Перейти к содержанию
Viktor

Аудит безопасности iOS/Android приложений

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано

В последнее время подобные приложения и сервисы стали появляться как грибы после дождя. Пришло время создать отдельную темы, посвященную сбору информации о них, обсуждению и сранению.

Первая ласточка:

CheckMyApps (https://auditmyapps.com/)

Check My Apps analyses your applications and gives you a report telling you if the application is safe.

Main features :

* Privacy : Does the application send private data (such as pictures, contacts numbers, location information...) to the network ?

* Financial losses : Is the application able to generate financial losses (by the automatic send of SMS, for example) ?

* Security : Is the application known as malicious, or does it perform malicious actions ?

For each feature, a symbol indicates the risk represented by the application.

* A green check tells everything is alright.

* An orange warning tells the application may perform bad operations.

* A red cross tells the application is probably able to do something unsafe !

Get the reports for your installed applications, or browse the existing database. If you application is not know yet, just click on it and have it analyzed !

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Лично меня как пользователя волнует простой вопрос - как быстро понять использует ли приложение шифрованный канал для обращения к своим сервисам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Лично меня как пользователя волнует простой вопрос - как быстро понять использует ли приложение шифрованный канал для обращения к своим сервисам.

Лезите в сеть через роутер, на нем ставите сниффер, смотрите, в каком виде идет траффик, работы максимум на полчаса

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано
роутер, на нем ставите сниффер,

Вот эта часть меня и пугает.

Принципиально я знаю и если заморочиться смогу, но я не хочу морочиться я хочу просто. Я хочу может онлайн базу данных по приложениям которые проверены например

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Я хочу может онлайн базу данных по приложениям которые проверены например

Есть такие и не мало :) Вот только сдается мне, что покрытие у них небольшое

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×