Android-фреймворк для оценки безопасности приложений

Сотрудник компании Qualys разработал полезную программу, презентация которой состоялась на недавней хакерской конференции Black Hat. Программа под названием Android Security Evaluation Framework (ASEF) осуществляет анализ приложений, установленных на Android-устройстве, с точки зрения их потенциальной опасности. Оценивается не только само приложение, но и его способы работы с пользовательскими данными. Вероятно, поводом для разработки такого фреймворка стали недавние скандалы с разными популярными Android-программами, которые, как оказалось, спокойно отправляют на удалённый сервер контакт-лист пользователя — якобы для его уже удобства и в соответствии с соглашением об использовании, на которое согласился сам пользователь.

Фреймворк ASEF должен гарантировать, что никакая программа на телефоне не может осуществлять такие вредоносные действия. Тестирование приложений осуществляется путём помещения их на «виртуальное устройство» под названием Android Virtual Device — это своеобразный «чёрный ящик» или песочница. Затем генерируются различные методы взаимодействия с программой и изучается её реакция. ASEF регистрирует сетевой трафик, активность ядра, сохраняет дампы памяти, регистрирует активные процессы на каждом этапе работы программы, после чего эта информация анализируется специальным модулем ASEF, который ищет признаки вредоносного поведения.

​

Таким образом, ASEF позволяет выявить в безопасном режиме вредоносные возможности приложения до того, как оно само их проявит.

​

В первую очередь, ASEF нацелен на использование разработчиками, исследователями безопасности и инженерами, но и обычные пользователи тоже могут установить его, чтобы изучить «живность», которая обитает на их Android-устройствах.

Код ASEF недавно опубликован на Google Code под свободной лицензией Apache License 2.0.

Дата: 15.08.2012
http://www.xakep.ru/post/59164/​

 

Все что стоит делать при установке приложения - смотреть на то, к чему она просит доступ, а не сразу кликать на "Установить". Этого вполне хватает, если понимаешь зачем оно тебе нужно

 

Т.е. если приложение для загрузки картинок и стоит доступ только к интернету и записи на диск, то уже не стоит думать о том, что что-то с флеш карты уйдет на другой сервер? Не мыслите так мелко