformer som tillater testing native, web- og hybridapper på Android og iOS ved hjelp av språk som Java, JavaScript, Ruby, Python, PHP, C# eller Robot Framework.

Den fungerer som en HTTP-server basert på NodeJS og JSON Wire-protokollen, og støtter både fysiske enheter og emulatorer. Den er veldig kraftig og har et stort fellesskap, men Det første oppsettet er komplekst, og utførelsen er ikke den raskeste.Det er ideelt for QA-team som ønsker å gjenbruke den samme testkoden mellom Android og iOS.

Espresso

Espresso, utviklet av Google, er et veldig populært rammeverk for testing av brukergrensesnitt for Android. Det er designet for white-box-testing integrert i selve utviklingssyklusen. Den bruker Java eller Kotlin og integreres godt med JUnit og CI/CD.

API-et er enkelt, slik at du kan skrive UI-testtilfeller med en kort læringskurve og kjøre dem veldig raskt. Imidlertid, Det fungerer bare for Android og begrenser språkene til Java/KotlinDet er et flott alternativ for utviklere som ønsker å opprettholde robust UI-testing innenfor samme prosjekt.

UiAutomator og Robotium

UiAutomator, også fra Google, er en del av Android SDK og tillater Funksjonell grensesnitttesting mellom applikasjoner og på systemnivå (fysiske knapper, systemmenyer osv.). Den krever minst Android 4.3 og relativt nyere API-er, og støtter bare Java/Kotlin.

Robotium er et gråboks-rammeverk for testautomatisering for native og hybride apper. Det ligner på «Selenium for Android» ved at det Den tillater testing med både kildekode og APK-erDen er lett og rask, integreres godt med Gradle eller Maven, men støtter ikke webkomponenter eller samtidig testing av flere apper.

Kontinuerlig testing og parallelle utførelseslaboratorier

Når rammeverk som Appium, Espresso, UiAutomator eller Robotium er valgt, velger mange selskaper å integrere dem i kontinuerlige testplattformer som De tillater at hundrevis av tester kjøres parallelt på gårder med ekte og emulerte enheter.Denne typen løsning bidrar til å oppdage ytelses- og kompatibilitetsproblemer i et bredt utvalg av maskinvare uten å måtte fysisk ha alle modellene tilgjengelig.

Aktiver Android-oppdateringen før du installerer den
Relatert artikkel:
Fullstendig maskinvarediagnostikk på Android: Steg-for-steg-veiledning

Samlet sett danner hele dette økosystemet av verktøy – fra Auditor og MVT til AIDA64, Device Info HW, grafiske benchmarks og testrammeverk – en svært robust verktøykasse for validere integriteten, sikkerheten og ytelsen til Android-maskinvaren din.

Ved å kombinere maskinvarebasert attestering, analyse av kompromissindikatorer, komponentdiagnostikk, realistiske referansetester og beste praksis for apprevisjon, er det mulig å få et bilde som ligner veldig på «komplett røntgen» av mobiltelefonen din, enten den er ny eller brukt. Del informasjonen slik at flere får vite om emnet.


Du kan være interessert i:
Hvordan fjerne virus på Android
Følg oss på Google Nyheter