Система включает в себя семнадцать модулей для сканирования и сбора информации о приложении. Каждый из модулей отвечает за сбор «своей» информации. Список всех модулей представлен на вкладке Модули на странице Информация профиля (Рис. 9.1). Из этого списка можно выбрать и настроить те модули, которые будут включены при сканировании приложения с этим профилем.

Список-модулей-для-сбора-информации

Рис. 9.1. Список модулей сканирования

Модули собирают следующую информацию:

 

  • Базы данных – Список баз данных, с которыми работает приложение. Указываются путь к базе данных, ее тип и размер.
  • Файлы приложения – Список файлов приложения. Указываются путь к файлу, его расширение, тип, владелец, ID владельца, группа, ID группы, права, время создания и модификации.
  • Дамп памяти приложения – Указаны имя файла с дампом памяти приложения, его тип и размер.
  • Информация о ключах – Модуль для анализа безопасности хранилищ, в которых сохраняются ключи шифрования.
  • Записи системного журнала – Указываются уровень, время, приложение, тэг, ID процесса, ID потока, сообщение.
  • Отслеживание Activity –Это все различные экраны приложения, которые были запущены во время сканирования. Для каждого экрана (Activity) приведены его имя, метод и параметры запуска.
  • Отслеживание Broadcast Receiver – BroadcastReceiver по умолчанию открыт для взаимодействия с другими приложениями. Указываются время, метод, зарегистрированные интенты (Intents), полученный интент (Intent), разрешения, приоритет, компонент и дополнительные параметры.
  • Отслеживание Broadcast – При использовании BroadcastReceiver риски и соответствующие им защитные меры различаются в зависимости от типа Broadcast. Указываются время, имя и метод объектов.
  • Отслеживание Intent – Межпроцессное взаимодействие в Android осуществляется при помощи специальных объектов – Intent. Для каждого объекта приведены тип, имя, метод и параметры.
  • Отслеживание Service – Объекты типа Service, открытые для взаимодействия с другими приложениями и не относящиеся к системным Android-вызовам. Указываются время, имя и метод объекта.
  • Работа с SharedPreferences – Постоянное хранилище на платформе Android, используемое приложениями для хранения, например, своих настроек. Указываются время, метод, ключ и его старое и новое значение.
  • Сетевая активность – Все данные, переданные по сети – адрес, хост, протокол, время, метод, порт, а также содержание запроса и ответа.
  • Содержимое SharedPreferences – Указываются ключ и его значение.
  • Работа с SQLite – Это легковесная база данных в Android. Указываются время, метод и запрос.
  • Используемые файлы – Список файлов, не являющихся внутренними файлами приложения, с которыми оно взаимодействует. Указываются путь к файлу, его расширение, владелец, группа, права, тип операции (чтение/запись), количество обращений, время создания и модификации.
  • Поиск чувствительной информации – Модуль для поиска ранее найденных чувствительных значениях в результатах других модулей. То есть, если была найдена чувствительная информация «session_id=111222333444555», то будет произведен поиск значения «111222333444555» во всех ранее собранных данных, но уже без привязки к имени параметра «session_id»
Предыдущая Глоссарий
Следующая Приложение 2. Список обнаруживаемых уязвимостей
Содержание: