Nykyään elämme tuhansien sovellusten parissa matkapuhelimissamme, mutta silti harvat ihmiset todella osaavat käyttää niitä. Mitä kukin Android-sovellus tarkalleen ottaen tekee sisällään?Mitä käyttöoikeuksia se käyttää tai miten se vaikuttaa laitteen suorituskykyyn ja tietoturvaan? Kehittäjille, tietoturvatarkastajille ja markkinointitiimeille Android-sovellusten ymmärtäminen ja analysointi ei ole enää valinnaista: se on keskeinen osa luotettavien, nopeiden ja tehokkaiden tuotteiden luomista. kunnioittaa yksityisyyttä.
Tästä artikkelista löydät täydellisen yleiskatsauksen Android-sovellusanalyysi useista näkökulmistaTyökaluja APK-tiedostojen ja asennettujen sovellusten tarkastamiseen, kehitysapuohjelmia, kuten Android Studio APK Analyzer, auditointikehyksiä, kuten Inspeckage, tietoturvamenetelmiä, kuten OWASP MAS, ja kattava katsaus tärkeimpiin mobiilianalytiikka-alustoihin (Firebase, Contentsquare, Mixpanel, Countly, Localytics, RevenueCat, AppDynamics ja AppsFlyer). Kaikki selitetty espanjaksi (Espanja) ystävälliseen sävyyn, mutta teknisestä tarkkuudesta tinkimättä.
Mitä on Android-sovellusanalyysi ja mihin sitä käytetään?
Kun puhumme Android-sovellusten analysoinnista, voimme viitata molempiin analysoi APK teknisesti (käyttöoikeudet, koodi, manifesti, palvelut jne.) sekä käyttötietojen, käyttäjien käyttäytymisen, suorituskyvyn, virheiden tai jopa mainospetosten tutkiminen. Ne ovat kaksi erillistä, mutta toisiaan täydentävää maailmaa: tekninen puoli varmistaa sovelluksen turvallisuuden ja kestävyyden; tuoteanalytiikan puoli auttaa ymmärtämään, täyttääkö sovellus liiketoimintatavoitteensa.
Teknisestä näkökulmasta analyysi voidaan jakaa kahteen osaan: staattinen analyysi ja dynaaminen analyysiStaattinen valvonta tutkii APK:ta tai koodia suorittamatta sitä (dekompilointi, käyttöoikeusanalyysi, AndroidManifest.xml-tiedoston tarkistus jne.). Dynaaminen valvonta tarkkailee sovelluksen toimintaa sen suorituksen aikana, kirjaa verkkoliikennettä, kutsuu arkaluontoisiin API-rajapintoihin, käyttää kryptografiaa tai luo tiedostoja.
Käyttäjäkokemuksen ja liiketoiminta-analytiikan alueella keskitytään Ymmärrys siitä, miten ihmiset käyttävät sovellusta, missä he jäävät pulaan ja miksi he konvertoivat tai hylkäävät senTässä kohtaa tapahtumien seurantajärjestelmät, lämpökartat, istuntojen tallennus, tuottojen hallintapaneelit, konversiosuppilot ja mobiilimarkkinointityökalut astuvat kuvaan.
Työkalut APK-tiedostojen ja asennettujen sovellusten analysointiin
Ymmärtääksesi, mitä Android-sovellus tekee sisäisesti, on olemassa erikoistuneita apuohjelmia, joiden avulla voit tarkastaa asennetut APK:t tai tallennetut .apk-tiedostot laitteella. Nämä työkalut näyttävät kaiken perustiedoista (nimi, versio, koko) erittäin tarkkoihin yksityiskohtiin, kuten käyttöoikeuksiin, taustapalveluihin tai digitaaliseen allekirjoitukseen.
Yksi suosituimmista sovelluksista tällä alueella on avoimen lähdekoodin APK-analysaattori, joka ylpeilee olevansa Google Playn ladatuin APK-analyysisovellusTämän työkalun avulla voit luoda erittäin kattavan raportin sekä jo asennetuista sovelluksista että vielä asentamattomista .apk-tiedostoista, mikä on loistava tapa tarkistaa sovellus ennen kuin annat sille pääsyn laitteeseen.
Tyypillinen raportti sisältää tietoja, kuten sovelluksen nimi, versio, Androidin vähimmäis- ja kohdeversiotAsennus- ja päivityspäivämäärät, varmenne- ja allekirjoitustiedot, käytetyt käyttöoikeudet (kuvauksineen), toiminnot, palvelut, lähetysvastaanottimet ja sisällöntuottajat. Se myös kuvaa laitteistovaatimukset (pakolliset ja valinnaiset) ja tarjoaa AndroidManifest.xml-tiedoston täysversion, jonka voi tallentaa ihmisen luettavaan muotoon.
Toinen keskeinen toiminto on kyky purkaa asennetun sovelluksen APK-tiedosto ja tallenna se laitteen tallennustilaan sekä vie kuvake. Tästä on hyötyä auditoinnissa, varmuuskopioiden luomisessa, testaamisessa erillisissä ympäristöissä tai yksinkertaisesti tietyn version tarkistamisessa ennen päivitystä.
Tämän tyyppinen analysaattori sisältää yleensä myös erityisiä osioita käyttöoikeudet ja koostetut tilastotToisaalta sen avulla voit listata kaikki laitteen sovellusten pyytämät käyttöoikeudet, nähdä mitkä sovellukset pyytävät kutakin käyttöoikeutta, tarkastella kuvausta ja suojaustasoa sekä paikantaa helposti käyttöoikeuksia eniten vaativat sovellukset. Toisaalta se tarjoaa tilastoja asennettujen sovellusten kokoelmasta: kohde-Android-versioiden jakautuminen, allekirjoitustyypit, keskimääräinen aktiviteettien tai käyttöoikeuksien määrä sovellusta kohden jne.
Android Studio APK Analyzer ja apkanalyzer -työkalu
Niille, jotka kehittävät Android Studiossa, Googlen oma alusta sisältää Tehokas APK-analysaattori integroituna kehitysympäristöönTämä työkalu voidaan avata vetämällä APK tai App Bundle editori-ikkunaan, kaksoisnapsauttamalla APK:ta koontikansiossa tai Build-valikosta "Analysoi APK" -vaihtoehdon alta. Sillä on myös komentoriviversio nimeltä apkanalyzer.
APK-analysaattorin avulla voit tutkia tiedoston sisältöä hierarkkisesti, mikä on sisäisesti samanlaista kuin ZIP-tiedosto, jossa on järjestetyt kansiot ja tiedostotJokainen yksikkö (kansio tai tiedosto) näyttää raakatiedoston koon ja arvion pakatun latauskoon Google Playn toimittamasta muodossa sekä prosenttiosuuden kokonaiskoosta. Tämä auttaa nopeasti tunnistamaan, mitkä resurssit, kirjastot tai DEX-tiedostot vievät eniten tilaa.
Yksi erittäin mielenkiintoinen seikka on tapa, jolla APK Analyzer Luo lopullinen AndroidManifest.xml uudelleenProjekteissa, joissa on useita tuotevariantteja tai kirjastoja omine manifesteineen, kaikki nämä tiedostot yhdistetään yhdeksi tiedostoksi käännöksen aikana. APK pysyy binäärimuodossa, mutta jäsennin muuntaa sen takaisin luettavaan XML-muotoon, jolloin manifesti näkyy täsmälleen samalla tavalla kuin järjestelmä sen näkee laitteella. Tämä helpottaa käännösprosessin aiheuttamien muutosten havaitsemista.
Tämä manifestin katseluohjelma sisältää myös nukkaominaisuudetTämä ilmoittaa virheistä ja varoituksista, kuten tunnistamattomista XML-skeemista. Jotkin hälytykset (esimerkiksi rekisteröimättömien skeemojen hälytykset) voidaan turvallisesti ohittaa, ja ne voidaan estää lisäämällä skeema ohitusluetteloon Android Studion asetuksissa.
Toinen APK Analyzerin olennainen osa on DEX-tiedostojen katseluohjelma, joka tarjoaa laskurit luokille, paketeille, määritellyille ja viitatuille metodeilleTämä on hyödyllistä muun muassa sen tarkistamiseen, lähestytkö 64 kt:n metodien rajaa DEX:iä kohden, ja sen päättämiseen, otetaanko multidex käyttöön vai onko riippuvuudet poistettava.
Luokkapuu näyttää DEX:ssä määritellyt metodit ja viitatut metodit (mukaan lukien kolmansien osapuolten kirjastojen ja Androidin ja Java-sovellusliittymien metodit). Työkalu erottaa nämä kaksi toisistaan ja auttaa ymmärtämään, mikä osa metodin budjetista johtuu mukautetusta koodista ja mikä osa riippuvuuksista.
DEX-näkymässä on myös seuraavat ominaisuudet: suodattimet kenttien, metodien ja viitattujen metodien näyttämiseen tai piilottamiseenKun laajennat luokkaa, voit valita, näytetäänkö vain paikalliset määritelmät vai kaikki ulkoiset viittaukset. Kursivoidut elementit osoittavat viittauksia, joilla ei ole määritelmää kyseisessä DEX-tiedostossa, eli metodeja tai kenttiä, jotka sijaitsevat muissa DEX-tiedostoissa tai kehyksessä.
Projekteissa, joissa käytetään ProGuardin tai R8:n hämärtämistä ja koodin vähentämistä, analysaattori sallii lataamisen kartoitustiedostot (mapping.txt), seeds.txt ja usage.txt samasta koontiversiosta tulevat. Tuonnin jälkeen käyttöön otetaan lisäfunktioita: nimien deobfusointi alkuperäisten luokkien ja metodien palauttamiseksi, poistettavien solmujen (siemenet) korostaminen ja pelkistämisprosessin aikana poistettujen solmujen näyttäminen.
Tiedoston latausikkuna osoittaa yleensä automaattisesti tavalliseen polkuun (sovellus/koontiversiot/tuotokset/määritykset/julkaisu/ja etsii tarkkoja nimiä tai nimiä, jotka sisältävät sanat ”mapping”, ”usage” tai ”seeds” ja päättyvät .txt-tiedostopäätteisiin. Näiden tietojen avulla analysaattori voi näyttää suojatut elementit lihavoituna ja yliviivata ne, joita ei enää ole lopullisessa DEX:ssä.
DEX-katseluohjelmassa on myös kontekstivalikko, jossa on erittäin tehokkaita toimintoja: Tarkastele tavukoodia (smali), etsi käyttötarkoituksia ja luo ProGuard-säilytyssääntöjä.Valitsemalla luokan, metodin tai kentän voit avata valintaikkunan, jossa koodi on smali-muodossa, käynnistää haun, jossa näet, missä kyseistä symbolia käytetään DEX:ssä, tai luoda automaattisesti säilytyssäännön estääksesi sen pienentämisen tulevissa koonneissa.
Koodin lisäksi APK Analyzer mahdollistaa myös monien resurssien lopullisen version tarkistamisen, kuten kuvia, asetteluja tai itse resources.arsc-tiedostoaVoit esimerkiksi tarkastella lokalisoituja merkkijonoja eri kielillä ja kokoonpanoissa, tarkistaa, mikä resurssi on korvannut minkäkin tietyssä variantissa tai nähdä binaaritiedostojen sisällön, joita ei normaalisti avata manuaalisesti.
Lopuksi työkalu sisältää erittäin hyödyllisen ominaisuuden koontiversioiden tarkasteluun: vertaile kahta APK:ta tai sovelluspakettiaNykyisen version lataaminen ja sen vertaaminen aiemmin julkaistuun artefaktiin tarjoaa näkymän entiteettien kokoeroista, mikä on ihanteellinen sen ymmärtämiseen, mistä versioiden välinen painonnousu on peräisin (uudet kuvaresurssit, lisäkirjastot, koodimuutokset jne.).
Mobiilianalytiikan hyödyntäminen käyttäjäkokemuksen ymmärtämiseksi
Puhtaan teknisen analyysin lisäksi on tärkeää käyttää työkaluja, jotka antaa meidän mitata, mitä käyttäjät tekevät sovelluksessaMiten käyttäjät navigoivat näytöillä, missä virheitä esiintyy, mitkä kampanjat tuovat laadukasta liikennettä ja mitkä eivät. Mobiilianalytiikka-alustojen valikoima on laaja, joten on tärkeää määritellä yrityksesi tarpeet selkeästi ennen alustan valitsemista.
Ensimmäinen suodatin sisältää kysymyksen itseltäsi, tarvitsetko käyttö- ja suorituskykymittareiden lisäksi työkalua edistää tiimien välistä yhteistyötä (tuote, markkinointi, käyttökokemus, kehitys, tuki) tai jonka avulla voit analysoida sovellus- ja mobiiliverkkodataa samanaikaisesti. Toinen tärkeä kriteeri on integrointi muihin jo käyttämiisi ratkaisuihin, kuten asiakkuudenhallintajärjestelmiin (CRM), markkinoinnin automaatiotyökaluihin tai kokeilualustoihin.
Android-ekosysteemin käytetyimpien ratkaisujen joukossa Firebase erottuu edukseen joustava kehitysalusta, hosting ja integroitu analytiikkaFirebasen avulla voit luoda sovelluksia Androidille, iOS:lle ja verkkoon hyödyntämällä sen tietokanta- ja todennusinfrastruktuuria ja tarjoamalla samalla vankan järjestelmän analytiikkaa ja virheraportointia varten.
Analytiikkatyökaluna Firebase mahdollistaa kerätä määrällistä dataa käytöstä, liikenteestä ja vuorovaikutuksesta, luoda automaattisia ja räätälöityjä tapahtumia (jopa useita satoja), seurata, missä ja kuinka usein sovellus epäonnistuu, ja tukea markkinointi- tai tuotepäätöksiä objektiivisella tiedolla oletusten sijaan.
Toinen alusta, joka keskittyy vahvasti tuote- ja digitaaliseen kokemukseen, on Contentsquare, joka menee askeleen perinteisiä mittareita pidemmälle ja tarjoaa yksityiskohtainen asiakaspolun kartoitus, lämpökartat, istuntojen toistot ja virheanalyysiSen tavoitteena on auttaa ymmärtämään paitsi mitä sovelluksessa tapahtuu, myös miksi tiettyjä toimintoja esiintyy: missä käyttäjät juuttuvat, mitä käyttöliittymän osa-alueita he jättävät huomiotta tai mitkä elementit aiheuttavat turhautumista.
Moduulit, kuten Matkat, tarjoavat globaalin kuvan koko matka käyttäjän saapumishetkestä lähtöön asti Sovellusta tai mobiilisivustoa analysoidaan ja tunnistetaan optimoinnin arvoiset keskeiset reitit. Lämpökartat visualisoivat eniten klikattuja tai ohitettuja alueita, istuntojen uudelleentoisto tarkastelee yksittäisiä istuntoja havaitakseen kaavoja (esimerkiksi toistuvat vihaklikkaukset samassa toimintakehotteessa), ja tuoteanalytiikka analysoi mittareita, kuten ominaisuuksien käyttöönottoa, konversioprosenttia, hankintaa ja havaittua työmäärää.
Contentsquare sisältää myös virheanalyysimoduulin, joka ryhmittele tekniset ja toiminnalliset virheet vaikutuksen mukaanauttaa priorisoimaan, mitkä ongelmat korjataan ensin, ja vaikutusten kvantifiointi muuntaa nämä ongelmat konversio-, tulo- tai asiakaspysyvyyden menetyksiksi, mikä on erittäin hyödyllistä muutosten perustelemisessa sidosryhmille.
Mielenkiintoinen tapaustutkimus on tiimistä, joka vahvisti epäilyksensä tämän tyyppisen tuoteanalytiikan avulla, että Mobiililaitteiden allekirjoitusnäyttö oli hämmentävä käyttäjille.Verratessaan verkko- ja mobiilidataa he havaitsivat, että mobiilikonversiot olivat selvästi alhaisemmat, tutkivat mobiilikokemusta yksityiskohtaisesti, suunnittelivat allekirjoitussivun uudelleen mobiilikeskeisellä lähestymistavalla ja onnistuivat parantamaan merkittävästi sen mukautumista eri laitteisiin.
Edistynyt käyttäjäsegmentointi ja käyttäytymisanalyysi
Jotta käyttäjäkäyttäytymistä voitaisiin syventää, jotkut alustat ovat erikoistuneet pitkälle segmentointi ja kohortin luominenMixpanel on yksi tunnetuimmista esimerkeistä, joka on suunniteltu sekä tuote- että markkinointikäyttöön ja keskittyy visualisoimaan konversiopolkuja ja analysoimaan eri käyttäjäryhmien käyttäytymistä.
Mixpanelissa käyttäjät voidaan ryhmitellä ryhmiin seuraavien tekijöiden mukaan: suoritetut toiminnot tai jaetut ominaisuudetEsimerkiksi ihmiset, jotka ovat aloittaneet maksusuunnitelman viimeisten 30 päivän aikana, käyttäjät, jotka ovat kokeilleet tiettyä ominaisuutta, tai asiakkaat, jotka ovat tehneet vähintään kaksi ostosta. Järjestelmän vahvuus on sen mukautettavissa ominaisuuksissa ja segmentointilogiikassa, joka mahdollistaa monimutkaisten segmenttien luomisen.
Mukautetut ominaisuudet voidaan yhdistää tapahtumien, käyttäjien tai ryhmien ominaisuudet uusissa, yleisemmissä ominaisuuksissa. Esimerkiksi eri sosiaalisen median UTM-lähteiden (Facebook, Instagram, Twitter) ryhmittely "Sosiaalinen"-ominaisuuden alle niiden yhdistetyn käyttäytymisen analysoimiseksi. Segmentointilogiikan avulla voit luoda segmenttejä, jotka ovat suorittaneet tiettyjä toimintojen yhdistelmiä, kuten ostaneet sekä tuotteen A että tuotteen B.
Toinen erinomainen työkalu, tällä kertaa vahvasti yksityisyyteen keskittyvä, on Countly, mobiili-, verkko- ja työpöytäanalytiikkaratkaisu, joka voidaan ottaa käyttöön yrityksen omassa infrastruktuurissa ja joka takaa täydellinen hallinta datan yliTämä on erityisen kiinnostavaa säännellyille aloille tai yrityksille, joilla on tiukat vaatimustenmukaisuusvaatimukset.
Countly tarjoaa parannetun tietoturvan, reaaliaikaisen pääsyn yksityiskohtaiseen dataan (rikkaat profiilit, yksilötason sitoutumismittarit) ja moduuleja, jotka on suunnattu analysoi asiakasuskollisuutta ja havaitse asiakaspoistumaSen ”Compliance Hub” -keskuksen avulla voit hallita tiedonkeruuta suostumusten sekä vienti- tai poistopyyntöjen perusteella tietosuojamääräysten mukaisesti.
Markkinointi- ja tilausalustat integroidulla analytiikalla
Kun päätavoitteena on mobiilimarkkinointi, on olemassa erityisiä ratkaisuja, jotka yhdistävät mittaaminen, segmentointi ja kampanjoiden toteutus yhdellä alustalla. Localytics on hyvä esimerkki: se integroi sovellusanalytiikan viestintä- ja personointityökaluihin, mikä tekee siitä erittäin houkuttelevan markkinointitiimeille, jotka tarvitsevat yhtenäisen järjestelmän.
Localytics tarjoaa yksityiskohtaisia kampanjaraportteja tarkasteltavaksi Millä toimilla on suurin vaikutus konversioihin, asiakaspysyvyyteen, ROI:hon, asiakaspoistumaan ja asennuksen poistoihin?Sen ennakoivat analytiikkaominaisuudet auttavat tunnistamaan käyttäjät, joilla on korkea todennäköisyys konvertoitua tai hylätä ostos, mikä mahdollistaa personoitujen viestien lähettämisen oikeaan aikaan.
Alusta sisältää myös älykkäitä mukautusmoduuleja, jotka sopivat mm. luo segmenttejä profiilin, käyttäytymisen ja historian perusteella ja sieltä eteenpäin käynnistää käyttäjän kontekstiin mukautettuja kampanjoita ja kokemuksia, mikä parantaa merkittävästi viestien relevanttiutta.
Tilaussovellusten saralla RevenueCatista on tullut keskeinen työkalu monille tiimeille. Suhteellisen helposti integroitavan SDK:n ansiosta se mahdollistaa hallita mobiilitilauksia, kerätä kohdennettua analytiikkaa ja jopa testata maksumuureja ilman että jokaisessa projektissa tarvitsee keksiä pyörää uudelleen.
RevenueCat tarjoaa kojelaudan, joka keskittyy tilausmittareihin: aktiiviset kokeilujaksot, kokeilujaksojen konversiot, aktiiviset käyttäjät, tuotot ja MRR. Se tarjoaa myös muokattavissa olevat kaaviot suodattimilla ja segmentoinnilla nähdäksesi esimerkiksi, miten toistuvat tuotot jakautuvat maittain tai suunnitelmatyypeittäin.
Yksi sen vahvuuksista on hintojen ja maksumuurejen A/B-testaus, joka mahdollistaa Testaa erilaisia hinta-, paketti- ja tarjousyhdistelmiä ja mittaa kunkin variantin vaikutusta koko tilaussuppiloon ensimmäisestä käynnistä maksumuurissa pitkäaikaiseen asiakaspysyvyyteen.
AppDynamics tarjoaa monimutkaisten sovellusten havaittavuuden varmistamiseksi täyden pinon valvontamenetelmän, joka kattaa kaiken mikropalveluista ja palvelimettomista funktioista julkisiin ja yksityisiin API-rajapintoihin ja jopa itse mobiilisovelluksiin. Sen tavoitteena on havaitse suorituskykyongelmat nopeasti ja paikanna niiden perimmäinen syyolipa se sitten koodissa, riippuvuudessa tai ulkoisessa palvelussa.
AppDynamicsin avulla voit korreloida mobiililaitteiden, selainten ja mukautettujen käyttäjien tietoja Vertaa sovelluksen eri versioiden käyttökokemusta ja katso, missä käyttökokemus kärsii. Siinä on käyttövalmiita widgetejä yksityiskohtaisten koontinäyttöjen rakentamiseen ja synteettinen valvontamoduuli, joka simuloi käyttäjävirtoja ja API-kutsuja ja havaitsee virheet ennen kuin ne vaikuttavat oikeisiin ihmisiin.
Lopuksi, AppsFlyer keskittyy erityisesti markkinointitiimeihin, joiden on mitattava, määriteltävä ja suojattava mobiilikampanjoitaan. Se tarjoaa ratkaisuja perusanalytiikasta edistyneisiin ominaisuuksiin, erityisesti keskittyen... mainospetosten havaitseminen (esimerkiksi botit, jotka tuottavat tekaistuja klikkauksia).
Petostentorjunnan lisäksi AppsFlyer antaa sinun määrittää mukautetut sovelluksen sisäiset tapahtumat linkittää KPI-mittarit, kuten ROI tai elinkaaren arvo, tiettyihin käyttäjän toimiin. Se sisältää myös inkrementaalisuustestejä, joilla arvioidaan, kuinka monta konversiota olisi saavutettu ilman maksullisia kampanjoita, ja siten mitataan mainosinvestointien todellista vaikutusta.
Kaiken tämän kvantitatiivisen analyysin täydennyksenä kannattaa harkita työkaluja, kuten AppFollow, jotka keskittyvät Seuraa arvioita ja arvosteluja App Storessa ja Google PlayssaTunneanalyysin ansiosta on mahdollista nähdä arvostelujen sävyn kehitys ja vertailla ajanjaksoja, mikä antaa selkeitä vihjeitä siitä, miten käyttäjät kokevat sovelluksen laadun ja käyttökokemuksen.
Tietoturvatarkastus ja edistynyt analyysi Inspeckagen avulla
Kun tavoitteena ei ole niinkään markkinointi tai tuote, vaan tarkastaa tietoturvaa, analysoida haittaohjelmia tai tarkastella sovelluksen sisäistä toimintaaTarkemmat kehykset tulevat mukaan kuvaan. Yksi Android-ekosysteemin mielenkiintoisimmista on Inspeckage (Android Package Inspector), joka toimii Xposed-moduulina.
Inspeckage perustaa palvelimen itse Android-laitteeseen, johon pääsee tietokoneelta ADB:n kautta, ja jonka avulla voit nähdä reaaliaikaiset tapahtumat, jotka tapahtuvat laitteella sovelluksen ollessa käynnissäToisin kuin muut analyysiympäristöt, kuten MobSF tai AppMon, sen suuri etu on, että se mahdollistaa tapahtumien tarkkailun pysäyttämättä dynaamista analyysia ja mahdollistaa helposti hookien konfiguroinnin tietyille metodeille.
Työkalun koodi on saatavilla GitHubissa ja sen voi ladata myös APK-tiedostona Play Kaupasta tai Xposed-arkistosta. Kun moduuli on asennettu, se otetaan käyttöön Xposedissa ja näkyy pääkäyttöliittymässä. palvelimen tila, verkkoliitäntä, portti ja adb-komento vaaditaan yhteyden muodostamiseen paikalliselta koneelta.
Sovellus näyttää luettelon laitteen sovelluksista, ja voit valita vain käyttäjäsovellukset tai myös järjestelmäsovellukset. Tämä on käytettävissä sivuvalikossa. Määritä käyttöliittymä ja portti, ota käyttöön todennus käyttäjätunnuksella ja salasanalla ja säädä muita palvelimen parametreja.
Sovelluksen valitsemisen ja käynnistämisen jälkeen dynaaminen analyysi alkaa. Laitteen isännöimälle verkkosivulle avataan tietokoneen selaimesta, jossa näkyy valikko, jossa on painikkeet [epäselvä - mahdollisesti "mahdollisuudet" tai "toiminnot"]. Lataa APK tai tiedot sisäisestä tallennustilasta, ottaa kuvakaappauksia, käyttää erilaisia määrityksiä (kuten poistaa FLAG_SECURE-ominaisuuden käytöstä, käynnistää sovelluksen uudelleen, valita välityspalvelimen tai valita tallennettavien tapahtumien tyypit) ja päivittää tuloksia reaaliajassa.
Inspeckage tarjoaa myös oikoteitä välilehden avaamiseen LogCatilla, sovelluksen tai moduulin käynnissäolon tarkistamiseen ja tietopaneelien piilottamiseen tai näyttämiseen. Sovelluksen tietopaneeli näkyy. paketin nimi, UID, GUID, varmuuskopioinnin tila ja TreeView-tyyppinen pääsy sisäiseen tallennustilaan, josta tiedostot voidaan ladata yhdellä napsautuksella.
Raportin pääosa on jaettu eri välilehtiin: yksi, jossa on toiminnot, käyttöoikeudet, palvelut, sisällöntuottajat, lähetysvastaanottimet ja jaetut kirjastot, jossa on vaihtoehtoja aktiviteettien käynnistämiseen tai palveluntarjoajien konsultointiin; toinen on omistettu SharedPreferences-ominaisuudelle, jota voi tarkastella sekä lokimuodossa (muuttujien muutosten tarkastelemiseksi ajan kuluessa) että tiedoston nykyisessä tilassa.
Yksi erittäin tehokas ominaisuus on kaikkien sovelluksen kryptografinen toimintaTässä osiossa näkyvät käytetyt algoritmit, avaimet ja salatut tiedot. "Hajautus"-välilehti sisältää kaikki arvot, joihin hajautusfunktioita sovelletaan, ja kussakin tapauksessa käytetyn funktion tyypin.
”Tiedostojärjestelmä”-osiossa luetellaan kaikki tiedostot, joiden kanssa sovellus on ollut vuorovaikutuksessa. Tämä on hyödyllistä sen havaitsemisessa, luoko se epäilyttäviä tiedostoja tai lataako se sovelluksia epävirallisista lähteistä. ”IPC”-välilehti näyttää prosessien välisiä kommunikaatioyrityksiä intenttien avulla.
”Hooks”-välilehti kokoaa yhteen kaikkien niiden metodien toiminnan, joille on määritetty mukautettuja hookkeja. Niiden luominen on suhteellisen yksinkertaista graafisen käyttöliittymän ansiosta, jossa voit Ilmoita sieppausmenetelmä ja koukun tyyppiVoidaan määritellä koukkuja, jotka muokkaavat metodin syöttöparametreja tai paluuarvoa, mikä avaa oven lukuisille testiskenaarioille.
Lisätoimintoja löytyy sivuvalikosta. manipuloida laitteen sormenjälkiarvoja tai GPS-koordinaattejaTämä auttaa kiertämään emulaattorien tunnistusmekanismeja tai sijainnin väärentämistä. Edellä mainittujen lisäksi Inspeckage voi kirjata lokiin tietokantakyselyitä, verkkoliikennettä, WebView'ita ja muita sisällöntuottajien käyttämiä resursseja.
Näiden laajojen ominaisuuksien ansiosta Inspeckagea pidetään Erittäin kattava työkalu näytteen analysointiaikojen lyhentämiseen, erityisen hyödyllinen niille, jotka aloittelevat mobiilihaittaohjelmien analysointia tai Android-sovellusten tietoturvatarkastuksia.
Tietoturvamenetelmät, uhat ja testauslaboratorio
Nykytilanteessa, jossa miljardit aktiiviset Android-laitteet ja -sovellukset käsittelevät arkaluonteisia tietoja (pankki-, terveys-, koulutus- jne.), on välttämätöntä ottaa tietoturva koko sovelluksen elinkaaren ajanKyse ei ole vain ilmeisten virheiden välttämisestä, vaan myös GDPR:n tai alan standardien, kuten PCI DSS:n, noudattamisesta maksuja käsiteltäessä.
Android-sovellukset altistuvat lukuisille uhille, joista monia käsitellään projekteissa, kuten OWASP-mobiilisovellusten top 10Kriittisimpien ongelmien joukossa voimme korostaa alustan virheellistä käyttöä (natiivien tietoturvamekanismien hyödyntämättä jättäminen, huonosti hallitut käyttöoikeudet, paljastuneiden API-rajapintojen väärinkäyttö), turvatonta tiedon tallennusta (salaamattomat tietokannat, arkaluonteisia tietoja sisältävät lokit, huonosti suojatut evästeet) tai turvaton viestintä (vanhentuneiden protokollien tai salaamattoman liikenteen käyttö).
Ongelmia huono todennus ja istunnonhallinta (heikot salasanat, vanhenemattomat istunnot, huonosti suojatut tunnukset), riittämätön salaus, joka sallii fyysisten hyökkääjien tai haittaohjelmien pääsyn tietoihin, ja valtuutusongelmat, jotka avaavat oven etuoikeuksien eskaloinnille automatisoitujen hyökkäysten kautta.
Kehityspuolella asiakaspuolen koodin laatu on avainasemassa: huonot käytännöt, virheidenhallinnan puute tai huonosti toteutetut turvatoiminnot Nämä voivat johtaa puskurin ylivuotoihin ja muihin haavoittuvuuksiin. Tähän lisätään koodin muokkaamisen riski (haitalliset binäärikorjaukset, muutetut resurssit jne.). väärennetyt sovellukset, jotka tekeytyvät aidoksi sovellukseksi), APK:n käänteissuunnittelu ja "piilotettujen" tai virheenkorjaustoimintojen olemassaolo, joita ei ole poistettu käytöstä tuotannossa.
Näiden uhkien torjumiseksi OWASP Mobile Application Security (MAS) -projekti ehdottaa menetelmä ja turvallisuusvaatimusten tarkistuslista kattaa useita osa-alueita: turvallisen arkkitehtuurin ja suunnittelun, yksityisyyden ja tiedontallennuksen, asianmukaisen kryptografian, todennuksen ja istunnonhallinnan, turvallisen verkkoviestinnän, alustan vuorovaikutuksen, koodin laadun ja koontikonfiguraation sekä asiakaspuolen vikasietoisuusmekanismit.
Näiden vaatimusten arviointi yhdistää tyypillisesti staattisen ja dynaamisen analyysin. Staattisessa osiossa tarkastellaan artefakteja, kuten lähdekoodi, dekoodattu koodi, binäärit ja niihin liittyvät tiedostot Ilman sovelluksen suorittamista mahdolliset haavoittuvuudet voidaan päätellä metatiedoista, funktiokutsuista ja ohjelmankulusta. Työkalut, kuten Mara (analyysikehys, joka mahdollistaa APK-tiedostojen purkamisen ja kääntämisen, defuzzifikaation, merkkijonojen analysoinnin, käyttöoikeuksien poiminnan jne.), APK Analyzer itse ja ratkaisut, kuten JAADAS staattiseen IPC-analyysiin, ovat erityisen hyödyllisiä tässä vaiheessa.
Dynaamisessa analyysissä sovellus taas toimii kontrolloidussa ympäristössä ja sen käyttäytymistä tarkkaillaan erilaisissa olosuhteissa. Tässä työkalut, kuten Drozer, joka on vuorovaikutuksessa Dalvik-virtuaalikoneen, IPC-päätepisteiden ja käyttöjärjestelmän kanssa haavoittuvuuksien löytämiseksi; Burp Suite, joka toimii web-välityspalvelimena sovelluksen ja palvelimen välisen liikenteen sieppaamiseksi ja käsittelemiseksi; ja Inspeckage, joka on suunniteltu instrumentoimaan ja tarkkailemaan sovellusta reaaliajassa Android-sovellusliittymän koukkujen avulla.
On myös olemassa hybridikehyksiä, kuten Mobile Security Framework (MobSF), jotka yhdistävät staattisen ja dynaamisen analyysin ja auttavat järjestää kattavampia tarkastuksia yhdestä työkalusta. Niille, jotka haluavat harjoitella, erittäin tehokas tapa oppia on työskennellä tarkoituksella haavoittuvien sovellusten kanssa.
Näiden harjoitussovellusten joukossa on projekteja, kuten InsecureShop (haavoittuva verkkokauppa, jossa on lähes kaksikymmentä hyödynnettävissä olevaa heikkoutta, joista useimmat toimivat ilman pääkäyttäjän oikeuksia), AndroGoat (ensimmäinen Kotlinissa kehitetty haavoittuva sovellus, jossa on useita kymmeniä erilaisia haavoittuvuuksia), InsecureBank V2 (Python-taustajärjestelmällä varustettu pankkisovellus, joka on suunniteltu useilla heikkouksilla) ja itse MAS-projektin Crackmes, joka on jaettu useisiin CTF-tyyppisiin vaikeustasoihin.
Lyhyesti sanottuna Android-sovellusten analysointi on paljon muutakin kuin vain käyttöoikeuksien tarkastelua tai latausten laskemista. Se tarkoittaa yhdistämistä. APK-tarkastustyökalut, dynaamiset analyysiympäristöt, tietoturvamenetelmät sekä tuote- ja markkinointianalytiikka-alustatKun kaikki nämä osat integroidaan sovelluksen elinkaareen, tuloksena on turvallisempia ja tehokkaampia sovelluksia, jotka vastaavat käyttäjien ja liiketoiminnan todellisiin tarpeisiin.
