RiskInDroid (Android için Risk Index), makine öğrenimi tekniklerine dayalı Android uygulamalarının niceliksel risk analizine yönelik açık kaynaklı bir araçtır.
RiskInDroid nasıl çalışır?
RiskInDroid'in geliştiricisi Gabriel Claudiu Georgiu, Help Net Security'ye şunları söyledi: “Kullanıcı, RiskInDroid'in çıktısına bakarak bir uygulamanın risk düzeyini hızlı bir şekilde değerlendirebilmeli ve uygulamanın riskini diğerleriyle kolayca karşılaştırabilmelidir.”
Diğer araçlardan farklı olarak, RiskInDroid yalnızca uygulama bildiriminde bildirilen izinleri dikkate almaz, bayt kodunu almak için uygulamalar üzerinde tersine mühendislik gerçekleştirir ve ardından (statik analiz yoluyla) hangi izinlerin kullanıldığını çıkararak her biri için dört izin kümesi çıkarır. analiz edilen uygulama:
1. Bildirilen izinler – Uygulama manifestinden alıntıdır.
2. İstismar edilen izinler – Bayt kodunda bildirilir ve kullanılır.
3. Hayalet izinleri – Bildirilmemiştir ancak bayt kodundaki kullanımlarla birlikte.
4. Yararsız izinler – Bayt kodunda bildirildi ancak hiçbir zaman kullanılmadı.
“RiskInDroid'in hassasiyeti ve güvenilirliği, 6.000'den fazla kötü amaçlı yazılım örneği ve 112.000 uygulamadan oluşan geniş bir veri kümesi üzerinde test edildi. Sonuçlarımızın kolayca çoğaltılabilmesi ve doğrulanabilmesi için her şeyi kamuoyuna açıkladık” diye ekledi Georgiu.
Gelecek planları ve indirme
“Şu anda planlanmış gelecek bir sürüm yok, sadece her şeyin Python'un en son sürümleriyle çalıştığından emin oluyorum ve zaman zaman temel kitaplıkları güncelliyorum. Muhtemelen en basit iyileştirme, analize diğer özelliklerin dahil edilmesi olacaktır. Georgiu, artık yalnızca izinlerin dikkate alındığını, ancak izinler için yaptığımız gibi statik analiz yoluyla elde edilebilecek API çağrılarını ve URL'leri de dikkate alabileceğimizi belirtti.
RiskInDroid GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: