Drozer, temel amacı mobil uygulama güvenliği test uzmanlarının hayatını kolaylaştırmak olan, Android için açık kaynaklı bir güvenlik testi çerçevesidir.
Drozer özellikleri
Çözüm, bir uygulamanın rolünü üstlenerek ve Dalvik VM, diğer uygulamaların IPC uç noktaları ve işletim sistemi ile etkileşimi kolaylaştırarak uygulamalardaki ve cihazlardaki güvenlik açıklarının tespit edilmesini sağlar.
“Güvenlik değerlendirmeleri yaparken, diğer cihaz uygulamalarının hedef uygulamayı kötü niyetli bir şekilde manipüle edip edemeyeceğini dikkate almalıyız. Geleneksel olarak bu, bir kavram kanıtlama uygulaması oluşturularak, bu uygulamanın hedef cihazla aynı cihaza kurulmasıyla ve bu uygulamanın her test senaryosu için değiştirilmesiyle yapılıyordu. Bu çok zaman alıyordu; uygulamanın her seferinde değiştirilmesi, yeniden derlenmesi ve cihaza yüklenmesi gerekiyordu. Drozer bu süreci basitleştiriyor; her test için özel uygulamalar oluşturmak yerine, test uzmanı bir konsol aracılığıyla komutlar vererek aynı hedeflere daha hızlı ve daha rahat bir şekilde ulaşabiliyor,” diye konuşan WithSecure Consulting Mobil Güvenlik Lideri Miłosz Gaczkowski, Help Net Security'ye söyledi.
Drozer, herkese açık Android istismarlarının anlaşılmasına ve kullanılmasına yardımcı olan araçlar sunar. Kötü amaçlı bir uygulamayı taklit etmede etkilidir. Sızma test uzmanlarının belirli bir içerik sağlayıcıyla etkileşim kurmak için özel bir uygulama oluşturmasına gerek yoktur. Bunun yerine Drozer, bir cihazdaki belirli bileşenlerin açığa çıkmasının sonuçlarını göstermek için çok az programlama becerisiyle veya hiç programlama becerisi olmadan kullanılabilir.
Gelecek planları ve indirme
“Bazı uyumluluk sorunlarını çözmek için Drozer'in yeni bir ana sürümünü yayınlamayı planlıyoruz. Drozer 2'nin eski kitaplıklara ve SDK'lara dayalı olması yerel olarak çalıştırılmasını zorlaştırıyor. Drozer 3 yeni önemli özellikler sunmuyor ancak uygulamanın çalıştırılmasını çok daha kolay hale getiriyor; umarım mobil güvenliği daha erişilebilir hale getirir,” diye tamamladı Gaczkowski.
Drozer GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: