Video: scan or find vulnerability of any Android app using Android termux Androbug -framework (Oktober 2024)
Etter mange års skriving av artikler fra Mobile Threat Monday for SecurityWatch, vet jeg at noen av de farligste appene kom på den måten ved en tilfeldighet. Utviklere tar ikke alltid de beste sikkerhetsvalgene, og noen ganger gjør de bare feil. AppBugs Security Scan er en Android-app designet for å varsle deg om disse skjulte problemene og bidra til å holde telefonen og dataene dine sikre. Selv om det ikke er Android-antivirus, kan det finne noe mer lumske. Men til nesten $ 10 per år er den litt kostbar, og har noen egne problemer å fikse.
Oppsett, priser og design
AppBugs er tilgjengelig gratis i Google Play-butikken, og jeg installerte det enkelt på min Samsung Galaxy S6 Active. Når den ble lansert første gang, informerer AppBugs deg vennlig om at den trenger å samle en liste over appene dine og deres versjonsinformasjon for å utføre analysen.
Med en gang la jeg merke til at AppBugs har litt av et hjemmespunnet preg. Tekst har en tendens til å løpe inn i navla over toppen, og noen sider er vanskelige å lese. Det er også noen få skrivefeil. Dette er mindre punkter, men estetikk er viktig i appdesign, spesielt for en app som ber om penger. En godt designet app ser ikke bare bra ut, den inspirerer tilliten til brukeren.
Du kan fortsette å bruke AppBugs gratis så lenge du vil, men du er begrenset med informasjonen du kan se om oppdagede feil. En Pro-konto koster 99 øre per måned eller $ 9, 99 per år. Det er tilgjengelig via et kjøp i appen. For inngangsprisen ser du langt mer buginformasjon, får tilgang til flere verktøy og har en annonsefri opplevelse. Jeg brukte både gratis- og Pro-versjonen i testingen.
Bug Smasher
Fra hovedsiden kan du søke i Google Play sine appoppføringer og se hvordan de stables opp på AppBugs. Du kan også skanne alle appene du allerede har installert og se hvilke som ikke gjør en god jobb med å knuse feil. Det tar bare noen sekunder å fullføre skanninger, og de returnerer en liste over apper på telefonen din som har sikkerhetsrelaterte feil sammen med apper som en gang var feil, men som nylig har blitt oppdatert.
Det er på dette tidspunktet at prisnivåene til AppBugs blir tydelige. Hvis du har en gratis konto, vil du bare kunne se hvilke feil som påvirker hvilke apper og en veldig liten mengde informasjon om hva disse feilene gjør. Hvis du har en betalt Pro-konto, trykker du på en app i søkeresultatene en informasjonspakket side som forklarer hvilke feil som plager appen, eksempler på hvordan du kan utnytte dem, og hvilke tiltak du kan gjøre for å holde deg trygg.
Med AppBugs Pro kan du også legge igjen en kommentar til utvikleren (kanskje skamme dem i samsvar), advare vennene dine om feilen gjennom delingsplattformen du velger, og "midlertidig avinstallere" den fornærmende appen. Denne siste er litt vanskelig; AppBugs avinstallerer buggy-appen og varsler deg når en patch er brukt slik at du kan installere appen på nytt. Dessverre klarte jeg ikke å teste denne funksjonen, siden den ville kreve at en utvikler la opp en av appene mine i løpet av testperioden.
AppBugs-søkeverktøyet er veldig smart og er tilgjengelig for både gratis og betalte brukere. Skriv inn søket ditt, og AppBugs søker Google Play for resultatene. Hvis noen av appene i søket ditt har feil, legger appen til et advarselsflagg. Du kan trykke på for å installere appen eller se mer informasjon om potensielle sikkerhetsproblemer. Jeg ble imidlertid skuffet over at AppBugs ser ut til å gi avkortede søkeresultater. Å søke etter "spill" ga for eksempel bare ti resultater. Dette har begynnelsen på en sterk funksjon, men er ikke nesten omfattende nok. Det er over en million apper på Google Play, og det er ikke nyttig å se på et tilfeldig utvalg noen om gangen.
Virker det?
AppBugs er den første appen jeg har sett, som ser spesielt etter sikkerhetsfeil i en app. Den vil ikke finne skadelig programvare, og den ignorerte testapplikasjonene jeg bruker når jeg evaluerte mobile antivirus-apper. Disse appene er ikke farlige, men sikkerhetsselskaper har blitt enige om å flagge dem som farlige. På den måten kan hvem som helst lett se om antivirus-appen deres fungerer som den skal.
Sikkerhetsselskaper tilbyr skanne-apper som avast! Mobilsikkerhet og antivirus som ser etter skadelig programvare på telefonen, og app-omdømme-skannere som Bitdefender Clueful sorterer appene etter hvilke tillatelser de krever og hvor mye av informasjonen din kan bli utsatt. Det finnes også skanne-apper som ser etter spesifikke sårbarheter, som Stagefright-skanneren fra Zimperium. Andre tjenester som NowSecure, tidligere ViaProtect, som sporer hvor mye av informasjonen din som overføres over usikre kanaler. AppBugs er ikke som disse.
I testingen min merket AppBugs ESPN-appen som buggy. Den sa at ESPNs tjeneste kan være målet for et brute-force-angrep som resulterte i at passordet mitt ble stjålet. Bitdefenders Clueful flagger også ESPN-appen som potensielt skadelig siden den ber om din plassering, og bemerker at dette kun var basert på tillatelsene og ikke en spesifikk analyse fra Bitdefender. Bitdefenders eget gratis antivirusverktøy flagget ikke ESPN i det hele tatt.
En representant for AppBugs fortalte meg at selskapet bruker en kombinasjon av statiske, dynamiske og atferdsanalyser for å finne farlige apper. Selskapet ser på mange potensielle angrepsmuligheter, inkludert mangelfulle HTTPS, sårbare sosiale plugins og passordsystemer som er sårbare for angrep fra brute force. Selskapet dobbeltsjekker også for falsk positiv påvisning ved bruk av menneskelige testere.
En ikke så pen penny
AppBugs tilbyr en unik tjeneste, men prisen gir meg pause. En dollar i måneden er en lav kostnad, men en dollar kan kjøpe mye funksjonalitet i mobilappen. For eksempel er $ 12 i året nok til å få deg Editors 'Choice prisbelønte passordbehandler LastPass Premium, for eksempel. Og selv om jeg liker at AppBugs gir sin analyse gratis, er den virkelige verdien dens utdypende forklaring av hver feil, og det er bak en betalingsmur.
Det jeg liker mest med AppBugs Security Scan Pro er at det gjør den ugjennomsiktige verdenen av apper litt mer gjennomsiktig for brukere. Og forhåpentligvis vil det oppmuntre andre apputviklere til å gå raskere for å stampe ut ekle feil. Men hvis du leter etter fullskala beskyttelse for Android-en, se til Editors 'Choice-vinnere avast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus.
